| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube DimmerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.01.2014, 21:43
| #1 |
 |  Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo zusammen, bereits vor einer Woche hat mir Malware insg. 14 infizierte Dateien angezeigt. Es waren allesamt "PUP"s und irgendwas mit "InternetUpdater". Ich habe Sie in Malware entfernt. Außerdem habe ich mit ADWCleaner, Junkware Removal Tool und Shortcut cleaner selbst versucht, das alles loszuwerden. Auch habe ich das mir unbekannte Programm TubeDimmer deinstalliert. Leider alles ohne Erfolg, da mir zum Abschluß bei nochmaliger Suche mit Malware wieder alles angezeigt wurde. Ich hatte dann keine Zeit mehr mich darum zu kümmern, und melde mich nun heute bei euch mit der Bitte um Hilfe. Der Malware Scan heute hat dann überaschenderweise nur noch 1 infizierte Datei gebracht!?!?! Upps, wie kommt das? War ich doch etwas erfolgreich letzte Woche? Ich halte mich jetzt an eure Vorgaben, und poste euch mal alle Logs: Da mein Post mal wieder zu lang geworden ist, hänge ich den FRST und den Addition-Log an!!! 1) Malware log von vor einer Woche: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.06.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Walter :: MICHAEL-2C01566 [Administrator] 06.01.2014 18:56:10 mbam-log-2014-01-06 (18-56-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201989 Laufzeit: 4 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Temp\s3mo\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 19:22:25
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Michael Walter - MICHAEL-2C01566
# Gestartet von : C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\DynConIE
Schlüssel Gefunden : HKLM\Software\supWPM
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1069 octets] - [06/01/2014 19:22:25]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1129 octets] ##########
jetzt kommen die Logs von: 3) defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:30 on 14/01/2014 (Michael Walter)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
ist angehängt 5) FRST Addition ist angehängt 6) GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-14 20:48:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Intel___ rev.1.0. 931,52GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\kfndrfog.sys
---- System - GMER 2.1 ----
SSDT 88B18109 ZwCreateThread
SSDT \WINDOWS\system32\ntkrnlpa.exe ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FEC] ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe ZwOpenKey [0x804D7FF1]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FF1] ZwOpenKey [0x804D7FF1]
INT 0x03 \WINDOWS\system32\ntkrnlpa.exe[unknown section] 804D7FFB
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8DF3000, 0x236D87, 0xE8000020]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xA3E6769D]
.text C:\WINDOWS\system32\DRIVERS\aksfridge.sys section is writeable [0xA3DE6000, 0x49379, 0xE0000020]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys entry point in ".init" section [0xA3E3C224]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys unknown last code section [0xA3E3C000, 0x4000, 0xE20000E0]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA3A6A400, 0x6EB98, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA3AF4C20] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA3AF4C20]
.protectÿÿÿÿhardlockunknown last code section [0xA3AF4A00, 0x50CA, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA3AF4A00, 0x50CA, 0xE0000020]
---- User code sections - GMER 2.1 ----
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs naiavf5x.sys
AttachedDevice \Driver\Tcpip \Device\Ip mvstdi5x.sys
AttachedDevice \Driver\Tcpip \Device\Tcp mvstdi5x.sys
AttachedDevice \Driver\Tcpip \Device\Udp mvstdi5x.sys
Device \Driver\Disk \Device\Harddisk0\DR0 aksfridge.sys
AttachedDevice \Driver\Tcpip \Device\RawIp mvstdi5x.sys
AttachedDevice \FileSystem\Fastfat \Fat naiavf5x.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.14.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Walter :: MICHAEL-2C01566 [Administrator] 14.01.2014 20:49:49 mbam-log-2014-01-14 (20-49-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197517 Laufzeit: 2 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) euer Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
14.01.2014, 21:50
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
14.01.2014, 21:57
| #3 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber,
__________________alles klar, sehe ich ein, sorry:  FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2014 01
Ran by Michael Walter (administrator) on MICHAEL-2C01566 on 14-01-2014 20:31:50
Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\FrameworkService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\shstat.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
(Network Associates, Inc.) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\Mcshield.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
() C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_STMS03.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16875008 2008-06-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] - C:\Windows\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\Network Associates\VirusScan\SHSTAT.EXE [94208 2004-09-22] (Network Associates, Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\Network Associates\Common Framework\UpdaterUI.exe [139320 2004-08-06] (Network Associates, Inc.)
HKLM\...\Run: [Network Associates Error Reporting Service] - C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe [147514 2003-10-07] (Network Associates, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247768 2012-08-28] (TomTom)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [456768 2013-10-19] (BillP Studios)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_152_ActiveX.exe -update activex [830344 2013-11-15] (Adobe Systems Incorporated)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\support@tubedimmerapp.com [2013-12-15]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\toolbar@web.de.xpi [2012-11-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-14]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-02] ()
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 McAfeeFramework; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [102463 2004-08-06] (Network Associates, Inc.)
R2 McShield; C:\Programme\Network Associates\VirusScan\Mcshield.exe [221191 2004-09-22] (Network Associates, Inc.)
R2 McTaskManager; C:\Programme\Network Associates\VirusScan\VsTskMgr.exe [28672 2004-09-22] (Network Associates, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-14] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92632 2012-08-28] (TomTom)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 EntDrv51; C:\WINDOWS\system32\drivers\EntDrv51.sys [8320 2004-09-22] (Network Associates, Inc)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-08-20] (EnTech Taiwan)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2009-08-13] (Windows (R) 2000 DDK provider)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R3 NaiAvFilter1; C:\Windows\System32\drivers\naiavf5x.sys [108256 2004-09-22] (Network Associates, Inc.)
R1 NaiAvTdi1; C:\Windows\System32\drivers\mvstdi5x.sys [58048 2004-09-22] (Network Associates, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-11-04] (Secunia)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 SSHDRV59; C:\WINDOWS\system32\drivers\SSHDRV59.sys [35840 2010-03-30] ()
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2011-02-13] (AntiCracking)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-14 20:31 - 2014-01-14 20:31 - 00016253 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-14 20:31 - 2014-01-14 20:31 - 00000000 ____D C:\FRST
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-14 20:13 - 2014-01-14 20:13 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:22 - 2014-01-06 22:11 - 00000000 ____D C:\AdwCleaner
2014-01-06 19:21 - 2014-01-06 19:21 - 01233962 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Programme\BillP Studios
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\WinPatrol
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-12-17 20:09 - 2013-12-21 13:32 - 00005614 _____ C:\WINDOWS\setupapi.log
2013-12-17 20:09 - 2013-12-17 20:09 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-17 20:09 - 2013-12-17 20:09 - 00000000 ____D C:\Programme\Secunia
2013-12-17 20:09 - 2013-12-17 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-17 19:32 - 2013-12-17 19:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Michael Walter\Desktop\TFC.exe
2013-12-17 17:53 - 2013-12-17 17:53 - 00005605 _____ C:\DelFix.txt
2013-12-15 23:38 - 2013-12-15 23:38 - 00000000 ____D C:\Programme\7-Zip
2013-12-15 23:38 - 2013-12-15 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-15 21:58 - 2013-12-17 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-15 21:31 - 2013-12-15 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Malwarebytes
2013-12-15 21:30 - 2013-12-15 21:30 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 21:30 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-15 21:29 - 2013-12-15 21:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Michael Walter\Desktop\mbam-setup-1.75.0.1300.exe
==================== One Month Modified Files and Folders =======
2014-01-14 20:31 - 2014-01-14 20:31 - 00016253 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-14 20:31 - 2014-01-14 20:31 - 00000000 ____D C:\FRST
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:30 - 2009-08-13 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-14 20:13 - 2014-01-14 20:13 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-14 19:40 - 2010-01-04 13:05 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-14 18:40 - 2010-01-04 13:05 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 17:57 - 2009-08-13 10:33 - 00000342 _____ C:\WINDOWS\wiadebug.log
2014-01-14 17:36 - 2009-08-18 18:47 - 00000512 _____ C:\WINDOWS\randseed.rnd
2014-01-14 17:32 - 2013-06-26 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\vlc
2014-01-14 16:27 - 2009-08-13 09:42 - 01074094 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 16:25 - 2013-12-01 10:37 - 00000632 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-01-14 16:25 - 2009-08-13 10:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 16:24 - 2009-08-13 09:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 16:24 - 2009-07-02 17:44 - 00219120 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-14 16:24 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-12 20:28 - 2009-08-13 10:58 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-12 20:28 - 2009-08-13 09:45 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-12 20:27 - 2009-08-13 09:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Michael Walter\ntuser.ini
2014-01-09 17:41 - 2013-12-01 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player
2014-01-06 22:11 - 2014-01-06 19:22 - 00000000 ____D C:\AdwCleaner
2014-01-06 22:04 - 2010-04-17 10:21 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-06 21:52 - 2009-08-13 10:32 - 00000000 ___RD C:\Programme
2014-01-06 19:40 - 2009-08-13 11:25 - 00000000 ___RD C:\WINDOWS\Web
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:21 - 2014-01-06 19:21 - 01233962 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2014-01-06 19:02 - 2010-04-17 10:22 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-06 15:08 - 2013-12-01 10:37 - 00001393 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Amazon Cloud Player.lnk
2014-01-02 16:32 - 2009-08-16 19:07 - 00002545 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\PowerPoint 2007.lnk
2013-12-25 16:52 - 2009-08-16 19:00 - 00002503 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Word 2007.lnk
2013-12-21 13:32 - 2013-12-17 20:09 - 00005614 _____ C:\WINDOWS\setupapi.log
2013-12-18 14:18 - 2009-08-13 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-18 14:18 - 2009-08-13 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Programme\BillP Studios
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\WinPatrol
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-12-17 20:14 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-12-17 20:14 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-17 20:09 - 2013-12-17 20:09 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-17 20:09 - 2013-12-17 20:09 - 00000000 ____D C:\Programme\Secunia
2013-12-17 20:09 - 2013-12-17 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-17 20:09 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-17 19:32 - 2013-12-17 19:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Michael Walter\Desktop\TFC.exe
2013-12-17 18:04 - 2009-08-13 10:31 - 00603712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-17 18:01 - 2009-08-13 10:58 - 00179376 _____ C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-17 17:59 - 2010-05-27 19:33 - 00000000 ____D C:\Programme\DATA BECKER
2013-12-17 17:53 - 2013-12-17 17:53 - 00005605 _____ C:\DelFix.txt
2013-12-17 17:53 - 2013-12-15 21:58 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-15 23:38 - 2013-12-15 23:38 - 00000000 ____D C:\Programme\7-Zip
2013-12-15 23:38 - 2013-12-15 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-15 21:56 - 2009-08-13 11:25 - 00000000 ____D C:\WINDOWS\addins
2013-12-15 21:54 - 2012-10-15 11:59 - 00000802 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\WEB.DE.lnk
2013-12-15 21:54 - 2009-08-13 09:46 - 00000760 _____ C:\Dokumente und Einstellungen\Michael Walter\Startmenü\Programme\Internet Explorer.lnk
2013-12-15 21:54 - 2009-08-13 09:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Michael Walter\Startmenü\Programme
2013-12-15 21:52 - 2011-12-23 20:02 - 00000802 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Amazon.lnk
2013-12-15 21:31 - 2013-12-15 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Malwarebytes
2013-12-15 21:30 - 2013-12-15 21:30 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 21:30 - 2013-12-15 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 21:29 - 2013-12-15 21:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Michael Walter\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-15 21:20 - 2010-01-04 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Google
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is pathced. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
und Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-01-2014 01 Ran by Michael Walter at 2014-01-14 20:32:07 Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 7-Zip 9.20 (Version: - ) Adobe Acrobat - Reader 6.0.2 Update (Version: 6.0.2 - Adobe Systems) Adobe Acrobat 6.0.1 Standard - English, Français, Deutsch (Version: 006.000.001 - Adobe Systems) Adobe Flash Player 11 ActiveX (Version: 11.9.900.152 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (Version: 11.9.900.152 - Adobe Systems Incorporated) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated) Agfa ScanWise 1.40 (Version: - ) Amazon Cloud Player (Version: 2.2.0.399 - Amazon Services LLC) Amazon MP3-Downloader 1.0.17 (Version: 1.0.17 - Amazon Services LLC) Aspera Connect (Version: 2.7.1.41537 - Aspera, Inc.) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022 - ) ATI AVIVO Codecs (Version: 9.15.0.20713 - ATI Technologies Inc.) ATI Catalyst Control Center (Version: 2.009.0702.1238 - ) ATI Display Driver (Version: 8.632-090702a-084680C-ATI - ) ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden Audiograbber 1.83 SE (Version: 1.83 SE - Audiograbber) Audiograbber MP3-Plugin (Version: 1.0 - AG) Browser Configuration Utility (Version: 1.0.4.9 - DeviceVM Inc.) Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden Catalyst Control Center Core Implementation (Version: 2009.0702.1239.20840 - ATI) Hidden Catalyst Control Center Graphics Full Existing (Version: 2009.0702.1239.20840 - ATI) Hidden Catalyst Control Center Graphics Full New (Version: 2009.0702.1239.20840 - ATI) Hidden Catalyst Control Center Graphics Light (Version: 2009.0702.1239.20840 - ATI) Hidden Catalyst Control Center Graphics Previews Common (Version: 2009.0702.1239.20840 - ATI) Hidden Catalyst Control Center HydraVision Full (Version: 2009.0702.1239.20840 - ATI) Hidden CCC Help English (Version: 2009.0702.1238.20840 - ATI) Hidden ccc-core-preinstall (Version: 2009.0702.1239.20840 - ATI) Hidden ccc-core-static (Version: 2009.0702.1239.20840 - ATI) Hidden ccc-utility (Version: 2009.0702.1239.20840 - ATI) Hidden CCleaner (Version: 4.06 - Piriform) DATA BECKER CD-DVD Druckerei 7 (Version: 7.50.0.30 - DATA BECKER GmbH & Co. KG) Designer 2.0 (Version: 7.7.4 - fotobuch.de AG) Dlubal RFEM 4 (Version: 3.01.001 - Dlubal) EPSON-Drucker-Software (Version: - ) Foto-Mosaik-Edda Standard V6.6.11364.1 (Version: - Steffen Schirmer) Free M4a to MP3 Converter 7.2 (Version: - ManiacTools.com) Google Earth (Version: 7.1.1.1888 - Google) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) Java 7 Update 45 (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) McAfee VirusScan Enterprise (Version: 8.0.0 - Network Associates) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 8 (Version: 8.3.171 - Nero AG) neroxml (Version: 1.0.0 - Nero AG) Hidden Protect Disc License Helper 1.0.125 (IE) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000 - Realtek) Realtek High Definition Audio Driver (Version: 5.10.0.5653 - Realtek Semiconductor Corp.) RFEM (Version: 4.10.1351 - Dlubal) Hidden Secunia PSI (3.0.0.9015) (Version: 3.0.0.9015 - Secunia) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation) TomTom HOME (Version: 2.9.2 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (Version: 1.0.2 - TomTom International B.V.) Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980302) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN) WEB.DE Desktop Icons (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) WEB.DE MailCheck für Internet Explorer (Version: 2.4.0.0 - 1&1 Mail & Media GmbH) WEB.DE MailCheck für Mozilla Firefox (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (Version: 3.0.0.55 - 1&1 Mail & Media GmbH) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Winamp (remove only) (Version: - ) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden WinPatrol (Version: 29.0.2013 - BillP Studios) ==================== Restore Points ========================= 17-12-2013 16:53:19 Systemprüfpunkt 17-12-2013 16:53:19 Systemprüfpunkt 17-12-2013 16:53:19 Software Distribution Service 3.0 17-12-2013 16:53:19 Systemprüfpunkt 17-12-2013 16:53:19 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:20 Systemprüfpunkt 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Software Distribution Service 3.0 17-12-2013 16:53:21 Software Distribution Service 3.0 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Systemprüfpunkt 17-12-2013 16:53:21 Java 7 Update 45 wird installiert 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:22 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Software Distribution Service 3.0 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:23 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:24 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Systemprüfpunkt 17-12-2013 16:53:25 Software Distribution Service 3.0 17-12-2013 16:53:28 Ende der Bereinigung 17-12-2013 16:55:51 CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension wurde entfernt. 18-12-2013 17:14:24 Systemprüfpunkt 19-12-2013 18:04:37 Systemprüfpunkt 21-12-2013 14:01:46 Systemprüfpunkt 25-12-2013 16:20:41 Systemprüfpunkt 28-12-2013 17:37:46 Systemprüfpunkt 29-12-2013 18:28:39 Systemprüfpunkt 02-01-2014 15:07:17 Systemprüfpunkt 03-01-2014 15:49:11 Systemprüfpunkt 04-01-2014 16:25:14 Systemprüfpunkt 06-01-2014 10:35:11 Systemprüfpunkt 07-01-2014 12:31:34 Systemprüfpunkt 09-01-2014 17:02:09 Systemprüfpunkt 10-01-2014 19:03:57 Systemprüfpunkt 12-01-2014 13:59:54 Systemprüfpunkt 14-01-2014 17:13:48 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Amazon Music Helper.job => C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2003-05-15 02:15 - 2003-05-15 02:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU 2009-08-18 20:29 - 2002-04-04 22:07 - 00286720 _____ () C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll 2013-12-17 20:14 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll 2009-08-13 11:02 - 2009-08-13 11:02 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2008-10-30 13:39 - 2008-10-30 13:39 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll 2009-08-13 11:02 - 2009-08-13 11:02 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2009-08-18 20:29 - 2002-01-29 12:33 - 00065536 _____ () C:\WINDOWS\system32\EBAPI.DLL 2009-08-18 20:29 - 2002-05-10 18:56 - 00122880 _____ () C:\WINDOWS\system32\eEBAPI.DLL 2003-05-15 00:03 - 2003-05-15 00:03 - 00147456 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll 2003-05-15 02:16 - 2003-05-15 02:16 - 00077824 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.DEU ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/14/2014 05:36:17 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/12/2014 08:08:50 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5705.5043, Fehleradresse 0x000fd9bd. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (01/12/2014 07:58:45 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5705.5043, Fehleradresse 0x000fd9bd. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (01/12/2014 05:50:15 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/09/2014 05:30:16 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/07/2014 05:02:16 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/06/2014 10:08:49 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul helper.dll, Version 0.0.0.0, Fehleradresse 0x000d77ce. Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet. Error: (01/06/2014 05:10:16 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/04/2014 05:37:16 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) Error: (01/03/2014 05:20:16 PM) (Source: Alert Manager Event Interface) (User: ) Description: VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MICHAEL-2C01566 IP 192.168.178.20 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD) System errors: ============= Error: (01/06/2014 10:22:51 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (01/06/2014 10:06:47 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Network Associates Task Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "PLFlash DeviceIoControl Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/06/2014 09:55:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "McAfee Framework-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 3326.2 MB Available physical RAM: 2449.08 MB Total Pagefile: 5209.66 MB Available Pagefile: 4515.07 MB Total Virtual: 2047.88 MB Available Virtual: 1944.01 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:97.65 GB) (Free:37.31 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (Michel) (Fixed) (Total:195.31 GB) (Free:179.39 GB) NTFS Drive f: (Michaela) (Fixed) (Total:195.31 GB) (Free:122.22 GB) NTFS Drive g: (Archiv) (Fixed) (Total:443.23 GB) (Free:402.76 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 892E892E) Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=834 GB) - (Type=OF Extended) ==================== End Of Log ============================ Bauigel72
__________________ |
|
15.01.2014, 13:22
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hi, hast du irgendwelche Audio Ads, Also Werbung via Sound und so?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.01.2014, 20:15
| #5 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, nein, nicht dass ich wüsste, ist mir zumindest bisher nicht aufgefallen. Warum? Müsste ich es (schlechterweise) haben? Gruß Bauigel72 Hallo Schrauber, Edit, meine Frau, erzählt mir gerade, dass es bei ihr mal so ne Werbung mit Sound gegeben hat!!! Also doch!!! Gruß Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
16.01.2014, 13:37
| #6 | |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube DimmerZitat:
Code:
ATTFilter rpcss:*
__________________ --> Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer |
|
16.01.2014, 21:19
| #7 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, hier isses, war wohl nix...  Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 15-01-2014 03
Ran by Michael Walter at 2014-01-16 21:14:20
Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop
Boot Mode: Normal
================== Search: "rpcss:*" ===================
=== End Of Search ===
Bis dann Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
17.01.2014, 16:41
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer mein fehler. Gleiches Spiel nochmal, diesmal mit Code:
ATTFilter rpcss.*
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.01.2014, 19:34
| #9 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, hab doch kurz Zeit, there it is: Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 15-01-2014 03
Ran by Michael Walter at 2014-01-19 19:32:06
Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop
Boot Mode: Normal
================== Search: "rpcss.*" ===================
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\WINDOWS\system32\dllcache\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ___AC (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[2009-08-24 10:59] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) d3d765e8455a961ae567b408f767d4f9
=== End Of Search ===
Gruß Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
20.01.2014, 21:45
| #10 | |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube DimmerCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.01.2014, 19:44
| #11 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, da bin ich wieder... Hier der Combofix Log: Code:
ATTFilter ComboFix 14-01-23.02 - Michael Walter 23.01.2014 19:26:34.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2630 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Walter\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\F632E85ABA.sys
c:\dokumente und einstellungen\Michael Walter\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\system32\STEC3.sys
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-12-23 bis 2014-01-23 ))))))))))))))))))))))))))))))
.
.
2014-01-14 19:31 . 2014-01-16 20:13 -------- d-----w- C:\FRST
2014-01-06 18:22 . 2014-01-06 21:11 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-14 20:40 . 2011-02-19 21:03 420944 ----a-w- c:\windows\system32\msvcp100.dll
2013-12-14 20:40 . 2011-02-18 22:40 773712 ----a-w- c:\windows\system32\msvcr100.dll
2013-11-27 20:21 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2013-11-16 18:52 . 2009-08-25 16:50 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2013-11-15 18:29 . 2012-11-09 06:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-15 18:29 . 2012-11-09 06:37 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-13 02:59 . 2008-04-14 12:00 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00 591360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25 8192 ----a-w- c:\windows\system32\xpsp4res.dll
2013-11-04 12:42 . 2013-11-04 12:42 16024 ----a-w- c:\windows\system32\drivers\psi_mf_x86.sys
2013-10-30 02:51 . 2008-04-14 12:00 1879168 ----a-w- c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2012-08-28 247768]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2013-05-29 220808]
"Amazon Cloud Player"="c:\dokumente und einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe" [2014-01-14 3140608]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-10-19 456768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"MailCheck IE Broker"="c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe" [2013-10-16 1766464]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-11-4 565464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [18.08.2009 18:32 58048]
R1 SSHDRV59;SSHDRV59;c:\windows\system32\drivers\SSHDRV59.sys [30.03.2010 18:02 35840]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [06.06.2012 10:15 2650112]
R2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [28.08.2012 07:41 92632]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [18.08.2009 16:47 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [18.08.2009 16:47 444416]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [04.11.2013 13:42 16024]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-23 c:\windows\Tasks\Amazon Music Helper.job
- c:\dokumente und einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [2013-12-01 19:46]
.
2014-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-04 12:05]
.
2014-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-04 12:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\dokumente und einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Agfa ScanWise 1.40 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-23 19:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1060284298-1292428093-1801674531-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1012)
c:\windows\system32\EntApi.dll
.
- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\EntApi.dll
c:\programme\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Proxy.dll
c:\programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Notification.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\windows\system32\hasplms.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Network Associates\Common Framework\FrameworkService.exe
c:\programme\Network Associates\VirusScan\Mcshield.exe
c:\programme\Network Associates\VirusScan\VsTskMgr.exe
c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Secunia\PSI\sua.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-01-23 19:35:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-01-23 18:35
.
Vor Suchlauf: 8 Verzeichnis(se), 38.675.791.872 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 40.032.481.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 32ED286929D6728EDFE50225C12078C0
72B8CE41AF0DE751C946802B3ED844B4
Gruß Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
24.01.2014, 10:45
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer ja  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.01.2014, 20:02
| #13 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, Sie wünschen, wir spielen: Malware-Log Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.24.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Walter :: MICHAEL-2C01566 [Administrator] 24.01.2014 19:14:24 mbam-log-2014-01-24 (19-14-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 198949 Laufzeit: 4 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 24/01/2014 um 19:26:37
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Michael Walter - MICHAEL-2C01566
# Gestartet von : C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\11-suche.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1209 octets] - [06/01/2014 19:22:25]
AdwCleaner[R1].txt - [1208 octets] - [06/01/2014 19:43:18]
AdwCleaner[R2].txt - [1249 octets] - [06/01/2014 22:10:59]
AdwCleaner[R3].txt - [1389 octets] - [24/01/2014 19:25:37]
AdwCleaner[S0].txt - [1274 octets] - [06/01/2014 19:23:14]
AdwCleaner[S1].txt - [1271 octets] - [06/01/2014 19:44:14]
AdwCleaner[S2].txt - [1313 octets] - [06/01/2014 22:11:34]
AdwCleaner[S3].txt - [1310 octets] - [24/01/2014 19:26:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1370 octets] ##########
und jetzt der Junk-Log Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Michael Walter on 24.01.2014 at 19:30:41,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.01.2014 at 19:33:24,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Michael Walter (administrator) on MICHAEL-2C01566 on 24-01-2014 19:33:55
Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\FrameworkService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\shstat.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
(Network Associates, Inc.) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\Mcshield.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16875008 2008-06-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] - C:\WINDOWS\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\Network Associates\VirusScan\SHSTAT.EXE [94208 2004-09-22] (Network Associates, Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\Network Associates\Common Framework\UpdaterUI.exe [139320 2004-08-06] (Network Associates, Inc.)
HKLM\...\Run: [Network Associates Error Reporting Service] - C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe [147514 2003-10-07] (Network Associates, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247768 2012-08-28] (TomTom)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [456768 2013-10-19] (BillP Studios)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\support@tubedimmerapp.com [2013-12-15]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\toolbar@web.de.xpi [2012-11-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-14]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-02] ()
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 McAfeeFramework; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [102463 2004-08-06] (Network Associates, Inc.)
R2 McShield; C:\Programme\Network Associates\VirusScan\Mcshield.exe [221191 2004-09-22] (Network Associates, Inc.)
R2 McTaskManager; C:\Programme\Network Associates\VirusScan\VsTskMgr.exe [28672 2004-09-22] (Network Associates, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-14] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92632 2012-08-28] (TomTom)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 EntDrv51; C:\WINDOWS\system32\drivers\EntDrv51.sys [8320 2004-09-22] (Network Associates, Inc)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-08-20] (EnTech Taiwan)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2009-08-13] (Windows (R) 2000 DDK provider)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R3 NaiAvFilter1; C:\Windows\System32\drivers\naiavf5x.sys [108256 2004-09-22] (Network Associates, Inc.)
R1 NaiAvTdi1; C:\Windows\System32\drivers\mvstdi5x.sys [58048 2004-09-22] (Network Associates, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-11-04] (Secunia)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 SSHDRV59; C:\WINDOWS\system32\drivers\SSHDRV59.sys [35840 2010-03-30] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-24 19:33 - 2014-01-24 19:33 - 00000590 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.txt
2014-01-24 19:30 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT_NEW.exe
2014-01-24 19:25 - 2014-01-24 19:25 - 01236282 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2014-01-23 19:55 - 2014-01-23 19:55 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:55 - 2014-01-23 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-23 19:55 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-23 19:55 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-23 19:55 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-23 19:55 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-23 19:35 - 2014-01-23 19:35 - 00011807 _____ C:\ComboFix.txt
2014-01-23 19:29 - 2014-01-23 19:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-23 19:25 - 2014-01-23 19:25 - 00000000 _RSHD C:\cmdcons
2014-01-23 19:25 - 2009-08-13 09:38 - 00000211 _____ C:\Boot.bak
2014-01-23 19:25 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-23 19:24 - 2014-01-23 19:35 - 00000000 ____D C:\Qoobox
2014-01-23 19:24 - 2014-01-23 19:34 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-23 19:24 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-23 19:24 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-23 19:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-23 19:22 - 2014-01-23 19:22 - 05175240 ____R (Swearware) C:\Dokumente und Einstellungen\Michael Walter\Desktop\ComboFix.exe
2014-01-16 21:23 - 2014-01-16 21:23 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00004485 _____ C:\WINDOWS\KB2914368.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002061 _____ C:\WINDOWS\comsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-16 21:14 - 2014-01-19 19:32 - 00000741 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Search.txt
2014-01-16 21:13 - 2014-01-24 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST-OlderVersion
2014-01-14 21:03 - 2014-01-14 21:03 - 00001209 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\AdwCleaner[R0].txt
2014-01-14 20:48 - 2014-01-14 20:48 - 00100823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer.txt
2014-01-14 20:32 - 2014-01-14 20:32 - 00044823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Addition.txt
2014-01-14 20:31 - 2014-01-24 19:34 - 00016482 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-14 20:31 - 2014-01-24 19:33 - 00000000 ____D C:\FRST
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-14 20:13 - 2014-01-24 19:33 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:22 - 2014-01-24 19:26 - 00000000 ____D C:\AdwCleaner
==================== One Month Modified Files and Folders =======
2014-01-24 19:34 - 2014-01-14 20:31 - 00016482 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-24 19:33 - 2014-01-24 19:33 - 00000590 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.txt
2014-01-24 19:33 - 2014-01-16 21:13 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST-OlderVersion
2014-01-24 19:33 - 2014-01-14 20:31 - 00000000 ____D C:\FRST
2014-01-24 19:33 - 2014-01-14 20:13 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-24 19:32 - 2009-08-13 09:42 - 01341575 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-24 19:29 - 2009-08-13 10:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 19:29 - 2009-08-13 10:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 19:28 - 2013-12-01 10:37 - 00000632 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-01-24 19:28 - 2010-01-04 13:05 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-24 19:28 - 2009-08-13 09:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 19:28 - 2009-07-02 17:44 - 00219120 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-24 19:27 - 2009-08-13 10:58 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-24 19:27 - 2009-08-13 09:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Michael Walter\ntuser.ini
2014-01-24 19:27 - 2009-08-13 09:45 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 19:26 - 2014-01-06 19:22 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:26 - 2009-08-13 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter
2014-01-24 19:25 - 2014-01-24 19:25 - 01236282 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2014-01-24 18:40 - 2010-01-04 13:05 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-24 17:32 - 2009-08-13 09:44 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-24 17:08 - 2009-08-18 18:47 - 00000512 _____ C:\WINDOWS\randseed.rnd
2014-01-24 15:13 - 2009-08-16 19:00 - 00002503 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Word 2007.lnk
2014-01-24 10:28 - 2009-08-16 19:07 - 00002545 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\PowerPoint 2007.lnk
2014-01-23 19:55 - 2014-01-23 19:55 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:55 - 2014-01-23 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-23 19:55 - 2013-06-25 18:38 - 00000000 ____D C:\Programme\Java
2014-01-23 19:55 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-23 19:38 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\WinPatrol
2014-01-23 19:35 - 2014-01-23 19:35 - 00011807 _____ C:\ComboFix.txt
2014-01-23 19:35 - 2014-01-23 19:24 - 00000000 ____D C:\Qoobox
2014-01-23 19:34 - 2014-01-23 19:24 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-23 19:31 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-23 19:29 - 2014-01-23 19:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-23 19:29 - 2009-08-13 11:30 - 35389440 _____ C:\WINDOWS\system32\config\software.bak
2014-01-23 19:29 - 2009-08-13 11:30 - 04980736 _____ C:\WINDOWS\system32\config\system.bak
2014-01-23 19:29 - 2009-08-13 11:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-23 19:29 - 2009-08-13 10:31 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-23 19:29 - 2009-08-13 10:31 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-23 19:25 - 2014-01-23 19:25 - 00000000 _RSHD C:\cmdcons
2014-01-23 19:25 - 2009-08-13 11:30 - 00000327 __RSH C:\boot.ini
2014-01-23 19:24 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-23 19:22 - 2014-01-23 19:22 - 05175240 ____R (Swearware) C:\Dokumente und Einstellungen\Michael Walter\Desktop\ComboFix.exe
2014-01-23 13:28 - 2013-06-26 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\vlc
2014-01-23 12:55 - 2013-12-01 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player
2014-01-22 19:48 - 2009-10-04 18:45 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-22 16:18 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 19:35 - 2009-08-13 12:27 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2014-01-19 19:32 - 2014-01-16 21:14 - 00000741 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Search.txt
2014-01-19 16:06 - 2009-08-16 19:05 - 00002505 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Excel 2007.lnk
2014-01-16 21:26 - 2013-06-26 19:07 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 21:25 - 2013-09-18 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 21:25 - 2009-08-13 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-16 21:23 - 2014-01-16 21:23 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00004485 _____ C:\WINDOWS\KB2914368.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002061 _____ C:\WINDOWS\comsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-16 21:23 - 2013-12-17 20:09 - 00007056 _____ C:\WINDOWS\setupapi.log
2014-01-16 21:23 - 2009-09-03 12:26 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-14 21:03 - 2014-01-14 21:03 - 00001209 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\AdwCleaner[R0].txt
2014-01-14 20:48 - 2014-01-14 20:48 - 00100823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer.txt
2014-01-14 20:32 - 2014-01-14 20:32 - 00044823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Addition.txt
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-08 04:36 - 2014-01-24 19:30 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT_NEW.exe
2014-01-06 22:04 - 2010-04-17 10:21 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-06 21:52 - 2009-08-13 10:32 - 00000000 ___RD C:\Programme
2014-01-06 19:40 - 2009-08-13 11:25 - 00000000 ___RD C:\WINDOWS\Web
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:02 - 2010-04-17 10:22 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-06 15:08 - 2013-12-01 10:37 - 00001393 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Amazon Cloud Player.lnk
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- mmmh: hab das auch mal angeschaut: im FRST ist dieses rpcss-Teil immer noch da?!? Was ist das denn jetzt eigentlich??? Gruß Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. Geändert von Bauigel72 (24.01.2014 um 20:14 Uhr) |
|
25.01.2014, 13:24
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Das ist eine legitime Windows Datei, die gerne von einer bestimmten malware benutzt wird, hier aber nicht ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.01.2014, 16:10
| #15 |
| | Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo Schrauber, alles klar: Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=bffe9bf824ce9c48b9a1010634400770
# engine=16796
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-25 02:52:42
# local_time=2014-01-25 03:52:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=193526
# found=15
# cleaned=0
# scan_time=3916
sh=96724E586A7B3ACB2EC8D78A881B9471E6863FE5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-0422.DI trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\79ad67c0-2f0522b7"
sh=49F135C633C972BD84973E290DA0485D0742035A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PCE trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\32fdf9c1-5df95856"
sh=49F135C633C972BD84973E290DA0485D0742035A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PCE trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\1ae430e-5e7105f5"
sh=281B8341956504BFC17734ACD5CD015F86A13A64 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\5a25a9d5-431c4c61"
sh=49F135C633C972BD84973E290DA0485D0742035A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PCE trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\2125a9dc-600aeb8e"
sh=7CBEB48805DFA93E3A6E37C48A647DE3CBCAB90A ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.FG trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\18900322-47917ec7"
sh=969A777441B2918A442288BCB09328BF9D2CBC3E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\30bedaa7-4eddb765"
sh=96724E586A7B3ACB2EC8D78A881B9471E6863FE5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-0422.DI trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\5320bfe9-1d9dceb8"
sh=969A777441B2918A442288BCB09328BF9D2CBC3E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\22620fac-51d97eda"
sh=2533674A34DABAE318EAA8BBB606091618D1A0AA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.FG trojan" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\4338ecb5-271d0841"
sh=6E8D824EAB34EB5F62321934D2DBF7FD18F0B91C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\74a22b38-11c62d8d"
sh=969A777441B2918A442288BCB09328BF9D2CBC3E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\f9fb147-32fd6e8b"
sh=7D0123D328E17B7EFBF9B6BDB3E6A77E75C58A17 ft=1 fh=7fd1178745abe191 vn="a variant of Win32/AdWare.iBryte.J.gen application" ac=I fn="C:\Programme Downloads\Firefox\Updater_Setup.exe"
sh=58B0E7D65F8A0AE44010F9788A666D1F91F3CA37 ft=1 fh=5cf0ae44d2f2339c vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{012E75C3-69F8-4F88-87B4-B50D0DF08E6D}\RP1073\A0107331.dll"
sh=B90C805523803A40D3DCADD85BC0E1AE4E96B7C6 ft=1 fh=2036f97dca12fb1f vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{012E75C3-69F8-4F88-87B4-B50D0DF08E6D}\RP1073\A0107342.dll"
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` McAfee VirusScan Enterprise `````````Anti-malware/Other Utilities Check:````````` WinPatrol Secunia PSI (3.0.0.9015) Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 51 Adobe Flash Player 11.9.900.152 Adobe Reader XI Mozilla Firefox (26.0) ````````Process Check: objlist.exe by Laurent```````` WinPatrol winpatrol.exe Network Associates VirusScan SHSTAT.EXE Network Associates VirusScan Mcshield.exe Network Associates VirusScan VsTskMgr.exe BillP Studios WinPatrol winpatrol.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Michael Walter (administrator) on MICHAEL-2C01566 on 25-01-2014 16:00:49
Running from C:\Dokumente und Einstellungen\Michael Walter\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\FrameworkService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\shstat.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
(Network Associates, Inc.) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\Mcshield.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Network Associates, Inc.) C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
() C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Network Associates, Inc.) C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_STMS03.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16875008 2008-06-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] - C:\WINDOWS\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\Network Associates\VirusScan\SHSTAT.EXE [94208 2004-09-22] (Network Associates, Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\Network Associates\Common Framework\UpdaterUI.exe [139320 2004-08-06] (Network Associates, Inc.)
HKLM\...\Run: [Network Associates Error Reporting Service] - C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe [147514 2003-10-07] (Network Associates, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247768 2012-08-28] (TomTom)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [456768 2013-10-19] (BillP Studios)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @asperasoft.com/AsperaConnect - C:\Programme\Aspera\Aspera Connect\lib\npasperaweb.dll (Aspera, Inc. )
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\support@tubedimmerapp.com [2013-12-15]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\Extensions\toolbar@web.de.xpi [2012-11-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-14]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-02] ()
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-04] (Google Inc.)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 McAfeeFramework; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [102463 2004-08-06] (Network Associates, Inc.)
R2 McShield; C:\Programme\Network Associates\VirusScan\Mcshield.exe [221191 2004-09-22] (Network Associates, Inc.)
R2 McTaskManager; C:\Programme\Network Associates\VirusScan\VsTskMgr.exe [28672 2004-09-22] (Network Associates, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-14] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92632 2012-08-28] (TomTom)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 EntDrv51; C:\WINDOWS\system32\drivers\EntDrv51.sys [8320 2004-09-22] (Network Associates, Inc)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-08-20] (EnTech Taiwan)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2009-08-13] (Windows (R) 2000 DDK provider)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R3 NaiAvFilter1; C:\Windows\System32\drivers\naiavf5x.sys [108256 2004-09-22] (Network Associates, Inc.)
R1 NaiAvTdi1; C:\Windows\System32\drivers\mvstdi5x.sys [58048 2004-09-22] (Network Associates, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-11-04] (Secunia)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 SSHDRV59; C:\WINDOWS\system32\drivers\SSHDRV59.sys [35840 2010-03-30] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-25 16:00 - 2014-01-25 16:00 - 00000956 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\checkup.txt
2014-01-25 14:45 - 2014-01-25 14:45 - 00987425 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\SecurityCheck.exe
2014-01-25 14:44 - 2014-01-25 14:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Michael Walter\Desktop\esetsmartinstaller_enu.exe
2014-01-24 19:33 - 2014-01-24 19:33 - 00000590 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.txt
2014-01-24 19:30 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT_NEW.exe
2014-01-24 19:25 - 2014-01-24 19:25 - 01236282 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2014-01-23 19:55 - 2014-01-23 19:55 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:55 - 2014-01-23 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-23 19:55 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-23 19:55 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-23 19:55 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-23 19:55 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-23 19:35 - 2014-01-23 19:35 - 00011807 _____ C:\ComboFix.txt
2014-01-23 19:29 - 2014-01-23 19:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-23 19:25 - 2014-01-23 19:25 - 00000000 _RSHD C:\cmdcons
2014-01-23 19:25 - 2009-08-13 09:38 - 00000211 _____ C:\Boot.bak
2014-01-23 19:25 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-23 19:24 - 2014-01-23 19:35 - 00000000 ____D C:\Qoobox
2014-01-23 19:24 - 2014-01-23 19:34 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-23 19:24 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-23 19:24 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-23 19:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-23 19:24 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-23 19:22 - 2014-01-23 19:22 - 05175240 ____R (Swearware) C:\Dokumente und Einstellungen\Michael Walter\Desktop\ComboFix.exe
2014-01-16 21:23 - 2014-01-16 21:23 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00004485 _____ C:\WINDOWS\KB2914368.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002061 _____ C:\WINDOWS\comsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-16 21:14 - 2014-01-19 19:32 - 00000741 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Search.txt
2014-01-16 21:13 - 2014-01-24 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST-OlderVersion
2014-01-14 21:03 - 2014-01-14 21:03 - 00001209 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\AdwCleaner[R0].txt
2014-01-14 20:48 - 2014-01-14 20:48 - 00100823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer.txt
2014-01-14 20:32 - 2014-01-14 20:32 - 00044823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Addition.txt
2014-01-14 20:31 - 2014-01-25 16:00 - 00016869 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-14 20:31 - 2014-01-24 19:33 - 00000000 ____D C:\FRST
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-14 20:13 - 2014-01-24 19:33 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:22 - 2014-01-24 19:26 - 00000000 ____D C:\AdwCleaner
==================== One Month Modified Files and Folders =======
2014-01-25 16:00 - 2014-01-25 16:00 - 00000956 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\checkup.txt
2014-01-25 16:00 - 2014-01-14 20:31 - 00016869 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.txt
2014-01-25 15:59 - 2009-08-13 10:32 - 00000000 ___RD C:\Programme
2014-01-25 15:59 - 2009-08-13 09:42 - 01355842 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-25 15:40 - 2010-01-04 13:05 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 14:45 - 2014-01-25 14:45 - 00987425 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\SecurityCheck.exe
2014-01-25 14:44 - 2014-01-25 14:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Michael Walter\Desktop\esetsmartinstaller_enu.exe
2014-01-25 14:07 - 2013-12-01 10:37 - 00000632 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-01-25 14:07 - 2010-01-04 13:05 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-25 14:07 - 2009-08-13 10:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-25 14:07 - 2009-08-13 10:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-25 14:07 - 2009-08-13 09:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-25 14:07 - 2009-07-02 17:44 - 00219120 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-24 20:24 - 2009-08-13 10:58 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-24 20:24 - 2009-08-13 09:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Michael Walter\ntuser.ini
2014-01-24 20:24 - 2009-08-13 09:45 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 19:33 - 2014-01-24 19:33 - 00000590 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.txt
2014-01-24 19:33 - 2014-01-16 21:13 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST-OlderVersion
2014-01-24 19:33 - 2014-01-14 20:31 - 00000000 ____D C:\FRST
2014-01-24 19:33 - 2014-01-14 20:13 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Michael Walter\Desktop\FRST.exe
2014-01-24 19:26 - 2014-01-06 19:22 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:26 - 2009-08-13 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter
2014-01-24 19:25 - 2014-01-24 19:25 - 01236282 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
2014-01-24 17:32 - 2009-08-13 09:44 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-24 17:08 - 2009-08-18 18:47 - 00000512 _____ C:\WINDOWS\randseed.rnd
2014-01-24 15:13 - 2009-08-16 19:00 - 00002503 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Word 2007.lnk
2014-01-24 10:28 - 2009-08-16 19:07 - 00002545 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\PowerPoint 2007.lnk
2014-01-23 19:55 - 2014-01-23 19:55 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:55 - 2014-01-23 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-23 19:55 - 2013-06-25 18:38 - 00000000 ____D C:\Programme\Java
2014-01-23 19:55 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-23 19:38 - 2013-12-17 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\WinPatrol
2014-01-23 19:35 - 2014-01-23 19:35 - 00011807 _____ C:\ComboFix.txt
2014-01-23 19:35 - 2014-01-23 19:24 - 00000000 ____D C:\Qoobox
2014-01-23 19:34 - 2014-01-23 19:24 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-23 19:31 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-23 19:29 - 2014-01-23 19:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-23 19:29 - 2014-01-23 19:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-23 19:29 - 2009-08-13 11:30 - 35389440 _____ C:\WINDOWS\system32\config\software.bak
2014-01-23 19:29 - 2009-08-13 11:30 - 04980736 _____ C:\WINDOWS\system32\config\system.bak
2014-01-23 19:29 - 2009-08-13 11:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-23 19:29 - 2009-08-13 10:31 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-23 19:29 - 2009-08-13 10:31 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-23 19:25 - 2014-01-23 19:25 - 00000000 _RSHD C:\cmdcons
2014-01-23 19:25 - 2009-08-13 11:30 - 00000327 __RSH C:\boot.ini
2014-01-23 19:24 - 2009-08-13 10:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-23 19:22 - 2014-01-23 19:22 - 05175240 ____R (Swearware) C:\Dokumente und Einstellungen\Michael Walter\Desktop\ComboFix.exe
2014-01-23 13:28 - 2013-06-26 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\vlc
2014-01-23 12:55 - 2013-12-01 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player
2014-01-22 19:48 - 2009-10-04 18:45 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-22 16:18 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 19:35 - 2009-08-13 12:27 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2014-01-19 19:32 - 2014-01-16 21:14 - 00000741 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Search.txt
2014-01-19 16:06 - 2009-08-16 19:05 - 00002505 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Excel 2007.lnk
2014-01-16 21:26 - 2013-06-26 19:07 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 21:25 - 2013-09-18 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 21:25 - 2009-08-13 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-16 21:23 - 2014-01-16 21:23 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00004485 _____ C:\WINDOWS\KB2914368.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00002061 _____ C:\WINDOWS\comsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-16 21:23 - 2014-01-16 21:23 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-16 21:23 - 2013-12-17 20:09 - 00007056 _____ C:\WINDOWS\setupapi.log
2014-01-16 21:23 - 2009-09-03 12:26 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-14 21:03 - 2014-01-14 21:03 - 00001209 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\AdwCleaner[R0].txt
2014-01-14 20:48 - 2014-01-14 20:48 - 00100823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer.txt
2014-01-14 20:32 - 2014-01-14 20:32 - 00044823 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Addition.txt
2014-01-14 20:30 - 2014-01-14 20:30 - 00000490 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\defogger_disable.log
2014-01-14 20:30 - 2014-01-14 20:30 - 00000000 _____ C:\Dokumente und Einstellungen\Michael Walter\defogger_reenable
2014-01-14 20:27 - 2014-01-14 20:27 - 00377856 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\gmer_2.1.19163.exe
2014-01-14 20:26 - 2014-01-14 20:26 - 00050477 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Defogger.exe
2014-01-08 04:36 - 2014-01-24 19:30 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT_NEW.exe
2014-01-06 22:04 - 2010-04-17 10:21 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-06 19:40 - 2009-08-13 11:25 - 00000000 ___RD C:\WINDOWS\Web
2014-01-06 19:33 - 2014-01-06 19:33 - 00001972 _____ C:\sc-cleaner.txt
2014-01-06 19:32 - 2014-01-06 19:32 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Michael Walter\Desktop\sc-cleaner.exe
2014-01-06 19:27 - 2014-01-06 19:27 - 01036305 _____ (Thisisu) C:\Dokumente und Einstellungen\Michael Walter\Desktop\JRT.exe
2014-01-06 19:02 - 2010-04-17 10:22 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-06 15:08 - 2013-12-01 10:37 - 00001393 _____ C:\Dokumente und Einstellungen\Michael Walter\Desktop\Amazon Cloud Player.lnk
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- So, wie beim letzten Mal (mein Nationzoom-Problem) findet Eset wieder was, aber das war da ja auch kein Problem (Quarantäne-Sachen?) Kommt jetzt deine mail mit TFC, Defogger, Combofix und DelFix  Wär schön, denn dann hätten wir's geschafft! Nochmal die Frage: was war das denn jetzt? Vielen Dank auf jeden Fall schon mal!!!!! Gruß Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
|
| Themen zu Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer |
| .dll, administrator, browser, desktop, explorer, file, firefox, infizierte, install.exe, junkware, maleware, malware, microsoft, mozilla, ordner, programm, programme, pup.optional.dynconie.a, registrierungsdatenbank, scan, services.exe, software, suche, svchost.exe, temp, udp, windows, windows xp, wuauclt.exe |
Linear-Darstellung
