|
Log-Analyse und Auswertung: fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mbWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2014, 15:52 | #1 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Hallo Zusammen, ich habe mir gestern von folgender Seite https://get3.adobe.com/de/flashplayer/update/plugin/ unter folgendem Link https://get3.adobe.com/de/flashplayer/download/?installer=Flash_Player_12_for_Other_Browsers&os=XP&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&p=mss&dualoffe r=false&type=au&browser_vers=26 die oben genannte Datei heruntergeladen und ausgeführt. Im nachhinein ist mir aufgefallen das sie ungewöhnlich groß ist. Da war sie leider schon installiert. Heute habe ich unter dem selben Link eine Datei mit 1 mb zur verfügung!! Avira gab keine Fehlermeldung. Bei der Installation von Avast kam ein Bluescreen! bei der Auführung von gmr stoppte das Programm dauerhaft (min 15min) bei einem Eintrag eines Windowsupdates KB.... auch im abgesichterten Modus es gibt auch ein gmr log mit show all option falls da gewünscht ist hier die gewünschten Logs: #Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2014 Ran by Lurchi (administrator) on LAPPI on 27-01-2014 13:51:31 Running from C:\Dokumente und Einstellungen\Lurchi\desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) =================== (Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe (COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\Programme\Comodo\Dragon\dragon_updater.exe (Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\System Control Manager\MSIService.exe (Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (COMODO) C:\Programme\Comodo\COMODO Internet Security\cfp.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (FreeDownloadManager.ORG) C:\Programme\Free Download Manager\fdm.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International CO., LTD.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-27] (AVAST Software) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation) HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" HKU\Gast\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation) AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKCU - {7386116D-FEC6-47E6-A86C-72B02693DFAA} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default FF user.js: detected! => C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\user.js FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14] FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10] FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11] FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-27] (AVAST Software) R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.) R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO) R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2098880 2014-01-08] () R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [482992 2012-02-20] (Crawler.com) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-27] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-27] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-27] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-27] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-01-27] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-27] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-27] () R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated) R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider) R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO) R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO) S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] () S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] () R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.) S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.) R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA)) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH) R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.) S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x] S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x] S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x] S4 IntelIde; No ImagePath S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x] U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] () S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: SSHNAS -> No Registry Path. ==================== One Month Created Files and Folders ======== 2014-01-27 13:51 - 2014-01-27 13:52 - 00018022 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-01-27 13:51 - 2014-01-27 13:51 - 00000000 ____D C:\FRST 2014-01-27 13:50 - 2014-01-27 13:50 - 01223168 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:42 - 2014-01-27 13:52 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D C:\Programme\AVAST Software 2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-01-23 19:09 - 2014-01-23 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk 2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-10 17:50 - 2014-01-10 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-09 11:58 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll 2014-01-03 18:59 - 2014-01-03 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz 2014-01-01 12:22 - 2014-01-27 13:44 - 00000316 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-01-01 12:22 - 2014-01-26 17:54 - 00000000 ____D C:\Programme\Glary Utilities 4 2014-01-01 12:22 - 2014-01-17 09:48 - 00000752 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk 2014-01-01 12:22 - 2014-01-01 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4 ==================== One Month Modified Files and Folders ======= 2014-01-27 13:53 - 2009-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager 2014-01-27 13:52 - 2014-01-27 13:51 - 00018022 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-01-27 13:52 - 2014-01-27 13:42 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-01-27 13:51 - 2014-01-27 13:51 - 00000000 ____D C:\FRST 2014-01-27 13:50 - 2014-01-27 13:50 - 01223168 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2014-01-27 13:44 - 2014-01-01 12:22 - 00000316 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-01-27 13:44 - 2008-11-11 00:43 - 01244899 _____ C:\WINDOWS\WindowsUpdate.log 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D C:\WINDOWS\Minidump 2014-01-27 13:43 - 2008-11-11 00:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2014-01-27 13:43 - 2008-11-11 00:41 - 00000159 _____ C:\WINDOWS\wiadebug.log 2014-01-27 13:43 - 2008-11-11 00:41 - 00000050 _____ C:\WINDOWS\wiaservc.log 2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D C:\Programme\Free Download Manager 2014-01-27 13:41 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D C:\Programme\AVAST Software 2014-01-27 13:38 - 2008-11-11 00:39 - 00000000 ___RD C:\Programme 2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-01-26 20:07 - 2012-04-06 22:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-01-26 18:16 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-01-26 18:16 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-26 17:54 - 2014-01-01 12:22 - 00000000 ____D C:\Programme\Glary Utilities 4 2014-01-26 17:03 - 2008-11-11 00:42 - 00000000 ____D C:\WINDOWS\Registration 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-01-26 16:45 - 2008-11-11 00:31 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2014-01-23 20:49 - 2008-11-11 00:47 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt 2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Gast 2014-01-23 20:48 - 2009-03-09 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Lurchi\ntuser.ini 2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-23 19:09 - 2014-01-23 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-23 11:44 - 2009-08-19 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc 2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype 2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD C:\Programme\Skype 2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D C:\Programme\Java 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk 2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk 2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D C:\WINDOWS\system32\MRT 2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-15 15:41 - 2009-03-12 22:29 - 00209920 _____ C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-11 16:55 - 2013-05-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-10 17:50 - 2014-01-10 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-09 11:58 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll 2014-01-09 11:58 - 2013-05-30 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-09 11:58 - 2013-05-30 12:23 - 00000000 ____D C:\Programme\Comodo 2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys 2014-01-03 21:04 - 2009-04-06 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Noelia 2014-01-03 19:03 - 2014-01-03 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz 2014-01-03 18:41 - 2008-11-11 00:38 - 00153976 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2014-01-02 09:47 - 2009-03-09 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Musik 2014-01-01 12:33 - 2013-02-04 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Facebook 2014-01-01 12:22 - 2014-01-01 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4 2014-01-01 12:22 - 2013-09-15 17:25 - 00000075 _____ C:\DiskDefrag.log 2014-01-01 12:22 - 2013-09-15 17:25 - 00000000 ____D C:\Programme\Glary Utilities 3 2014-01-01 12:22 - 2011-12-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\GlarySoft 2014-01-01 12:22 - 2008-11-11 00:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-01-01 10:10 - 2009-04-22 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\tools 2014-01-01 10:06 - 2012-06-13 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON 2013-12-31 14:04 - 2013-10-21 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport 2013-12-30 12:47 - 2009-04-06 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Dokumente 2013-12-30 12:45 - 2011-07-23 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Foxit Software 2013-12-28 17:44 - 2012-05-03 20:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-12-28 16:49 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Bilder Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\jre-7u51-windows-i586-iftw.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\rpcss.dll [2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\Windows\System32\Drivers\volsnap.sys [2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ # Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-01-2014 Ran by Lurchi at 2014-01-27 13:54:36 Running from C:\Dokumente und Einstellungen\Lurchi\desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: COMODO Firewall (Disabled) {043803A3-4F86-4ef6-AFC5-F6E02A79969B} ==================== Installed Programs ====================== µTorrent (Version: 3.3.0.29625 - BitTorrent Inc.) 3G HSDPA Modem (Version: 1.0.0 - 3G HSDPA Modem) 7-Zip 9.20 (Version: - ) Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (Version: 11.5 - Adobe Systems, Inc.) Atheros Driver Installation Program (Version: 5.0 - Atheros) Atheros for Acer Driver v7.6.1.184_Foxconn Installation Program (Version: 7.6.1.184 - Atheros) AusLogics Disk Defrag (Version: version 2.0 - Auslogics Software Pty Ltd) Avira Free Antivirus (Version: 14.0.2.344 - Avira) Biet-O-Matic v2.14.12 (Version: 2.14.12 - BOM Development Team) Bullzip PDF Printer 7.1.0.1007 (Version: - Bullzip) Canon IJ Network Scan Utility (Version: - ) Canon IJ Network Tool (Version: - ) Canon MG5200 series MP Drivers (Version: - ) Cisco Systems VPN Client 5.0.05.0290 (Version: 5.0.5 - Cisco Systems, Inc.) CloudReading (Version: 1.1.47.1220 - Foxit Corporation) Comodo Dragon (Version: 31.0.0.0 - COMODO) COMODO Internet Security (Version: 5.12.59641.2599 - COMODO Security Solutions Inc.) DivX-Setup (Version: 2.0.4.2 - DivX, Inc. ) Dropbox (HKCU Version: 1.6.18 - Dropbox, Inc.) EASEUS Partition Master 5.0.1 Home Edition (Version: - EASEUS) Eraser 6.0.6.1376 (Version: 6.0.1376 - The Eraser Project) FastStone Image Viewer 4.9 (Version: 4.9 - FastStone Soft) ffdshow v1.3.4500 [2013-01-06] (Version: 1.3.4500.0 - ) foobar2000 v0.9.6.3 (Version: 0.9.6.3 - Peter Pawlowski) Foxit Reader (Version: 6.1.2.1224 - Foxit Corporation) Free Download Manager 3.9.2 (Version: - FreeDownloadManager.ORG) GeekBuddy (Version: 4.7.55 - Comodo Security Solutions Inc) GetDataBack for NTFS (Version: 4.00.003 - Runtime Software) Glary Utilities 4.4 (Version: 4.4.0.86 - Glarysoft Ltd) GPL Ghostscript Lite 8.70 (Version: - ) Griffith 0.11.0 (Version: 0.11.0 - Vasco Nunes, Piotr Ozarowski) HD Tune 2.55 (Version: - EFD Software) HDD Health v3.2 Beta (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) inSSIDer (Version: 1.2.7 - MetaGeek, LLC) Intel(R) Graphics Media Accelerator Driver (Version: - ) iPod zurücksetzen (Version: 1.0.4.71 - Apple Inc.) JAP (Version: 00.11.001 - JAP-Team) Java 7 Update 51 (Version: 7.0.510 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 13 (Version: 6.0.130 - Sun Microsystems, Inc.) Java(TM) 6 Update 29 (Version: 6.0.290 - Oracle) JDownloader (Version: - AppWork UG (haftungsbeschränkt)) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Bootvis (Version: 1.3.37 - Microsoft) Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden Miranda IM 0.8.5 (Version: - ) Mixxx 1.10.0 (Version: 1.10.0 - The Mixxx Team) Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) Navigator 11 - Setup Utility 11.0.23-3 (Version: 11.0.23-3 - MapFactor s.r.o) Nokia Connectivity Cable Driver (Version: 7.1.172.0 - Nokia) Nokia PC Suite (Version: 7.1.40.1 - Nokia) Nokia PC Suite (Version: 7.1.40.1 - Nokia) Hidden Nokia Suite (Version: 3.8.30.0 - Nokia) Nokia Suite (Version: 3.8.30.0 - Nokia) Hidden NTFS Undelete v0.94 (Version: 0.94 - Atola Technology) OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation) PC Connectivity Solution (Version: 12.0.109.0 - Nokia) PrimoPoi Version 1.8.0 (Version: 1.8.0 - Hansiwenna) QuickTime (Version: 7.69.80.9 - Apple Inc.) Ralink RT2870 Wireless LAN Card (Version: 1.5.6.0 - Ralink) Ravensburger tiptoi (Version: - ) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001 - Realtek) Realtek High Definition Audio Driver (Version: 5.10.0.5700 - Realtek Semiconductor Corp.) R-Studio 5.0 (Version: 5.0.129021 - R-Tools Technology Inc.) Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2884256) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.) Spyware Terminator 2012 (Version: 3.0.0.61 - Crawler.com) StreamTransport version: 1.0.2.2171 (Version: - ) Synaptics Pointing Device Driver (Version: 10.1.8.0 - Synaptics) System Control Manager (Version: 2.0208.0926.OE001.11 - ) tabbyFile v2.1.2 (Version: - ) The KMPlayer (remove only) (Version: 3.6.0.87 - KMP Media co., Ltd) TrueCrypt (Version: 6.2a - TrueCrypt Foundation) Tux Paint 0.9.17 (Version: - New Breed Software) UltraExplorer 2.0.3.0 (Version: - Mustangpeak Software) Unlocker 1.8.7 (Version: 1.8.7 - Cedrick Collomb) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Update Manager (Version: 4.60 - Corel Corporation) Hidden USB2.0 Card Reader Software (Version: 6.0.6000.74 - Realtek) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN) VoipStunt (Version: 4.08 build 645 - Finarea S.A. Switzerland) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation) Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4 - Nokia) Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (Version: 10/05/2009 4.2 - Nokia) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia) Xteq-dotec X-Setup Pro 6.6.300.Final1 (Version: 6.6.300.Final1 - Xteq Systems-dotec) ==================== Restore Points ========================= 29-10-2013 18:19:32 Systemprüfpunkt 01-11-2013 16:06:35 Systemprüfpunkt 04-11-2013 21:43:55 Systemprüfpunkt 14-11-2013 19:35:49 Software Distribution Service 3.0 15-11-2013 07:25:44 Software Distribution Service 3.0 18-11-2013 21:02:39 Systemprüfpunkt 20-11-2013 19:16:08 Systemprüfpunkt 23-11-2013 10:50:38 Systemprüfpunkt 26-11-2013 11:56:17 Systemprüfpunkt 29-11-2013 10:00:41 Systemprüfpunkt 05-12-2013 21:12:28 Systemprüfpunkt 07-12-2013 20:01:36 Systemprüfpunkt 10-12-2013 08:45:28 OpenOffice.org 3.4.1 wird entfernt 10-12-2013 08:47:53 OpenOffice 4.0.1 wird installiert 10-12-2013 11:40:13 Druckertreiber Foxit Reader PDF Printer Driver installiert 11-12-2013 19:45:46 Software Distribution Service 3.0 13-12-2013 22:50:17 Software Distribution Service 3.0 15-12-2013 08:56:26 Systemprüfpunkt 15-12-2013 09:25:12 Removed Adobe Reader XI (11.0.04). 27-12-2013 12:20:37 Druckertreiber Foxit Reader PDF Printer Driver installiert 01-01-2014 09:09:11 Removed Facebook Video Calling 1.2.0.287 01-01-2014 09:53:47 CorelDRAW Essential Edition 3 wird entfernt 01-01-2014 10:18:22 Removed ImageShack Uploader 2.2.0 14-01-2014 14:50:11 Software Distribution Service 3.0 16-01-2014 16:34:26 Software Distribution Service 3.0 18-01-2014 10:53:04 Systemprüfpunkt 20-01-2014 12:28:43 Java 7 Update 51 wird installiert 23-01-2014 16:30:01 Systemprüfpunkt 27-01-2014 12:38:22 avast! antivirus system restore point ==================== Hosts content: ========================== 2008-11-11 00:31 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Programme\Glary Utilities 4\Initialize.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-27 13:41 - 2014-01-21 23:40 - 02156032 _____ () C:\Programme\AVAST Software\Avast\defs\14012101\algo.dll 2014-01-27 13:48 - 2014-01-26 20:21 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012601\algo.dll 2013-02-25 17:55 - 2013-02-25 17:30 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2008-11-11 01:01 - 2008-08-25 11:47 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll 2008-11-11 01:01 - 2008-07-18 13:39 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll 2013-12-20 20:37 - 2013-12-20 20:38 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2014-01-14 16:06 - 2014-01-14 16:06 - 00283648 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Download Manager\Firefox\Extensions\1.6.0.1\components\vmsfdmff22.dll 2012-12-30 19:05 - 2013-01-11 03:17 - 00105984 _____ () C:\Programme\Free Download Manager\fdmumsp.dll 2009-08-28 21:53 - 2012-12-26 08:13 - 03547136 _____ () C:\Programme\Free Download Manager\fdmbtsupp.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Cisco Systems VPN Adapter Description: Cisco Systems VPN Adapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: 5230 Description: 5230 Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/27/2014 01:46:13 PM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ 䝰 Ķ膘矦낸瓥 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (01/27/2014 01:43:46 PM) (Source: RalinkRegistryWriter) (User: ) Description: RalinkRegistryWriter error: 231Unable to create named pipe Error: (01/26/2014 05:03:39 PM) (Source: COM+) (User: ) Description: Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01b) Error: (01/26/2014 05:00:28 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d. Error: (01/26/2014 04:47:50 PM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ 䨘 ƎD und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (01/26/2014 04:45:21 PM) (Source: RalinkRegistryWriter) (User: ) Description: RalinkRegistryWriter error: 231Unable to create named pipe Error: (01/23/2014 08:48:45 PM) (Source: MsiInstaller) (User: LAPPI) Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue. Error: (01/23/2014 08:36:01 PM) (Source: MsiInstaller) (User: LAPPI) Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue. Error: (01/23/2014 08:35:57 PM) (Source: MsiInstaller) (User: LAPPI) Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue. Error: (01/23/2014 08:35:45 PM) (Source: MsiInstaller) (User: LAPPI) Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue. System errors: ============= Error: (01/27/2014 01:46:16 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ralink Registry Writer" wurde mit folgendem Fehler beendet: %%231 Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Cisco Systems Inc. IPSec Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/26/2014 08:31:10 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman. Error: (01/26/2014 05:11:18 PM) (Source: 0) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C: Error: (01/26/2014 05:10:32 PM) (Source: 0) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C: Error: (01/26/2014 05:09:46 PM) (Source: 0) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C: Error: (01/26/2014 05:05:18 PM) (Source: 0) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C: Error: (01/26/2014 05:00:40 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Volumeschattenkopie" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 83% Total physical RAM: 1013.23 MB Available physical RAM: 167.21 MB Total Pagefile: 2434.84 MB Available Pagefile: 1449.98 MB Total Virtual: 2047.88 MB Available Virtual: 1952.05 MB ==================== Drives ================================ Drive c: (Lokaler Datenträger) (Fixed) (Total:141.6 GB) (Free:1.04 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 88FAC4AC) Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=7 GB) - (Type=27) ==================== End Of Log ============================ # Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Lurchi :: LAPPI [Administrator] 26.01.2014 17:37:12 mbam-log-2014-01-26 (17-37-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 302673 Laufzeit: 2 Stunde(n), 37 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Bis auf den bluescreen hatte ich seit gestern keine Probleme. Ich habe auch mal ein Posting im Adobe Forum zum flash player gepostet, aber dort noch keine Hinweise erhalten. Vielen dank schon einmal für die Hilfe! Grüße, Eisbaer |
27.01.2014, 15:53 | #2 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb hier noch das GMER log
__________________# GMER 2.1.19355 - GMER - Rootkit Detector and Remover Rootkit scan 2014-01-27 14:33:43 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LV01 149,05GB Running: 7on8ij3b.exe; Driver: C:\DOKUME~1\Lurchi\LOKALE~1\Temp\axtdapow.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0x9DC69ACC] SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwAdjustPrivilegesToken [0xA551E7E4] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x9DC6A5AA] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0x9DDD2444] SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwConnectPort [0xA551DD90] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0x9DC76692] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0x9DC766DE] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0x9DDD1C8A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x9DC76878] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0x9DDD1958] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0x9DC76600] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0x9DDD3520] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x9DC76648] SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateSymbolicLinkObject [0xA5520F9E] SSDT 9F004BC4 ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0x9DC76832] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x9DC6B398] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x9DC69B32] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0x9DDD1A68] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0x9DDD1B5A] SSDT 9F004C0F ZwDuplicateObject SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0x9DCAEDB2] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0x9DCAEC1D] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0x9DDD2780] SSDT 9F004BE2 ZwLoadKey SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwMakeTemporaryObject [0xA551E058] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwMapViewOfSection [0xA28DB506] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x9DC69B98] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x9DC6EFDA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9DC6BEDE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0x9DC766BC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0x9DC76700] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0x9DDD1F9C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x9DC7689C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0x9DCAE591] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0x9DC76626] SSDT 9F004BB0 ZwOpenProcess SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0x9DC767B0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x9DC76670] SSDT 9F004BB5 ZwOpenThread SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0x9DC76856] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xA28DB2AA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0x9DCAEA98] SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwQueryMultipleValueKey [0xA55200E2] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0x9DC6BCF4] SSDT 9F004C37 ZwQueryValueKey SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0x9DC6B84A] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0xA28E9286] SSDT 9F004BEC ZwReplaceKey SSDT 9F004C28 ZwRequestWaitReplyPort SSDT 9F004BE7 ZwRestoreKey SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x9DC69BFE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0x9DC69C64] SSDT 9F004C23 ZwSetContextThread SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0x9DDD20D2] SSDT 9F004C2D ZwSetSecurityObject SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x9DC697B8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9DC6998A] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0x9DDD177E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9DC69918] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0x9DC6B562] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0x9DC6B6C4] SSDT 9F004C32 ZwSystemDebugControl SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0x9DDD26C8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0x9DC6B1F2] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0x9DC69CCA] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0x9DDD22BC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0x9DC6A606] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2D14 805045FC 16 Bytes [92, 66, C7, 9D, DE, 66, C7, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 2D50 80504638 20 Bytes [20, 35, DD, 9D, 48, 66, C7, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 2E50 80504738 16 Bytes [BC, 66, C7, 9D, 00, 67, C7, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 2F08 805047F0 8 Bytes [98, EA, CA, 9D, E2, 00, 52, ...] {CWDE ; JMP FAR 0xa552:0xe29dca} .text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 805048BC 12 Bytes [FE, 9B, C6, 9D, 64, 9C, C6, ...] .text ... PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64DC 4 Bytes CALL 9DC6C5AF \??\C:\WINDOWS\system32\drivers\aswSnx.sys .text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0x9DF02000, 0x30A4A, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0x9DF44000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0x9DF5F000, 0x8E, 0x42000040] ---- User code sections - GMER 2.1 ---- .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0081D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0082BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0082B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00827F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0081D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00825070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00825C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00823BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 008244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00828D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00828AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00829E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00829D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[244] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0094D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0095BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0095B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0094D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!CreateProcessW 7C802336 5 Bytes JMP 00955070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00955C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00958D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00958AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00959E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00959D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00953BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 009544D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!send 71A14C27 5 Bytes JMP 06813A60 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 06813CC0 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!recv 71A1676F 5 Bytes JMP 06813C20 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 06813B00 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSAGetOverlappedResult 71A20D1B 5 Bytes JMP 068147C0 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!InternetCloseHandle 408BDA71 5 Bytes JMP 06813E50 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!InternetReadFile 408CABCC 5 Bytes JMP 06813E00 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!HttpSendRequestA 408CCD50 5 Bytes JMP 06813E70 C:\Programme\Free Download Manager\flvsniff.dll .text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!HttpSendRequestW 408E0845 5 Bytes JMP 06813EB0 C:\Programme\Free Download Manager\flvsniff.dll .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[304] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0062D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0063BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0063B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00637F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0062D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00635070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00635C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00638D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00638AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00639E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00639D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00633BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MSIService.exe[376] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 006344D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wscntfy.exe[460] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 00DFD120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 00E0BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 00E0B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00E07F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00DFD240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E05070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00E05C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00E03BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 00E044D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00E08D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00E08AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00E09E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00E09D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[684] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[928] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1076] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1288] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\System32\smss.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 10001450 C:\WINDOWS\system32\cmdcsr.dll .text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 100017F0 C:\WINDOWS\system32\cmdcsr.dll .text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1412] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1444] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1444] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1488] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1524] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1704] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1724] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1784] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1784] rpcss.dll!WhichService 76A34234 8 Bytes JMP EDF01001 .text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 00534850 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe .text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0054ECA0 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe .text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1984] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxpers.exe[2308] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\igfxsrvc.exe[2472] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\RTHDCPL.EXE[2840] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\rundll32.exe[3484] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0039D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 003ABCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 003AB9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003A7F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0039D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 003A5070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 003A5C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 003A3BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 003A44D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 003A8D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 003A8AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 003A9E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 003A9D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[3968] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll .text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys Device \FileSystem\Fastfat \Fat 9BF88D20 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0021857d3494 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449@00188d26ec13 0xB4 0x3C 0xB1 0xD9 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449@6ca7806352d6 0x54 0x24 0xBC 0xC7 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0021857d3494 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449@00188d26ec13 0xB4 0x3C 0xB1 0xD9 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449@6ca7806352d6 0x54 0x24 0xBC 0xC7 ... |
01.02.2014, 20:41 | #3 | |
/// the machine /// TB-Ausbilder | fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb hi,
__________________So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
01.02.2014, 21:54 | #4 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb hier das combofixlog: Combofix Logfile: Code:
ATTFilter ComboFix 14-02-01.01 - Lurchi 01.02.2014 21:26:49.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.547 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Lurchi\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\Help\Tours\mmTour\tour.exe . . . ist infiziert!! . . ((((((((((((((((((((((( Dateien erstellt von 2014-01-01 bis 2014-02-01 )))))))))))))))))))))))))))))) . . 2014-01-27 15:13 . 2014-01-27 15:13 -------- d-----w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\AVAST Software 2014-01-27 12:51 . 2014-01-27 12:51 -------- d-----w- C:\FRST 2014-01-27 12:41 . 2014-01-27 12:41 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2014-01-27 12:41 . 2014-01-27 12:41 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2014-01-27 12:41 . 2014-01-27 12:41 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2014-01-27 12:41 . 2014-01-27 12:41 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2014-01-27 12:41 . 2014-01-27 12:41 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2014-01-27 12:41 . 2014-01-27 12:41 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys 2014-01-27 12:41 . 2014-01-27 12:41 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2014-01-27 12:41 . 2014-01-27 12:41 270240 ----a-w- c:\windows\system32\aswBoot.exe 2014-01-27 12:41 . 2014-01-27 12:41 43152 ----a-w- c:\windows\avastSS.scr 2014-01-27 12:38 . 2014-01-27 12:38 -------- d-----w- c:\programme\AVAST Software 2014-01-27 12:37 . 2014-01-27 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-26 15:45 . 2014-01-26 15:45 -------- d-----w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-01-23 18:09 . 2014-01-23 18:09 -------- d-----w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-23 18:08 . 2014-01-23 18:38 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Skype 2014-01-20 12:30 . 2013-12-18 20:10 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-01-17 08:47 . 2014-01-06 08:38 101664 ----a-w- c:\windows\system32\BootDefrag.exe 2014-01-17 08:47 . 2014-01-06 03:28 13504 ----a-w- c:\windows\system32\drivers\BootDefragDriver.sys 2014-01-10 16:50 . 2014-01-10 16:50 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-01-09 10:58 . 2014-01-09 10:58 48392 ----a-w- c:\windows\system32\certsentry.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-29 17:53 . 2012-04-06 21:52 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-01-29 17:53 . 2011-05-19 06:57 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-12-18 19:46 . 2009-04-01 11:14 145408 ----a-w- c:\windows\system32\javacpl.cpl 2013-12-18 17:28 . 2013-02-25 16:55 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-12-18 17:28 . 2013-02-25 16:55 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-11-27 20:21 . 2008-11-10 23:31 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2013-11-25 18:28 . 2013-02-25 16:55 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-11-13 02:59 . 2008-11-10 23:31 150528 ----a-w- c:\windows\system32\imagehlp.dll 2013-11-07 05:38 . 2008-11-10 23:31 591360 ----a-w- c:\windows\system32\rpcrt4.dll 2013-11-06 01:36 . 2008-05-05 05:25 8192 ----a-w- c:\windows\system32\xpsp4res.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-01-27 12:40 259464 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "RTHDCPL"="RTHDCPL.EXE" [2008-09-09 16851968] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-09-26 688128] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-01-14 684600] "COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336] "AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-01-27 3767096] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "20131224"="c:\programme\AVAST Software\Avast\setup\emupdate\7d020ac7-2d30-4305-8578-a6b02699a68e.exe" [2014-01-29 181136] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\guard32.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk * \0BootDefrag.exe . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "SpywareTerminatorUpdater"=c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe "SpywareTerminatorShield"=c:\programme\Spyware Terminator\SpywareTerminatorShield.exe "EPSON Stylus Photo RX420 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" "DataCardMonitor"=c:\programme\3G HSDPA Modem\drv\DataCardMonitor.exe "IJNetworkScanUtility"=c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "gbrspcontrol"="c:\programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe" -controlservice -slave . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Miranda IM\\miranda32.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Free Download Manager\\fdm.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"= "c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"= "c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"= "c:\\Dokumente und Einstellungen\\Lurchi\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1542:TCP"= 1542:TCP:Realtek WPS TCP Prot "1542:UDP"= 1542:UDP:Realtek WPS UDP Prot "53:UDP"= 53:UDP:Realtek AP UDP Prot . R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [27.01.2014 13:41 49944] R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [27.01.2014 13:41 180248] R0 BootDefragDriver;BootDefragDriver;c:\windows\system32\drivers\BootDefragDriver.sys [17.01.2014 09:47 13504] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.01.2014 13:41 775952] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.01.2014 13:41 410784] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.02.2013 17:55 37352] R1 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys [03.09.2012 08:20 36112] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07.11.2012 22:38 497952] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07.11.2012 22:38 32640] R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [09.03.2012 23:30 32768] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.02.2013 17:55 440376] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [27.01.2014 13:41 67824] R2 CLPSLauncher;COMODO LPS Launcher;c:\programme\Gemeinsame Dateien\COMODO\launcher_service.exe [17.04.2013 10:57 70344] R2 DragonUpdater;COMODO Dragon Update Service;c:\programme\Comodo\Dragon\dragon_updater.exe [08.01.2014 12:22 2098880] R2 GeekBuddyRSP;GeekBuddyRSP Service;c:\programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [17.04.2013 12:27 1851088] R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.06.2012 09:54 19072] R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [09.03.2012 23:30 482992] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [11.11.2008 00:57 158720] S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?] S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [11.11.2008 01:01 159744] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 10:34 171680] S3 BMserDiag;Global Wireless Application Port2;c:\windows\system32\drivers\BMserDiag.sys [17.07.2012 11:44 87424] S3 BMserNmea;Global Wireless Application Port3;c:\windows\system32\drivers\BMserNmea.sys [17.07.2012 11:44 87424] S3 BMusbmdm;Global Wireless USB Driver;c:\windows\system32\drivers\BMusbmdm.sys [17.07.2012 11:44 87424] S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [01.02.2010 17:35 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [01.02.2010 17:35 8456] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.05.2013 20:51 137600] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [24.05.2013 20:51 8576] S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [24.02.2010 18:41 11520] . Inhalt des "geplante Tasks" Ordners . 2014-02-01 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 17:53] . 2014-01-29 c:\windows\Tasks\avast! Emergency Update.job - c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-27 12:40] . 2014-01-29 c:\windows\Tasks\GlaryInitialize 4.job - c:\programme\Glary Utilities 4\Initialize.exe [2014-01-06 08:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.targa.de uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de uInternet Settings,ProxyOverride = localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm Trusted Zone: localhost FF - ProfilePath - c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-02-01 21:42 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwClose . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1444) c:\windows\system32\guard32.dll c:\windows\system32\igfxdev.dll . - - - - - - - > 'lsass.exe'(1500) c:\windows\system32\guard32.dll . - - - - - - - > 'explorer.exe'(2032) c:\windows\system32\guard32.dll c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll c:\windows\system32\msls31.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . - - - - - - - > 'csrss.exe'(1412) c:\windows\system32\cmdcsr.dll . Zeit der Fertigstellung: 2014-02-01 21:47:00 ComboFix-quarantined-files.txt 2014-02-01 20:46 ComboFix2.txt 2014-01-28 11:13 . Vor Suchlauf: 616.919.040 Bytes frei Nach Suchlauf: 618.029.056 Bytes frei . - - End Of File - - B49C76335F8865005BD2BD3CB01B245F 69035F21489D7C5312386870E4AEF5AE [/CODE] |
02.02.2014, 07:33 | #5 |
/// the machine /// TB-Ausbilder | fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.02.2014, 12:26 | #6 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Hi, Malwarebyte Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.02.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Lurchi :: LAPPI [Administrator] 02.02.2014 09:54:27 mbam-log-2014-02-02 (09-54-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224974 Laufzeit: 27 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) vom 28.1: Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 28/01/2014 um 13:20:06 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Lurchi - LAPPI # Gestartet von : C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\user.js Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xqdcXSP_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ] Zeile gelöscht : user_pref("forecastfox.general.bar", "temporaryinbox_toolbar"); Zeile gelöscht : user_pref("pttl.menu-search-groups-tab", false); Zeile gelöscht : user_pref("pttl.menu-search-groups-win", false); Zeile gelöscht : user_pref("temporaryinbox.hideContextMenu2", true); Zeile gelöscht : user_pref("temporaryinbox.language", "de"); Zeile gelöscht : user_pref("temporaryinbox.usessl", true); [ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\prefs.js ] Zeile gelöscht : user_pref("extensions.searchrecs@veoh.com.install-event-fired", true); Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.4.2\">\r\n <sites>\r\n <searchsite MatchesDomain=\"google.com\" MatchesPath=\"/search\" HasInU[...] Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.4.4"); Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "49ec0387c-ba91-b9c3-9963-5c46ec94bcd"); Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "5"); Zeile gelöscht : user_pref("extensions.veohsearchrecs.veohenabled", "true"); [ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pk1gjn6g.default\prefs.js ] ************************* AdwCleaner[R0].txt - [3220 octets] - [28/01/2014 12:22:10] AdwCleaner[S0].txt - [3143 octets] - [28/01/2014 13:20:06] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3203 octets] ########## Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 02/02/2014 um 10:56:04 # Updated 28/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Lurchi - LAPPI # Gestartet von : C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Conduit ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pk1gjn6g.default\prefs.js ] ************************* AdwCleaner[R0].txt - [3220 octets] - [28/01/2014 12:22:10] AdwCleaner[R1].txt - [1241 octets] - [02/02/2014 10:51:58] AdwCleaner[S0].txt - [3283 octets] - [28/01/2014 13:20:06] AdwCleaner[S1].txt - [1162 octets] - [02/02/2014 10:56:04] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1222 octets] ########## JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Microsoft Windows XP x86 Ran by Lurchi on 02.02.2014 at 11:41:55,20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7386116D-FEC6-47E6-A86C-72B02693DFAA} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\getrighttogo" ~~~ FireFox Successfully deleted the following from C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\mozilla\firefox\profiles\noi32a9b.default\prefs.js user_pref("extensions.toolbar@ask.com.install-event-fired", true); Emptied folder: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\mozilla\firefox\profiles\noi32a9b.default\minidumps [2 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.02.2014 at 11:58:13,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03 Ran by Lurchi (administrator) on LAPPI on 02-02-2014 12:07:37 Running from C:\Dokumente und Einstellungen\Lurchi\desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe (COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\System Control Manager\MSIService.exe (Secunia) C:\Programme\Secunia\PSI\psia.exe (Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Secunia) C:\Programme\Secunia\PSI\psi_tray.exe () C:\Programme\Comodo\Dragon\dragon_updater.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International CO., LTD.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-27] (AVAST Software) HKLM\...\RunOnce: [20131224] - C:\Programme\AVAST Software\Avast\setup\emupdate\274d99ed-38bf-42f4-ab82-6ddf9f3ddd81.exe /check [181136 2014-02-02] (AVAST Software) HKU\CertSentry_hive_temp\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" HKU\CertSentry_hive_temp\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation) HKU\CertSentry_hive_temp\...\MountPoints2: {45b0cf76-b60b-11dd-b357-002243683e33} - D:\CD_Start.exe HKU\CertSentry_hive_temp\...\MountPoints2: {4f1dd0b1-af88-11dd-ba7c-806d6172696f} - E:\CD_Start.exe HKU\CertSentry_hive_temp\...\MountPoints2: {b8c34f9e-b60a-11dd-8f12-002243683e33} - D:\CD_Start.exe AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14] FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10] FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11] FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-27] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-27] (AVAST Software) R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.) R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO) R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] () R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.) R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [482992 2012-02-20] (Crawler.com) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-27] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-27] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-27] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-27] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-01-27] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-27] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-27] () R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated) R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider) R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO) R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO) S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] () S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] () R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia) R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.) S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.) R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA)) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH) R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.) S3 catchme; \??\C:\DOKUME~1\Lurchi\LOKALE~1\Temp\catchme.sys [x] S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x] S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x] S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x] S4 IntelIde; No ImagePath S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x] U3 TlntSvr; S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-02 12:06 - 2014-02-02 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST-OlderVersion 2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt 2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-02 11:38 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe 2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt 2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt 2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe 2014-02-02 10:03 - 2014-02-02 10:03 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk 2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI 2014-02-02 10:02 - 2014-02-02 10:02 - 00000990 _____ () C:\WINDOWS\setupapi.log 2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia 2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt 2014-02-01 21:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-02-01 21:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-02-01 21:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-01-30 09:50 - 2014-01-30 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo 2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt 2014-01-28 12:22 - 2014-02-02 10:56 - 00000000 ____D () C:\AdwCleaner 2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons 2014-01-28 11:23 - 2009-03-09 22:09 - 00000211 _____ () C:\Boot.bak 2014-01-28 11:23 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-01-28 11:15 - 2014-02-01 21:47 - 00000000 ____D () C:\Qoobox 2014-01-28 11:12 - 2014-02-01 21:42 - 00000000 ____D () C:\WINDOWS\erdnt 2014-01-28 11:09 - 2014-02-01 21:20 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe 2014-01-27 16:13 - 2014-01-27 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\AVAST Software 2014-01-27 16:02 - 2014-01-27 16:02 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk 2014-01-27 16:02 - 2014-01-27 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip 2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt 2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt 2014-01-27 13:54 - 2014-01-27 13:56 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt 2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe 2014-01-27 13:51 - 2014-02-02 12:08 - 00018951 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-01-27 13:51 - 2014-02-02 12:07 - 00000000 ____D () C:\FRST 2014-01-27 13:50 - 2014-02-02 12:06 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:42 - 2014-02-02 11:31 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D () C:\Programme\AVAST Software 2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-26 16:45 - 2014-02-02 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk 2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-09 11:58 - 2014-02-02 11:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll 2014-01-03 18:59 - 2014-01-03 19:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz ==================== One Month Modified Files and Folders ======= 2014-02-02 12:08 - 2014-01-27 13:51 - 00018951 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-02-02 12:07 - 2014-01-27 13:51 - 00000000 ____D () C:\FRST 2014-02-02 12:07 - 2012-04-06 22:52 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-02 12:06 - 2014-02-02 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST-OlderVersion 2014-02-02 12:06 - 2014-01-27 13:50 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt 2014-02-02 11:42 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll 2014-02-02 11:42 - 2013-05-30 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 11:42 - 2013-05-30 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 11:42 - 2013-05-30 12:23 - 00000000 ____D () C:\Programme\Comodo 2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt 2014-02-02 11:31 - 2014-01-27 13:42 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-02 11:31 - 2014-01-01 12:22 - 00000316 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-02-02 11:31 - 2008-11-11 00:43 - 01340436 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-02 11:27 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-02-02 11:27 - 2008-11-11 00:47 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-02 11:27 - 2008-11-11 00:41 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-02 11:27 - 2008-11-11 00:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-02 11:26 - 2009-03-09 22:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Lurchi\ntuser.ini 2014-02-02 11:26 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi 2014-02-02 11:26 - 2008-11-11 00:47 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-02 10:56 - 2014-01-28 12:22 - 00000000 ____D () C:\AdwCleaner 2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt 2014-02-02 10:48 - 2009-08-28 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager 2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe 2014-02-02 10:03 - 2014-02-02 10:03 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk 2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI 2014-02-02 10:03 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-02-02 10:03 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-02 10:02 - 2014-02-02 10:02 - 00000990 _____ () C:\WINDOWS\setupapi.log 2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia 2014-02-02 10:02 - 2008-11-11 00:39 - 00000000 ___RD () C:\Programme 2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt 2014-02-01 21:47 - 2014-01-28 11:15 - 00000000 ____D () C:\Qoobox 2014-02-01 21:42 - 2014-01-28 11:12 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-01 21:42 - 2008-11-11 00:31 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-01 21:20 - 2014-01-28 11:09 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe 2014-01-30 17:30 - 2009-03-10 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Macromedia 2014-01-30 09:51 - 2014-01-30 09:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo 2014-01-29 18:53 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-01-29 18:53 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-01-29 18:33 - 2008-11-11 00:31 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt 2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons 2014-01-28 11:23 - 2008-11-11 00:31 - 00000327 __RSH () C:\boot.ini 2014-01-28 11:15 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-01-27 18:51 - 2009-08-19 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc 2014-01-27 16:13 - 2014-01-27 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\AVAST Software 2014-01-27 16:02 - 2014-01-27 16:02 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk 2014-01-27 16:02 - 2014-01-27 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip 2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt 2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt 2014-01-27 13:56 - 2014-01-27 13:54 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt 2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe 2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D () C:\Programme\Mozilla Thunderbird 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D () C:\WINDOWS\Minidump 2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D () C:\Programme\Free Download Manager 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D () C:\Programme\AVAST Software 2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-26 17:54 - 2014-01-01 12:22 - 00000000 ____D () C:\Programme\Glary Utilities 4 2014-01-26 17:03 - 2008-11-11 00:42 - 00000000 ____D () C:\WINDOWS\Registration 2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast 2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype 2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD () C:\Programme\Skype 2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D () C:\Programme\Java 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk 2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk 2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-15 15:41 - 2009-03-12 22:29 - 00209920 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-08 04:36 - 2014-02-02 11:38 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe 2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys 2014-01-03 21:04 - 2009-04-06 08:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Noelia 2014-01-03 19:03 - 2014-01-03 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz 2014-01-03 18:41 - 2008-11-11 00:38 - 00153976 _____ () C:\WINDOWS\system32\FNTCACHE.DAT Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Vielen Dank schonmal! |
03.02.2014, 10:49 | #7 |
/// the machine /// TB-Ausbilder | fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mbESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.02.2014, 20:55 | #8 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Hi, hier die Logs: ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=2450426817d5ae4c85f1bdbf9c89510a # engine=16916 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-03 01:46:57 # local_time=2014-02-03 02:46:57 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 14286 162106522 6922 0 # compatibility_mode=3074 16777213 100 100 21521883 47575739 0 0 # scanned=78781 # found=0 # cleaned=0 # scan_time=9843 Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 COMODO Internet Security Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 13 Java(TM) 6 Update 29 Java 7 Update 51 Adobe Flash Player 12.0.0.43 Mozilla Firefox (27.0) Mozilla Thunderbird (24.2.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Comodo Firewall cmdagent.exe Comodo Firewall cfp.exe ESET ESET Online Scanner OnlineScannerApp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03 Ran by Lurchi (administrator) on LAPPI on 03-02-2014 20:48:01 Running from C:\Dokumente und Einstellungen\Lurchi\desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe (COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\Programme\Comodo\Dragon\dragon_updater.exe (Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\System Control Manager\MSIService.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe () C:\Programme\XSManager\WTGService.exe (4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (COMODO) C:\Programme\Comodo\COMODO Internet Security\cfp.exe () C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International CO., LTD.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [starter4g] - C:\WINDOWS\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14] FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10] FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11] FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG) R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.) R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO) R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] () R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-03] (Mozilla Foundation) S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 WTGService; C:\Programme\XSManager\WTGService.exe [329848 2013-05-06] () R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated) R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider) R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO) R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO) S3 cmnsusbser; C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys [103424 2014-02-02] (Mobile Connector) S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.) S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] () S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] () R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.) S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.) R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA)) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH) R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.) S3 catchme; \??\C:\DOKUME~1\Lurchi\LOKALE~1\Temp\catchme.sys [x] S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x] S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x] S4 IntelIde; No ImagePath S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x] U3 TlntSvr; S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-03 20:38 - 2014-02-03 20:38 - 00987425 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe 2014-02-03 20:34 - 2014-02-03 20:48 - 00016267 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-02-03 13:02 - 2014-02-03 13:03 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-03 11:55 - 2014-02-03 11:55 - 00000000 ____D () C:\Programme\ESET 2014-02-02 20:58 - 2014-02-02 21:35 - 00000000 ____D () C:\WINDOWS\LastGood 2014-02-02 20:58 - 2014-02-02 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\XSManager 2014-02-02 20:58 - 2014-02-02 20:58 - 00134144 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCWwan.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00133120 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_netamd.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00120320 _____ (Wireless Data Device) C:\WINDOWS\system32\Drivers\cmntnet.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00118272 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_seramd.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00112640 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_net32.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00108032 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00107520 _____ (Wireless Device) C:\WINDOWS\system32\Drivers\cmnuusbser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00103680 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_ser32.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00103424 _____ (Mobile Connector) C:\WINDOWS\system32\Drivers\cmnsusbser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00101056 _____ () C:\WINDOWS\system32\Drivers\dvb_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00092456 _____ () C:\WINDOWS\system32\Drivers\isdbt_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00079036 _____ () C:\WINDOWS\system32\Drivers\tdmb_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00052128 _____ (Siano) C:\WINDOWS\system32\Drivers\smsbda.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00018816 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\MobileBroadbandDCUsb.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\XSManager.lnk 2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\desktop\XSManager.lnk 2014-02-02 20:58 - 2014-02-02 20:58 - 00000040 _____ () C:\WINDOWS\system32\Drivers\smsbda.cfg 2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Programme\XSManager 2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSManager 2014-02-02 20:58 - 2010-04-30 14:24 - 00312488 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\updater4g.exe 2014-02-02 20:58 - 2010-04-30 14:24 - 00160424 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe 2014-02-02 20:58 - 2010-04-30 14:24 - 00145064 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe 2014-02-02 20:04 - 2014-02-02 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite 2014-02-02 18:06 - 2014-02-02 18:06 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00001621 _____ () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme\Update Checker.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00001615 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Update Checker.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00000000 ____D () C:\Programme\FileHippo.com 2014-02-02 12:34 - 2014-02-02 17:50 - 00008776 _____ () C:\WINDOWS\DPINST.LOG 2014-02-02 12:31 - 2014-02-02 12:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt 2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-02 11:38 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe 2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt 2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt 2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe 2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI 2014-02-02 10:02 - 2014-02-02 20:59 - 00011883 _____ () C:\WINDOWS\setupapi.log 2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia 2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt 2014-02-01 21:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-02-01 21:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-02-01 21:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-02-01 21:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-01-30 09:50 - 2014-01-30 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo 2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt 2014-01-28 12:22 - 2014-02-02 10:56 - 00000000 ____D () C:\AdwCleaner 2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons 2014-01-28 11:23 - 2009-03-09 22:09 - 00000211 _____ () C:\Boot.bak 2014-01-28 11:23 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-01-28 11:15 - 2014-02-01 21:47 - 00000000 ____D () C:\Qoobox 2014-01-28 11:12 - 2014-02-01 21:42 - 00000000 ____D () C:\WINDOWS\erdnt 2014-01-28 11:09 - 2014-02-01 21:20 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe 2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip 2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt 2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt 2014-01-27 13:54 - 2014-01-27 13:56 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt 2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe 2014-01-27 13:51 - 2014-02-03 20:48 - 00000000 ____D () C:\FRST 2014-01-27 13:50 - 2014-02-02 12:06 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:37 - 2014-02-02 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-01-26 16:45 - 2014-02-02 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-09 11:58 - 2014-02-02 11:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll ==================== One Month Modified Files and Folders ======= 2014-02-03 20:48 - 2014-02-03 20:34 - 00016267 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt 2014-02-03 20:48 - 2014-01-27 13:51 - 00000000 ____D () C:\FRST 2014-02-03 20:40 - 2009-08-28 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager 2014-02-03 20:38 - 2014-02-03 20:38 - 00987425 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe 2014-02-03 20:31 - 2012-05-03 20:46 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-03 20:31 - 2008-11-11 00:39 - 00000000 ___RD () C:\Programme 2014-02-03 15:02 - 2008-11-11 00:41 - 00000211 _____ () C:\WINDOWS\wiadebug.log 2014-02-03 14:07 - 2012-04-06 22:52 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-03 13:03 - 2014-02-03 13:02 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-03 13:02 - 2009-03-12 22:29 - 00209920 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-03 12:50 - 2009-08-19 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc 2014-02-03 11:59 - 2008-11-11 00:43 - 01370539 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-03 11:55 - 2014-02-03 11:55 - 00000000 ____D () C:\Programme\ESET 2014-02-02 21:52 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-02 21:35 - 2014-02-02 20:58 - 00000000 ____D () C:\WINDOWS\LastGood 2014-02-02 21:35 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-02-02 21:07 - 2008-11-11 00:47 - 00032482 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-02 21:04 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\XSManager 2014-02-02 20:59 - 2014-02-02 10:02 - 00011883 _____ () C:\WINDOWS\setupapi.log 2014-02-02 20:58 - 2014-02-02 20:58 - 00134144 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCWwan.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00133120 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_netamd.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00120320 _____ (Wireless Data Device) C:\WINDOWS\system32\Drivers\cmntnet.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00118272 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_seramd.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00112640 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_net32.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00108032 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00107520 _____ (Wireless Device) C:\WINDOWS\system32\Drivers\cmnuusbser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00103680 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_ser32.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00103424 _____ (Mobile Connector) C:\WINDOWS\system32\Drivers\cmnsusbser.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00101056 _____ () C:\WINDOWS\system32\Drivers\dvb_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00092456 _____ () C:\WINDOWS\system32\Drivers\isdbt_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00079036 _____ () C:\WINDOWS\system32\Drivers\tdmb_nova_12mhz_b0.inp 2014-02-02 20:58 - 2014-02-02 20:58 - 00052128 _____ (Siano) C:\WINDOWS\system32\Drivers\smsbda.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00018816 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\MobileBroadbandDCUsb.sys 2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\XSManager.lnk 2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\desktop\XSManager.lnk 2014-02-02 20:58 - 2014-02-02 20:58 - 00000040 _____ () C:\WINDOWS\system32\Drivers\smsbda.cfg 2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Programme\XSManager 2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSManager 2014-02-02 20:58 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-02-02 20:55 - 2014-01-01 12:22 - 00000316 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-02-02 20:54 - 2008-11-11 00:47 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-02 20:54 - 2008-11-11 00:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-02 20:04 - 2014-02-02 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite 2014-02-02 18:06 - 2014-02-02 18:06 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk 2014-02-02 18:06 - 2011-03-29 08:10 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00001621 _____ () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme\Update Checker.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00001615 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Update Checker.lnk 2014-02-02 18:00 - 2014-02-02 18:00 - 00000000 ____D () C:\Programme\FileHippo.com 2014-02-02 18:00 - 2009-08-11 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme 2014-02-02 17:50 - 2014-02-02 12:34 - 00008776 _____ () C:\WINDOWS\DPINST.LOG 2014-02-02 17:50 - 2009-11-21 20:17 - 00000000 ____D () C:\Programme\Nokia 2014-02-02 17:50 - 2009-11-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2014-02-02 17:48 - 2009-11-21 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia 2014-02-02 17:47 - 2013-07-02 13:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Nokia Suite 2014-02-02 17:47 - 2009-11-21 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Nokia 2014-02-02 17:30 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-02 17:19 - 2009-03-09 22:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Lurchi\ntuser.ini 2014-02-02 17:18 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi 2014-02-02 16:11 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Bilder 2014-02-02 14:51 - 2008-11-11 00:42 - 00000000 ____D () C:\WINDOWS\Registration 2014-02-02 12:42 - 2013-05-30 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 12:31 - 2014-02-02 12:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 12:28 - 2014-01-01 12:22 - 00000000 ____D () C:\Programme\Glary Utilities 4 2014-02-02 12:06 - 2014-01-27 13:50 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe 2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt 2014-02-02 11:42 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll 2014-02-02 11:42 - 2013-05-30 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO 2014-02-02 11:42 - 2013-05-30 12:23 - 00000000 ____D () C:\Programme\Comodo 2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt 2014-02-02 11:27 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag 2014-02-02 10:56 - 2014-01-28 12:22 - 00000000 ____D () C:\AdwCleaner 2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt 2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe 2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI 2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia 2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt 2014-02-01 21:47 - 2014-01-28 11:15 - 00000000 ____D () C:\Qoobox 2014-02-01 21:42 - 2014-01-28 11:12 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-01 21:42 - 2008-11-11 00:31 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-01 21:20 - 2014-01-28 11:09 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe 2014-01-30 17:30 - 2009-03-10 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Macromedia 2014-01-30 09:51 - 2014-01-30 09:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo 2014-01-29 18:53 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-01-29 18:53 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-01-29 18:33 - 2008-11-11 00:31 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt 2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons 2014-01-28 11:23 - 2008-11-11 00:31 - 00000327 __RSH () C:\boot.ini 2014-01-28 11:15 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip 2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt 2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt 2014-01-27 13:56 - 2014-01-27 13:54 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt 2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe 2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D () C:\Programme\Mozilla Thunderbird 2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp 2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D () C:\WINDOWS\Minidump 2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable 2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D () C:\Programme\Free Download Manager 2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe 2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast 2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype 2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype 2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD () C:\Programme\Skype 2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D () C:\Programme\Java 2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt 2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt 2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk 2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-08 04:36 - 2014-02-02 11:38 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe 2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe 2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ interessanterweise hatte ich ja seitdem Download keine Probleme, aber vermutlich werde ich mir da schon was eingefangen haben oder? Grüße! |
04.02.2014, 17:09 | #9 |
/// the machine /// TB-Ausbilder | fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb War schon ne Menge Adware drauf Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.02.2014, 20:49 | #10 |
| fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Alles klar, dann mal vielen Dank! Denke du kannst das Thema schließen! Viele Grüße! |
05.02.2014, 13:21 | #11 |
/// the machine /// TB-Ausbilder | fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb |
4d36e972-e325-11ce-bfc1-08002be10318, acedrv05.sys, adblock, adobe reader xi, adware, antivir, antivirus, avast, bluescreen, device driver, einstellungen, error, fake flash player, firefox, flash player, format, free download, google, helper, home, installation, minidump, mozilla, msiinstaller, programm, realtek, registry, rundll, scan, security, software, spyware, system, windows xp |