| |
| |||||||
Log-Analyse und Auswertung: [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.RamnitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.02.2014, 12:10
| #1 | |
 | ![[Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit - Standard](images/icons/icon1.gif){kind=icon} [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Hallo, durch meinen IP-Provider wurde ich per Email mit eine abuse-Meldung benachrichtigt, dass ein Rechner aus meinem Netz an einem Botnet beteiligt ist. Ausschnitte aus der Email: Zitat:
Dies habe ich noch nicht getan. Sollte ich die Tools benutzen, bitte ich um Hinweis. ------------------------------- Im Netzwerk gibt es noch Linux-Rechner, aber ich dachte in erster Linie an den Rechner mit Windows XP. Also startete ich von ihm die Heise desinfect-Distribution und liess den kompletten Scan laufen. Es wurden mehrere Funde gemeldet: Code:
ATTFilter -> Avira: keine Funde (Grösse der log-Datei: 25 MB)
-> Kapersky: HEUR:Trojan.Script.Iframer
"/media/4CACDD6AACDD4F58/Dokumente und Einstellungen/franz/Lokale Einstellungen/Temporary Internet Files/Content.IE5/QHIPLPZS/iframe[1].htm" "HEUR:Trojan.Script.Iframer"
-> Bitdefender: (Grösse log-Datei: 135 MB) Gen:Trojan.Heur.TP
"/media/4CACDD6AACDD4F58/System Volume Information/_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}/RP1235/A0145398.exe" "Gen:Trojan.Heur.TP.vyW@bKngVMji"
"/media/4CACDD6AACDD4F58/Programme/Chromium/Application/crash_service.exe" "Gen:Trojan.Heur.TP.vyW@betshTni"
-> Clamav: Win.Trojan.Iniduoh, Win.Trojan.Ramnit
"/media/4CACDD6AACDD4F58/Programme/Chromium/Updater/updater.exe" "Win.Trojan.Iniduoh"
"/media/4CACDD6AACDD4F58/Programme/Chromium/Service/crupdservice.exe" "Win.Trojan.Iniduoh"
"/media/4CACDD6AACDD4F58/Programme/Adobe/Elements Organizer 8.0/ACE.dll.VIRUS" "Win.Trojan.Ramnit-1484"
"/media/4CACDD6AACDD4F58/Dokumente und Einstellungen/franz/Anwendungsdaten/Sun/Java/jre1.6.0_18/Data1.cab" "Win.Trojan.Ramnit-1858"
---------------------------------------- Log von defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:00 on 06/02/2014 (franz)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014
Ran by franz at 2014-02-06 10:02:55
Running from C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc\Antivirus
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Trend Micro Titanium Internet Security (Disabled - Up to date) {7D2296BC-32CC-4519-917E-52E652474AF5}
==================== Installed Programs ======================
7-Zip 9.20 (Version: - )
Adobe Acrobat 4.0 (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.6.0.6090 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe FrameMaker v6.0 (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 8.0 (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.5.146 - Adobe Systems, Inc.)
Adventures of NeuroBoy BCI Tech Demo v1.1 (Version: - NeuroSky, Inc.)
ArcSoft PhotoStudio 6 (Version: 6.0.1.148 - ArcSoft)
Atmosphere Lite v6.0 (Version: - Mind Shop)
Audacity 2.0.3 (Version: 2.0.3 - Audacity Team)
biolsp patch (Version: 01.00.01.0010 - Wave Systems Corp) Hidden
BleachBit (Version: - BleachBit)
Blender (Version: 2.68a - Blender Foundation)
Bluetooth Stack for Windows by Toshiba (Version: v4.31.02.6(D) - )
Broadcom ASF Management Applications (Version: 10.13.02 - Ihr Firmenname)
Broadcom Management Programs (Version: 10.15.01 - Broadcom Corporation)
Broadcom TPM Driver Installer (Version: 8.04.04 - Broadcom Corporation) Hidden
calibre (Version: 1.21.0 - Kovid Goyal)
Camera Access Library (Version: 8.0.0.21 - Canon) Hidden
Camera Support Core Library (Version: 7.3.0.4 - Canon) Hidden
Camera Window DS (Version: 5.3.1 - Canon) Hidden
Camera Window DVC (Version: 5.4.4 - Canon) Hidden
Camera Window DVC (Version: 6.0 - Canon) Hidden
Camera Window MC (Version: 6.0 - Canon) Hidden
Canon Camera Access Library (Version: 8.0.0.21 - Canon)
Canon Camera Support Core Library (Version: 7.3.0.4 - Canon)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.4 - Canon)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.0 - Canon)
Canon Camera Window DSLR 5 for ZoomBrowser EX (Version: 5.3.1 - Canon)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.0 - Canon)
CANON iMAGE GATEWAY Task (Version: 1.0.0.23 - Canon) Hidden
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.0.0.23 - Canon)
Canon Internet Library for ZoomBrowser EX (Version: 1.4.0 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.1.0.20 - Canon)
Canon PhotoRecord (Version: 02.02.03002 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.2 - Canon)
Canon Utilities PhotoStitch 3.1 (Version: 3.1.16 - Canon)
Canon ZoomBrowser EX (G) (Version: 5.05.0000 - Canon)
CanoScan 9000F Scanner Driver (Version: - )
CDBurnerXP (Version: 4.4.1.3341 - CDBurnerXP)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CDisplayEx 1.7 (Version: - )
Chinese Simplified Fonts Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
Chromium (HKCU Version: 34.0.1807.0 - The Chromium Authors)
COWON iAUDIO 7 User's Guide (Version: 1.10.000 - )
DAVID Session Editor 2.0 (Version: 2.0 - Mind Alive Inc.)
DAZ Content Management Service (Version: 4.8.1.7 - DAZ 3D)
DAZ Studio 4 (Version: 4.0.3.47 - DAZ 3D)
Dell Embassy Trust Suite by Wave Systems (Version: 02.00.00.039 - Wave Systems Corp) Hidden
Dell Touchpad (Version: Version 7.1.101.6 - )
Dell Wireless WLAN Card (Version: 4.100.15.8 - Dell Inc.)
DellSupport (Version: 6.0.3075 - Dell)
Digital Line Detect (Version: 1.21 - BVRP Software, Inc)
Digitale Bibliothek 4 (Version: - )
Document Manager Lite (Version: 05.06.00.005 - Ihr Firmenname) Hidden
DS4 Default Content (Version: 4.0.0.19 - DAZ 3D)
EASEUS Partition Master 6.5.2 Home Edition (Version: - EASEUS)
EASEUS Partition Recovery 5.0.1 (Version: - EASEUS)
EMBASSY Security Center (Version: 03.00.00.036 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 03.00.00.035 - Ihr Firmenname) Hidden
EMBASSY Trust Suite by Wave Systems (Version: 2.00.00.039 - Wave Systems Corp)
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
ESC Home Page Plugin (Version: 03.00.00.013 - Ihr Firmenname) Hidden
ETS Upgrade (Version: 02.00.00.012 - Wave Systems Corp) Hidden
FastStone Image Viewer 4.2 (Version: 4.2 - FastStone Soft)
Franklin PC Desktop (Version: 1.00.0000 - Franklin Electronic Publishers)
FreeMind (Version: 1.0.0 - )
GALILEOS Viewer 1.9 (Version: 1.9.4368.23293 - SICAT GmbH & Co. KG)
GCstar 1.6.1 (Version: 1.6.1 - Tian)
Geany 1.22 (Version: 1.22 - The Geany developer team)
Gobby 0.4.94 (Version: 0.4.94 - 0x539 dev group)
Google Update Helper (Version: 1.2.183.39 - Google Inc.) Hidden
GoZ DS4 (Version: 1.0.3.47 - DAZ 3D)
GPL Ghostscript 8.64 (Version: - )
GSview 4.9 (Version: - )
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HRV-Scanner (Version: 1.06 - BioSign GmbH)
HRV-Trainer (Version: 1.0 - BioSign GmbH)
inSSIDer (Version: 2.1.1 - MetaGeek)
Internet Library (Version: 1.4.0 - Canon Inc.) Hidden
IrfanView (remove only) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 33 (Version: 6.0.330 - Oracle)
jEdit 4.3.2 (Version: 4.3.2 - Contributors)
jetAudio Basic (Version: 7.1.0 - COWON)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
LADSPA_plugins-win-0.4.15 (Version: - Audacity Team)
LAME v3.99.3 (for Windows) (Version: - )
Langenscheidt Vokabeltrainer 4.0 Französisch (Version: 4.0.0 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Italienisch (Version: 6.0.0 - Langenscheidt)
Lexmark Drucker-Software deinstallieren (Version: - )
LibreOffice 4.1 Help Pack (German) (Version: 4.1.4.2 - The Document Foundation)
LibreOffice 4.1.4.2 (Version: 4.1.4.2 - The Document Foundation)
Logitech SetPoint (Version: 4.80 - Logitech)
Lucid Scribe (Version: 1.2.2 - lucidcode)
Lucid Scribe ThinkGear EEG (Version: 0.9.8 - lucidcode)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Math Trainer v1.1 (Version: - NeuroSky, Inc.)
Media Go (Version: 1.7.254 - Sony)
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mirage Driver 1.1 (Version: 1.1 - )
Mobipocket Creator 4.2 (Version: 4.2.41 - Mobipocket.com)
Mobipocket Reader 6.2 (Version: 6.2.608 - Mobipocket.com)
Modem-Diagnose-Tool (Version: 1.0.20.0 - Dell)
MovieEdit Task (Version: 2.1.0.20 - Canon) Hidden
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (Version: 27.0 - Mozilla)
Mp3tag v2.51 (Version: v2.51 - Florian Heidenreich)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 1.1 MuseScore score typesetter (Version: 1.1.0 - Werner Schweer and Others)
MyPhoneExplorer (Version: 1.8.4 - F.J. Wechselberger)
NetWaiting (Version: 2.5.44 - BVRP Software, Inc)
NeuroSky MindWave Mobile version 2.2.1 (Version: 2.2.1 - NeuroSky, Inc.)
Notepad++ (Version: 6.5.2 - Notepad++ Team)
NTRU TCG Software Stack (Version: 2.1.12 - NTRU Cryptosystems) Hidden
NVIDIA Drivers (Version: - NVIDIA Corporation)
NX Client for Windows 3.4.0-10 (Version: 3.4.0-10 - NoMachine)
O2Micro USB Smart Card Reader (Version: 1.00.0000 - Dell Inc.) Hidden
PC-LINK (Version: 1.00.0000 - PC-LINK)
PhotoStitch (Version: 3.1.16 - Canon) Hidden
PicoLog (Version: 5.23.0 - Ihr Firmenname)
PicoLog Demo (Version: 5.20.1 - Ihr Firmenname)
PicoScope 6 (Version: 6.7.40 - Pico Technology)
PicoScope Demo (Version: 5.20.1 - Ihr Firmenname)
PL-2303 USB-to-Serial (Version: 1.1.0 - Prolific Technology INC)
Polar IrDA USB Adapter (Version: 1.03.0000 - )
Polar ProTrainer (Version: 5.40.170 - )
PowerDVD (Version: 7.0 - Dell)
Preboot Manager (Version: 2.0.0.102 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 05.05.00.022 - Ihr Firmenname) Hidden
ProgDVB (Version: - )
Python 2.7 (Version: 2.7.150 - Python Software Foundation)
Qiu (Version: - BioSign GmbH)
Qiu (Version: 1.0 - BioSign GmbH) Hidden
QuickSet (Version: 8.3.17 - Dell Computer Corporation)
RarZilla Free Unrar (Version: 2.59 - Philipp Winterberg)
RAW Image Task 2.2 (Version: 2.2 - Canon) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 15.0.4 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
ReOrganize! (Version: 2.3.1 - Oliver Frietsch)
Roxio Creator Audio (Version: 3.3.0 - Roxio)
Roxio Creator BDAV Plugin (Version: 3.3.0 - Roxio)
Roxio Creator Copy (Version: 3.3.0 - Roxio)
Roxio Creator Data (Version: 3.3.0 - Roxio)
Roxio Creator DE (Version: 3.3.0 - Roxio)
Roxio Creator Tools (Version: 3.3.0 - Roxio)
Roxio Drag-to-Disc (Version: 9.0 - Roxio)
Roxio Express Labeler (Version: 2.1.0 - Roxio)
Roxio Update Manager (Version: 3.0.0 - Roxio)
SearchAssist (Version: - )
Secure Update (Version: 05.03.00.011 - Ihr Firmenname) Hidden
Security Wizards (Version: 01.03.00.021 - Ihr Firmenname) Hidden
Shakti for Windows, Version 11K.8 (Version: - Todd Murphy - Behavioral Neuroscientist)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Siemens Data Suite (Version: 1.0.0.45 - Siemens AG)
Siemens Data Suite (Version: 1.0.0.45 - Siemens AG) Hidden
SigmaTel Audio (Version: 5.10.5210.0 - SigmaTel)
SilverFast CanonSDK-SE 6.6.2r5 (Version: - LaserSoft Imaging AG)
Sobotta 21. Auflage - Atlas der Anatomie (Version: - )
SoftSqueeze 3.7 (HKCU Version: - Richard Titmuss, et.al.)
Software for both Shiva (V.8G) and God Helmet (V.8G) on your Windows PC. (Version: - Todd Murphy - Neuroscientist)
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Sony Ericsson PC Companion 2.01.149 (Version: 2.01.149 - Sony Ericsson)
SPCA1528 PC Driver (Version: 2.2.3.7 - )
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
SqueezePlay 7.5.0 (Version: - Logitech)
StreamTransport version: 1.0.2.2171 (Version: - )
StressBall (Version: 2.6 - BioSign GmbH)
Suunto Activity Manager (Version: 2.2 - Suunto Oy)
Suunto Activity Manager (Version: 2.2 - Suunto Oy) Hidden
Suunto Monitor (Version: - Suunto Oy)
Suunto Training Manager (Version: - Suunto Oy)
Suunto USB Drive (Version: - Suunto Oy)
Suunto USB Serial Port (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TightVNC 1.3.9 (Version: 1.3.9 - TightVNC Group)
tools-linux (Version: 9.2.0.812388 - VMware, Inc.) Hidden
Trend Micro Titanium (Version: 6.00 - Trend Micro Inc.) Hidden
Trend Micro Titanium Internet Security (Version: 6.0 - Trend Micro Inc.)
tsp patch (Version: 01.00.00.0000 - Wave Systems Corp) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
upekmsi (Version: 02.00.02.0010 - Wave Systems Corp) Hidden
VirtualCloneDrive (Version: - Elaborate Bytes)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
VMware Player (Version: 5.0.0 - VMware, Inc)
VMwarePlayer_x86 (Version: 5.0.0 - VMware, Inc.) Hidden
Vokabeltrainer-Update 4.0.58 (Version: 4.0.58 - Langenscheidt)
Vokabeltrainer-Update 6.0.23 (Version: 6.0.23 - Langenscheidt)
Wave Infrastructure Installer (Version: 03.05.10.0050 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.04.00.018 - Ihr Firmenname) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation)
WinDjView 1.0.3 (Version: 1.0.3 - Andrew Zhezherun)
Windows Driver Package - Dell Inc. PBADRV System (09/25/2006 6.0.0.0) (Version: 09/25/2006 6.0.0.0 - Dell Inc.)
Windows Driver Package - O2Micro (guardian2) SmartCardReader (02/05/2007 1.1.3.7) (Version: 02/05/2007 1.1.3.7 - O2Micro)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version: - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (Version: 10/22/2009 2.06.00 - FTDI)
YAMAHA Wave Sound Decorator (Version: 1.1.0 - YAMAHA CORPORATION)
==================== Restore Points =========================
30-10-2013 17:52:03 Systemprüfpunkt
01-11-2013 13:33:51 Systemprüfpunkt
03-11-2013 18:30:08 Systemprüfpunkt
05-11-2013 17:30:09 Systemprüfpunkt
06-11-2013 18:08:36 Systemprüfpunkt
10-11-2013 11:00:05 Systemprüfpunkt
10-11-2013 15:15:08 Installed Java 7 Update 45
12-11-2013 07:02:40 Systemprüfpunkt
13-11-2013 10:28:02 Software Distribution Service 3.0
14-11-2013 11:22:58 Systemprüfpunkt
16-11-2013 12:24:32 Systemprüfpunkt
24-11-2013 14:44:40 Systemprüfpunkt
27-11-2013 17:07:59 Systemprüfpunkt
01-12-2013 17:22:32 Systemprüfpunkt
03-12-2013 15:29:57 Systemprüfpunkt
06-12-2013 17:24:35 Systemprüfpunkt
12-12-2013 11:25:44 Software Distribution Service 3.0
13-12-2013 11:32:41 Software Distribution Service 3.0
17-12-2013 22:06:20 Systemprüfpunkt
19-12-2013 17:47:13 Systemprüfpunkt
30-12-2013 15:40:31 Systemprüfpunkt
13-01-2014 20:17:43 Systemprüfpunkt
15-01-2014 09:42:03 Software Distribution Service 3.0
15-01-2014 10:12:39 Installed Java 7 Update 51
22-01-2014 09:54:16 Systemprüfpunkt
25-01-2014 17:01:34 Vokabeltrainer-Update 4.0.58 wird installiert
26-01-2014 10:46:14 Installed calibre
26-01-2014 10:50:31 Installed calibre
26-01-2014 17:04:31 Removed PicoScope 6.
26-01-2014 17:08:34 Removed PicoLog.
27-01-2014 17:05:22 Langenscheidt Vokabeltrainer 6.0 Italienisch wird installiert
27-01-2014 17:12:03 Vokabeltrainer-Update 6.0.23 wird installiert
28-01-2014 08:37:17 Removed LibreOffice 4.1.0.4
28-01-2014 08:45:52 Removed LibreOffice 4.1 Help Pack (German)
==================== Hosts content: ==========================
2004-08-13 12:40 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3209059489-803323841-3279069169-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3209059489-803323841-3279069169-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
==================== Loaded Modules (whitelisted) =============
2007-01-30 15:31 - 2007-01-30 15:31 - 00286720 _____ () C:\WINDOWS\system32\wxvault.dll
2007-01-30 15:30 - 2007-01-30 15:30 - 00004096 _____ () C:\WINDOWS\system32\detoured.dll
2007-01-30 15:31 - 2007-01-30 15:31 - 00286720 _____ () C:\WINDOWS\System32\wxvault.dll
2007-01-30 15:30 - 2007-01-30 15:30 - 00004096 _____ () C:\WINDOWS\System32\detoured.dll
2007-10-26 13:34 - 2007-03-16 03:10 - 00757760 _____ () C:\WINDOWS\System32\bcm1xsup.dll
2003-09-08 12:12 - 2003-09-08 12:12 - 00057344 ____N () C:\WINDOWS\system32\LEXDLLS.dll
2004-07-20 17:04 - 2004-07-20 17:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2007-10-26 13:36 - 2006-08-18 13:17 - 00056056 _____ () C:\WINDOWS\system32\DLAAPI_W.DLL
2013-01-02 20:47 - 2012-07-25 16:53 - 00020496 _____ () C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEHook.dll
2007-10-26 13:24 - 2008-02-22 12:45 - 00098304 _____ () C:\Programme\Dell\QuickSet\dadkeyb.dll
2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2007-01-30 15:32 - 2007-01-30 15:32 - 00143360 _____ () C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2013-01-02 21:05 - 2012-05-02 20:26 - 00049152 _____ () C:\Programme\Trend Micro\AMSP\boost_date_time-vc80-mt-1_49.dll
2013-01-02 21:05 - 2012-05-02 20:26 - 00442368 _____ () C:\Programme\Trend Micro\AMSP\sqlite3.dll
2013-01-02 21:05 - 2012-05-02 20:24 - 00057344 _____ () C:\Programme\Trend Micro\AMSP\boost_thread-vc80-mt-1_49.dll
2013-01-02 21:05 - 2012-05-02 20:26 - 01081344 _____ () C:\Programme\Trend Micro\AMSP\libprotobuf.dll
2013-01-02 21:05 - 2012-05-02 20:25 - 00012288 _____ () C:\Programme\Trend Micro\AMSP\boost_system-vc80-mt-1_49.dll
2013-01-02 20:47 - 2012-07-25 16:53 - 00174656 _____ () C:\Programme\Trend Micro\UniClient\plugins\LUADLL.dll
2012-07-21 10:05 - 2011-05-05 21:36 - 01221120 _____ () C:\Programme\DAZ 3D\Content Management Service\ace.dll
2012-07-21 10:05 - 2011-05-05 21:36 - 00791040 _____ () C:\Programme\DAZ 3D\Content Management Service\VServer_x86.dll
2012-07-21 10:05 - 2011-05-05 21:36 - 00838656 _____ () C:\Programme\DAZ 3D\Content Management Service\ace_ssl.dll
2012-07-21 10:05 - 2011-05-05 21:36 - 00129536 _____ () C:\Programme\DAZ 3D\Content Management Service\asnmp.dll
2007-10-26 13:24 - 2005-10-13 12:53 - 00090223 _____ () C:\Programme\Dell\QuickSet\preflibcl.dll
2007-10-26 13:34 - 2007-03-16 03:10 - 00086016 _____ () C:\WINDOWS\system32\preflib.dll
2013-10-08 19:01 - 2013-09-16 16:44 - 00719248 _____ () C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\WLMailApiCore.dll
2005-07-22 21:30 - 2005-07-22 21:30 - 00065536 _____ () C:\WINDOWS\system32\TosCommAPI.dll
2011-02-03 18:43 - 2009-07-20 12:27 - 00017936 _____ () C:\Programme\Logitech\SetPoint\khalwrapper.dll
2012-08-15 14:18 - 2012-08-15 14:18 - 01229464 _____ () C:\Programme\VMware\VMware Player\libxml2.dll
2014-02-05 10:35 - 2014-02-05 10:36 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2010-08-15 19:34 - 2010-08-15 19:34 - 00204800 _____ () C:\Programme\Notepad++\plugins\ComparePlugin.dll
2011-07-18 22:07 - 2011-07-18 22:07 - 00014336 _____ () C:\Programme\Notepad++\plugins\NppExport.dll
2011-09-21 21:46 - 2011-09-21 21:46 - 01673728 _____ () C:\Programme\Notepad++\plugins\NppFTP.dll
2007-08-05 02:10 - 2007-08-05 02:10 - 00250368 _____ () C:\Programme\Notepad++\plugins\Config\tidy\libTidy.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/05/2014 06:24:04 PM) (Source: Broadcom ASF IP and SMBIOS Mailbox Monitor) (User: )
Description: !ERROR 53 Refreshing BMAPI data
Error: (01/15/2014 11:12:12 AM) (Source: MsiInstaller) (User: LAP)
Description: Produkt: Java 7 Update 51 -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie mit dieser Installation fortfahren können.
Error: (01/05/2014 00:08:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/18/2013 02:45:44 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (12/18/2013 02:45:42 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (12/18/2013 02:45:42 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error: (12/17/2013 09:03:20 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (11/27/2013 09:32:41 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (11/27/2013 09:32:38 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (11/22/2013 04:13:24 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 25.0.1.5064, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (02/06/2014 09:51:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (02/06/2014 09:51:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SPCA1528 Video Camera Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (02/06/2014 09:51:15 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (02/06/2014 09:51:15 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time-nw.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (02/06/2014 09:51:15 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (02/06/2014 09:51:15 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time-nw.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (02/05/2014 06:23:57 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (02/05/2014 06:23:57 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time-nw.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (02/05/2014 06:23:56 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (02/05/2014 06:23:56 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time-nw.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Microsoft Office Sessions:
=========================
Error: (02/05/2014 06:24:04 PM) (Source: Broadcom ASF IP and SMBIOS Mailbox Monitor)(User: )
Description: !ERROR 53 Refreshing BMAPI data
Error: (01/15/2014 11:12:12 AM) (Source: MsiInstaller)(User: LAP)
Description: Produkt: Java 7 Update 51 -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie mit dieser Installation fortfahren können.(NULL)(NULL)(NULL)(NULL)
Error: (01/05/2014 00:08:40 PM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (12/18/2013 02:45:44 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.
Error: (12/18/2013 02:45:42 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.
Error: (12/18/2013 02:45:42 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved
Error: (12/17/2013 09:03:20 AM) (Source: PerfNet)(User: )
Description:
Error: (11/27/2013 09:32:41 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.
Error: (11/27/2013 09:32:38 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (11/22/2013 04:13:24 PM) (Source: Application Hang)(User: )
Description: firefox.exe25.0.1.5064hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 33%
Total physical RAM: 3581.89 MB
Available physical RAM: 2379.53 MB
Total Pagefile: 5463.91 MB
Available Pagefile: 4442.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.33 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:148.93 GB) (Free:76.02 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=110 MB) - (Type=DE)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
log von GMER im Anhang, war zu gross. ---------------------------------- Als Virenscanner ist TrendMicro installiert. Das log-file, das ich fand: Code:
ATTFilter Datum/Uhrzeit,Bedrohung,Quelle,Betroffene Dateien,Maßnahme,Entdeckt von
07.01.2014 20:00,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-111013-154619-40.a2k\finished.exe,Entfernt,Echtzeitsuche
07.01.2014 20:05,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
15.01.2014 11:10,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
15.01.2014 11:10,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
25.01.2014 17:17,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
25.01.2014 17:27,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-111013-154619-40.a2k\finished.exe,Entfernt,Echtzeitsuche
25.01.2014 18:42,HEU_AEGISCS008,Bedrohung,D:\OPTGRAPH.EXE,Zugriff verweigert,Echtzeitsuche
25.01.2014 19:11,HEU_AEGISCS008,Bedrohung,D:\OPTGRAPH.EXE,Zugriff verweigert,Echtzeitsuche
26.01.2014 11:56,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-111013-154619-40.a2k\finished.exe,Entfernt,Echtzeitsuche
26.01.2014 11:59,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
26.01.2014 12:06,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-110915-151420-56.a2k\finished.exe,Entfernt,Echtzeitsuche
26.01.2014 12:07,TROJ_ELITEWRAP.A,Bedrohung,C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\e\92707-111013-154619-40.a2k\finished.exe,Entfernt,Echtzeitsuche
Die gemeldete Datei finished.exe wird von einen kommerziellen Programm erzeugt. Dessen Autor versicherte mir, dass es sich um einen Fehlalarm handelt, und das Problem bekannt sei. Ein Scan des Programms bei Virustotal ergab keine Virenmeldung. Die Meldung zu OPTGRAPH.EXE stammt von einer Installation von einer kommerziellen DVD. Illegale Software wurde zu keinem Zeitpunkt installiert. Für eine Unterstützung wäre ich sehr dankbar. |
|
06.02.2014, 12:12
| #2 |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit hier das oben fehlende FRST.txt:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by franz (administrator) on LAP on 06-02-2014 10:01:46
Running from C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc\Antivirus
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() C:\WINDOWS\system32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\lexbces.exE
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\AMSP_LogServer.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
() C:\Programme\DAZ 3D\Content Management Service\ContentManagementServer.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApMsgFwd.exe
() C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\hidfind.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NicConfigSvc.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(RealNetworks, Inc.) C:\Programme\Real\realplayer\Update\realsched.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_OE\TMAS_OEMon.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
() C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnat.exe
(VMware, Inc.) C:\Programme\VMware\VMware Player\vmware-authd.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnetdhcp.exe
(VMware, Inc.) C:\Programme\Gemeinsame Dateien\VMware\USB\vmware-usbarbitrator.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
(Don HO don.h@free.fr) C:\Programme\Notepad++\notepad++.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [159744 2007-04-15] (Alps Electric Co., Ltd.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13594624 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] - C:\WINDOWS\system32\nvHotkey.dll [90112 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [Document Manager] - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [102400 2007-01-30] ()
HKLM\...\Run: [SecureUpgrade] - C:\Programme\Wave Systems Corp\SecureUpgrade.exe [212992 2007-01-22] (Wave Systems Corp.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2007-03-16] (Dell Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2006-08-17] (Roxio)
HKLM\...\Run: [PDVDDXSrv] - C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [118784 2006-10-20] (CyberLink Corp.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-06-05] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [OE] - C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEMon.exe [68824 2012-07-25] (Trend Micro Inc.)
HKLM\...\Run: [WLM] - C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe [39528 2013-01-31] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Titanium] - C:\Programme\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1382568 2013-09-16] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro BTC] - C:\Programme\Trend Micro\Titanium\plugin\TMDC\TMDC.exe [1320768 2013-03-01] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [132920 2013-08-29] (Trend Micro Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3209059489-803323841-3279069169-1005\...\Run: [Polar Sync] - [X]
HKU\S-1-5-21-3209059489-803323841-3279069169-1005\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-3209059489-803323841-3279069169-1005\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3209059489-803323841-3279069169-1005\...\MountPoints2: {2dbb6b4d-3f51-11df-a04f-001c23a81ab5} - E:\Get_Started_for_Win.exe
HKU\S-1-5-21-3209059489-803323841-3279069169-1005\...\MountPoints2: {83e51100-3b64-11df-a04c-001c23a81ab5} - F:\WDSetup.exe
AppInit_DLLs: wxvault.dll => C:\WINDOWS\system32\wxvault.dll [286720 2007-01-30] ()
IFEO\Your Image File Name Here without a path: [Debugger]
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{B616ED01-3D7F-4077-81AF-D1406DF79BF1}: [NameServer]192.168.2.1,192.168.2.2
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default
FF DefaultSearchEngine: Startpage HTTP - Deutsch
FF SelectedSearchEngine: Startpage HTTP - Deutsch
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: @TrendMicro.com/FFExtension - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll (Trend Micro Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\antiquarische-bcher-und-gebrauchte-bcher-auf-abebooksde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\duckduckgo-html.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\ixquick-http---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\openstreetmap.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\scroogle-ssl-german.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\scroogle.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\startpage-http---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\startpage-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\zvab---zentrales-verzeichnis-antiquarischer-bcher-antiquaris.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Bloody Vikings! - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\bloodyvikings@ffs.bplaced.net [2013-10-31]
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\printPages2Pdf@reinhold.ripper [2013-08-30]
FF Extension: Research Word - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\researchword@scott [2010-10-01]
FF Extension: Flashblock - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-16]
FF Extension: CookieCuller - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460} [2010-02-11]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-30]
FF Extension: Redirect Remover - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9} [2010-10-18]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-11-01]
FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2012-05-06]
FF Extension: DownThemAll! AntiContainer - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\anticontainer@downthemall.net.xpi [2012-11-01]
FF Extension: CookieExFilter - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\CookieExFilter@addons.mozilla.com.xpi [2013-08-30]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\elemhidehelper@adblockplus.org.xpi [2012-11-01]
FF Extension: Facebook Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\facebook@disconnect.me.xpi [2012-11-01]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\firefox@ghostery.com.xpi [2013-08-19]
FF Extension: FireGestures - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\firegestures@xuldev.org.xpi [2011-03-29]
FF Extension: Simple Currency Converter - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\foxcconverter@gmail.com.xpi [2012-11-01]
FF Extension: Google Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\google@disconnect.me.xpi [2013-08-30]
FF Extension: Greasefire - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\greasefire@skrul.com.xpi [2011-09-02]
FF Extension: Self-Destructing Cookies - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2013-08-30]
FF Extension: Remove Yahoo Tracking - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-AvXb70OS1Djul1WgX3PsXMMP1mE@jetpack.xpi [2013-11-16]
FF Extension: Remove Google Tracking - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-DpogclPgnN9OvqNntEBbPZxBinY@jetpack.xpi [2013-08-30]
FF Extension: Redirect Cleaner - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\redirectcleaner@example.net.xpi [2013-08-30]
FF Extension: RequestPolicy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\requestpolicy@requestpolicy.com.xpi [2012-02-09]
FF Extension: Search Highlight - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\searchhighlight@piwisoft.com.xpi [2012-09-13]
FF Extension: ShareMeNot - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\sharemenot@franziroesner.com.xpi [2012-11-01]
FF Extension: Twitter Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\twitter@disconnect.me.xpi [2013-08-30]
FF Extension: UnPlug - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\unplug@compunach.xpi [2012-11-01]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2011-08-03]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2011-03-24]
FF Extension: Quick Locale Switcher - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}.xpi [2012-11-01]
FF Extension: SearchWP - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{3e270ac3-8936-43fb-ad20-b4685172a83d}.xpi [2012-02-09]
FF Extension: RefControl - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2011-05-27]
FF Extension: Cookie Monster - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2012-11-01]
FF Extension: Preferences Monitor - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{517f9e52-c795-4764-bf77-5e2db596cee6}.xpi [2013-11-16]
FF Extension: Bluhell Firewall - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2014-01-22]
FF Extension: Download Status Bar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2014-01-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01]
FF Extension: Plugins Toggler - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{996bb709-9ff1-4b3e-a865-b5820fd84345}.xpi [2011-03-24]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2011-10-11]
FF Extension: NoRedirect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{c1970c0d-dbe6-4d91-804f-c9c0de643a57}.xpi [2013-08-30]
FF Extension: Configuration Mania? - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{c4d362ec-1cff-4ca0-9031-99a8fad7995a}.xpi [2012-11-01]
FF Extension: RightToClick - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2012-02-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-27]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-04-21]
FF Extension: Download Statusbar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012-11-01]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-11]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-01]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-26]
FF Extension: User Agent Switcher - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2012-04-14]
FF Extension: Edit Cookies - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}.xpi [2012-11-01]
FF Extension: Google Privacy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{ea61041c-1e22-4400-99a0-aea461e69d04}.xpi [2012-02-09]
FF Extension: Adblock Edge - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-22]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]
FF HKLM\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\firefoxextension [2013-10-08]
FF HKLM\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2013-01-02]
FF HKLM\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Programme\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\
FF Extension: Trend Micro NSC Firefox Extension - C:\Programme\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ []
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [86606 2005-06-02] (Canon Inc.)
R2 DAZContentManagementService; C:\Programme\DAZ 3D\Content Management Service\ContentManagementServer.exe [18432 2011-05-05] ()
S3 DSBrokerService; C:\Programme\DellSupport\brkrsvc.exe [70656 2007-03-19] ()
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2011-12-26] (Acresso Software Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-09-08] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [487424 2007-01-29] (Wave Systems Corp.)
S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [150528 2011-02-10] (Avanquest Software)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [73728 2006-09-14] (MicroVision Development, Inc.)
R2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1466368 2007-02-01] ()
R2 VMAuthdService; C:\Programme\VMware\VMware Player\vmware-authd.exe [79872 2012-08-15] (VMware, Inc.)
R2 VMnetDHCP; C:\WINDOWS\system32\vmnetdhcp.exe [357016 2012-08-15] (VMware, Inc.)
R2 VMUSBArbService; C:\Programme\Gemeinsame Dateien\VMware\USB\vmware-usbarbitrator.exe [719512 2012-08-01] (VMware, Inc.)
R2 VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [435864 2012-08-15] (VMware, Inc.)
R2 Wave UCSPlus; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1253376 2007-03-16] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad [X]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\avmcowan.sys [53632 2007-05-07] (AVM GmbH)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-19] (Broadcom Corporation)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [604928 2007-03-16] (Broadcom Corporation)
S2 Ca1528av; C:\WINDOWS\System32\Drivers\Ca1528av.sys [516480 2008-12-16] (Digital Camera)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DbgMsg; C:\WINDOWS\System32\Drivers\DbgMsg.sys [18240 2008-07-07] (Compuware Corporation - NuMega Lab)
R3 dfmirage; C:\WINDOWS\System32\DRIVERS\dfmirage.sys [31896 2005-11-25] (DemoForge, LLC)
S3 DSproct; C:\Programme\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-07-15] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-07-15] ()
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
S3 fus2base; C:\WINDOWS\System32\DRIVERS\fus2base.sys [566784 2007-05-07] (AVM Berlin)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [56320 2007-01-30] (O2Micro)
R2 hcmon; C:\WINDOWS\system32\drivers\hcmon.sys [41496 2012-08-01] (VMware, Inc.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [209152 2007-01-31] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989696 2007-01-31] (Conexant Systems, Inc.)
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
S3 MosIrUsb; C:\WINDOWS\System32\DRIVERS\MosIrUsb.sys [44544 2008-07-07] ()
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [19968 2006-08-28] (Dell Inc)
S3 PICOPP; C:\WINDOWS\System32\Drivers\picopp.sys [88240 2011-07-28] (Pico Technology)
S3 PolarUSB; C:\WINDOWS\System32\DRIVERS\PolarUSB.sys [17343 2001-07-12] (Polar Electro)
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] ()
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2010-03-15] (MCCI Corporation)
S3 slabbus; C:\WINDOWS\System32\DRIVERS\slabbus.sys [55312 2006-05-11] (MCCI)
S3 slabser; C:\WINDOWS\System32\DRIVERS\slabser.sys [89808 2006-05-11] (MCCI)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R1 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [96736 2013-09-04] (Trend Micro Inc.)
R1 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [263072 2013-09-04] (Trend Micro Inc.)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC32.sys [38328 2012-08-24] (Trend Micro Inc.)
R1 tmeext; C:\WINDOWS\System32\DRIVERS\tmeext.sys [90808 2012-07-11] (Trend Micro Inc.)
R1 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [76624 2013-09-04] (Trend Micro Inc.)
R3 tmnciesc; C:\WINDOWS\System32\DRIVERS\tmnciesc.sys [171064 2012-07-06] (Trend Micro Inc.)
R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92304 2012-05-02] (Trend Micro Inc.)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [576896 2009-12-04] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [540160 2009-12-04] (eMPIA Technology, Inc.)
S3 usbsnoop; C:\WINDOWS\System32\drivers\usbsnoop.sys [23972 2012-03-30] (SnoopWare)
S3 usbsnpys; C:\WINDOWS\System32\drivers\usbsnpys.sys [92544 2012-03-30] (SnoopWare)
R3 vmkbd; C:\WINDOWS\system32\drivers\VMkbd.sys [25624 2012-08-15] (VMware, Inc.)
R3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [16664 2012-08-15] (VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\System32\DRIVERS\vmnetbridge.sys [33944 2012-08-15] (VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\drivers\vmnetuserif.sys [25752 2012-08-15] (VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\Drivers\vmx86.sys [61848 2012-08-15] (VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\drivers\vsock.sys [61296 2012-07-06] (VMware, Inc.)
S3 Bulk1528; System32\Drivers\Bulk1528.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U2 TMAgent;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-06 10:01 - 2014-02-06 10:01 - 00000000 ____D () C:\FRST
2014-02-06 10:00 - 2014-02-06 10:00 - 00000000 _____ () C:\Dokumente und Einstellungen\franz\defogger_reenable
2014-02-05 10:35 - 2014-02-05 10:36 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-02 12:13 - 2014-02-02 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\MediathekView
2014-01-28 10:22 - 2014-01-28 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\digital publishing
2014-01-28 09:43 - 2014-01-28 09:43 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.1.lnk
2014-01-28 09:43 - 2014-01-28 09:43 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.1
2014-01-28 08:09 - 2014-01-28 12:43 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\digital publishing
2014-01-28 08:09 - 2014-01-28 08:16 - 00000912 _____ () C:\Dokumente und Einstellungen\franz\Desktop\digital publishing.lnk
2014-01-27 18:10 - 2014-01-28 14:30 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Italienisch.lnk
2014-01-27 18:10 - 2014-01-27 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
2014-01-27 18:05 - 2014-01-27 18:12 - 00000000 ____D () C:\Programme\Vokabeltrainer 6
2014-01-26 18:05 - 2014-01-26 18:05 - 00001801 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoScope 6.lnk
2014-01-26 16:20 - 2014-01-26 16:20 - 00000000 _____ () C:\WINDOWS\DCEBOOT.LOG
2014-01-26 11:57 - 2014-01-26 11:57 - 00000684 _____ () C:\Dokumente und Einstellungen\franz\Desktop\God Helmet.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000659 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shiva.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shiva
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shiva
2014-01-26 11:56 - 2014-01-26 11:56 - 00000663 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shakti.lnk
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Programme\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shakti
2014-01-26 11:56 - 2003-03-08 10:38 - 00155648 _____ () C:\WINDOWS\system32\tunnel.scr
2014-01-26 11:52 - 2014-01-26 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.freemind
2014-01-26 11:48 - 2014-01-26 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Startmenü\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Desktop\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Programme\FreeMind
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind
2014-01-25 18:43 - 2014-01-25 19:12 - 00023088 _____ () C:\WINDOWS\DCEBoot.exe
2014-01-25 17:08 - 2014-01-25 17:08 - 00001666 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Editor.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Libraries.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAVID Session Editor
2014-01-25 17:07 - 2014-01-25 17:08 - 00000000 ____D () C:\Programme\DAVID Session Editor
2014-01-25 17:07 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\DAVID Session Libraries
2014-01-25 17:07 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MindAlive
2014-01-15 11:14 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-15 11:14 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 11:14 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 11:14 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 11:12 - 2014-01-15 11:14 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-15 10:44 - 2014-01-15 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 10:42 - 2014-01-15 10:44 - 00004400 _____ () C:\WINDOWS\KB2914368.log
==================== One Month Modified Files and Folders =======
2014-02-06 10:01 - 2014-02-06 10:01 - 00000000 ____D () C:\FRST
2014-02-06 10:00 - 2014-02-06 10:00 - 00000000 _____ () C:\Dokumente und Einstellungen\franz\defogger_reenable
2014-02-06 10:00 - 2007-10-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\franz
2014-02-06 09:54 - 2004-08-13 12:53 - 01316955 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-06 09:51 - 2013-03-16 12:42 - 00831392 _____ () C:\WINDOWS\setupapi.log
2014-02-06 09:51 - 2010-12-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\VMware
2014-02-06 09:51 - 2010-12-17 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2014-02-06 09:51 - 2010-10-02 12:32 - 00000270 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3209059489-803323841-3279069169-1005.job
2014-02-06 09:51 - 2007-11-18 12:39 - 00000000 ____D () C:\MDT
2014-02-06 09:51 - 2007-10-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Wave Systems Corp
2014-02-06 09:51 - 2007-10-26 13:39 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NTRU Cryptosystems
2014-02-06 09:51 - 2007-10-26 13:05 - 00122255 _____ () C:\WINDOWS\system32\nvModes.001
2014-02-06 09:51 - 2007-10-26 13:04 - 00192395 _____ () C:\WINDOWS\system32\nvapps.xml
2014-02-06 09:51 - 2004-08-13 12:52 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-06 09:51 - 2004-08-13 12:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-06 09:51 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-06 09:51 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-06 09:50 - 2012-04-29 10:28 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-06 09:50 - 2010-07-02 18:16 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-06 09:50 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-06 09:50 - 2004-08-13 12:46 - 00173080 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-06 09:47 - 2008-09-24 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc
2014-02-05 19:11 - 2007-10-30 18:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\franz\ntuser.ini
2014-02-05 19:11 - 2004-08-13 13:00 - 00032588 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-05 18:44 - 2012-06-05 14:25 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-05 18:34 - 2012-02-25 14:55 - 00002419 _____ () C:\Dokumente und Einstellungen\franz\Desktop\inSSIDer.lnk
2014-02-05 18:26 - 2010-07-02 18:16 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 11:06 - 2004-08-13 12:47 - 00000000 ___RD () C:\Programme
2014-02-05 10:36 - 2014-02-05 10:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-02 12:13 - 2014-02-02 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\MediathekView
2014-02-02 12:09 - 2013-12-29 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.mediathek3
2014-02-02 12:08 - 2010-08-19 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\SW
2014-01-31 19:10 - 2013-11-11 06:33 - 00000000 ____D () C:\AdwCleaner
2014-01-31 13:28 - 2007-10-30 18:37 - 00000000 ___HD () C:\Dokumente und Einstellungen\franz\Netzwerkumgebung
2014-01-30 18:47 - 2010-11-25 19:50 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\Files_WD_disk
2014-01-28 14:31 - 2007-10-26 13:39 - 00031296 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-28 14:30 - 2014-01-27 18:10 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Italienisch.lnk
2014-01-28 12:43 - 2014-01-28 08:09 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\digital publishing
2014-01-28 10:22 - 2014-01-28 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\digital publishing
2014-01-28 09:43 - 2014-01-28 09:43 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.1.lnk
2014-01-28 09:43 - 2014-01-28 09:43 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.1
2014-01-28 09:43 - 2013-08-19 11:33 - 00000000 ____D () C:\Programme\LibreOffice 4
2014-01-28 09:43 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-28 08:16 - 2014-01-28 08:09 - 00000912 _____ () C:\Dokumente und Einstellungen\franz\Desktop\digital publishing.lnk
2014-01-28 08:16 - 2013-04-28 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\digital publishing
2014-01-28 08:09 - 2007-10-30 18:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü\Programme
2014-01-27 18:12 - 2014-01-27 18:05 - 00000000 ____D () C:\Programme\Vokabeltrainer 6
2014-01-27 18:11 - 2008-10-19 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Langenscheidt
2014-01-27 18:11 - 2008-10-19 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
2014-01-27 18:10 - 2014-01-27 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
2014-01-26 18:08 - 2010-02-25 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pico Technology
2014-01-26 18:08 - 2010-01-25 19:57 - 00001758 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoLog Recorder.lnk
2014-01-26 18:08 - 2008-02-14 15:01 - 00396818 _____ () C:\WINDOWS\DPINST.LOG
2014-01-26 18:07 - 2010-08-18 07:34 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.jedit
2014-01-26 18:07 - 2010-02-10 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-01-26 18:05 - 2014-01-26 18:05 - 00001801 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoScope 6.lnk
2014-01-26 16:20 - 2014-01-26 16:20 - 00000000 _____ () C:\WINDOWS\DCEBOOT.LOG
2014-01-26 12:10 - 2013-04-11 09:19 - 00000000 ____D () C:\Programme\Chromium
2014-01-26 12:08 - 2013-11-11 19:40 - 00000244 _____ () C:\WINDOWS\ANS2000.INI
2014-01-26 11:57 - 2014-01-26 11:57 - 00000684 _____ () C:\Dokumente und Einstellungen\franz\Desktop\God Helmet.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000659 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shiva.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shiva
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shiva
2014-01-26 11:57 - 2013-11-11 19:47 - 00000000 ____D () C:\Programme\Shiva
2014-01-26 11:56 - 2014-01-26 11:56 - 00000663 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shakti.lnk
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Programme\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shakti
2014-01-26 11:52 - 2014-01-26 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.freemind
2014-01-26 11:52 - 2012-02-15 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\CalibreBibliothek
2014-01-26 11:51 - 2012-02-15 10:04 - 00000699 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2014-01-26 11:51 - 2012-02-15 10:04 - 00000000 ____D () C:\Programme\Calibre2
2014-01-26 11:51 - 2012-02-15 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2014-01-26 11:48 - 2014-01-26 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Startmenü\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Desktop\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Programme\FreeMind
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind
2014-01-26 11:44 - 2007-10-30 18:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü
2014-01-25 19:12 - 2014-01-25 18:43 - 00023088 _____ () C:\WINDOWS\DCEBoot.exe
2014-01-25 18:01 - 2008-10-19 08:47 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Französisch.lnk
2014-01-25 18:01 - 2008-10-19 08:44 - 00000000 ____D () C:\Programme\Vokabeltrainer 4
2014-01-25 17:08 - 2014-01-25 17:08 - 00001666 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Editor.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Libraries.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAVID Session Editor
2014-01-25 17:08 - 2014-01-25 17:07 - 00000000 ____D () C:\Programme\DAVID Session Editor
2014-01-25 17:08 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\DAVID Session Libraries
2014-01-25 17:07 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MindAlive
2014-01-25 17:07 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-22 10:24 - 2013-10-01 08:40 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-01-15 11:14 - 2014-01-15 11:12 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-15 11:14 - 2012-06-15 20:47 - 00000000 ____D () C:\Programme\Java
2014-01-15 11:11 - 2012-06-05 14:35 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-01-15 11:11 - 2004-08-13 12:47 - 01282152 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-15 10:49 - 2013-08-19 11:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 10:44 - 2014-01-15 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 10:44 - 2014-01-15 10:42 - 00004400 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 10:44 - 2007-11-01 21:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 10:44 - 2004-08-13 12:47 - 02584765 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 01257472 _____ () C:\WINDOWS\ocgen.log
2014-01-15 10:44 - 2004-08-13 12:47 - 01185157 _____ () C:\WINDOWS\tsoc.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00874231 _____ () C:\WINDOWS\iis6.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00844896 _____ () C:\WINDOWS\comsetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00806804 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00511629 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00451834 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00179948 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00138844 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00129582 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00129499 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-07 23:25 - 2009-08-13 03:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-01-07 20:15 - 2010-08-29 13:58 - 00000000 ____D () C:\Programme\7-Zip
2014-01-07 20:05 - 2013-11-11 19:41 - 00181808 _____ () C:\WINDOWS\RegBootClean.exe
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Temp\AdbeRdr811_en_US.exe
C:\Dokumente und Einstellungen\Temp\install_flash_player.exe
C:\Dokumente und Einstellungen\Temp\OOo_2.3.0_Win32Intel_install_wJRE_en-US.exe
C:\Dokumente und Einstellungen\Temp\Shockwave_Installer_Slim.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\atl80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\bass.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DPInstx64.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DPInstx86.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DPInst_Monx64.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DPInst_Monx86.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_1.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_2.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_28.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_2B.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_2FB.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\DZ_2FC.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\fsclm.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\fsols_launcher.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\fsonlinescanner.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\InstallAX.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\JiveXViewerStart1316622766.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\JiveXViewerStart1318348592.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\JiveXViewerStart1318350038.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\libexpat.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\mfc80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\mfc80u.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\mfcm80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\mfcm80u.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\mini_installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\msvcm80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\NEW103.tmp.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\nlsdl.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.5.8.7.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.5.9.6.2.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.1.2.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.2.2.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.3.2.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.3.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.4.3.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\npp.6.5.2.Installer.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\OS_Detect.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\photostudio_canon_6.0.1.94_6.0.1.161_update_all.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\secuniasi2185255919054764992.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\secuniasi64604173582665041.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\setpointdeu.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\sp_setpoint.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\TFR8BB.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\TmDbg32.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\UninstallRC-7681197.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\UpdaterCopy.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\VisusClient.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\vlc-2.1.2-win32.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\xmllite.dll
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\xmlUpdater.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\_is7CB.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\_isE8.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\{187E5879-4834-4383-9EE2-8E6D32A1110C}.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\{F72F1621-71B0-43E4-BC32-77065226DEB5}.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-13 12:40] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-13 12:40] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-13 12:40] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-13 12:40] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-13 12:40] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
06.02.2014, 12:37
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Hallo und
__________________ Zitat:
Wie gehst du mit dem Thema Windows XP um?  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
06.02.2014, 12:44
| #4 | ||
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.RamnitZitat:
Zitat:
aber zukünftig Trennen vom Internet (wird wegen angeschlossener Hardware wohl internet-frei im LAN in Betrieb bleiben) |
|
06.02.2014, 15:10
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2014, 19:03
| #6 |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit C:\Combofix.txt: Code:
ATTFilter Combofix Logfile: |
|
07.02.2014, 00:21
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2014, 11:02
| #8 |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit beim Starten von mbar kam die Meldung, "Registry Value AppInit_Dlls" has been found, which may be used by rootkit activity. ... Do you want to remove this value and restart the tool?" I hatte "No" angeklickt, wie vorgeschlagen, wenn man sich unsicher ist. Hätte ich "Yes" anwählen sollen? mbar-log-2014-02-07 (08.05.09).txt: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.02.07.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: LAP [administrator]
07.02.2014 08:05:09
mbar-log-2014-02-07 (08-05-09).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 258342
Time elapsed: 2 hour(s), 35 minute(s), 11 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
07.02.2014, 11:05
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2014, 12:09
| #10 |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit AdwCleaner.txt AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 11:25:51
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : franz - LAP
# Gestartet von : C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc\Antivirus\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0 (de)
[ Datei : C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1988 octets] - [11/11/2013 06:33:16]
AdwCleaner[R1].txt - [971 octets] - [11/11/2013 10:19:24]
AdwCleaner[R2].txt - [1737 octets] - [29/12/2013 17:11:10]
AdwCleaner[R3].txt - [1797 octets] - [07/01/2014 20:09:07]
AdwCleaner[R4].txt - [1278 octets] - [07/01/2014 20:17:41]
AdwCleaner[R5].txt - [1335 octets] - [31/01/2014 19:10:04]
AdwCleaner[R6].txt - [1397 octets] - [07/02/2014 11:24:07]
AdwCleaner[S0].txt - [2055 octets] - [11/11/2013 06:34:04]
AdwCleaner[S1].txt - [1031 octets] - [11/11/2013 10:21:01]
AdwCleaner[S2].txt - [1858 octets] - [07/01/2014 20:13:37]
AdwCleaner[S3].txt - [1318 octets] - [07/02/2014 11:25:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1378 octets] ##########
JRT.txt: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by franz on 07.02.2014 at 11:50:45,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\mozilla\firefox\profiles\12lspr5f.default\minidumps [10 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.02.2014 at 11:54:37,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by franz (administrator) on LAP on 07-02-2014 11:59:51
Running from C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc\Antivirus
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() C:\WINDOWS\system32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\lexbces.exE
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
() C:\Programme\DAZ 3D\Content Management Service\ContentManagementServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NicConfigSvc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
() C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnat.exe
(VMware, Inc.) C:\Programme\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnetdhcp.exe
(VMware, Inc.) C:\Programme\Gemeinsame Dateien\VMware\USB\vmware-usbarbitrator.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApMsgFwd.exe
() C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\hidfind.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(RealNetworks, Inc.) C:\Programme\Real\realplayer\Update\realsched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_OE\TMAS_OEMon.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc\Antivirus\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [159744 2007-04-15] (Alps Electric Co., Ltd.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13594624 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] - C:\WINDOWS\system32\nvHotkey.dll [90112 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [Document Manager] - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe [102400 2007-01-30] ()
HKLM\...\Run: [SecureUpgrade] - C:\Programme\Wave Systems Corp\SecureUpgrade.exe [212992 2007-01-22] (Wave Systems Corp.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2007-03-16] (Dell Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2006-08-17] (Roxio)
HKLM\...\Run: [PDVDDXSrv] - C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [118784 2006-10-20] (CyberLink Corp.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-06-05] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Trend Micro Titanium] - C:\Programme\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1382568 2013-09-16] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro BTC] - C:\Programme\Trend Micro\Titanium\plugin\TMDC\TMDC.exe [1320768 2013-03-01] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [132920 2013-08-29] (Trend Micro Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [OE] - C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEMon.exe [68824 2012-07-25] (Trend Micro Inc.)
HKLM\...\Run: [WLM] - C:\Programme\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe [39528 2013-01-31] (Trend Micro Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
AppInit_DLLs: C:\WINDOWS\system32\wxvault.dll => C:\WINDOWS\system32\wxvault.dll [286720 2007-01-30] ()
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\TmBpIe32.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{B616ED01-3D7F-4077-81AF-D1406DF79BF1}: [NameServer]192.168.2.1,192.168.2.2
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default
FF DefaultSearchEngine: Startpage HTTP - Deutsch
FF SelectedSearchEngine: Startpage HTTP - Deutsch
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: @TrendMicro.com/FFExtension - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll (Trend Micro Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\antiquarische-bcher-und-gebrauchte-bcher-auf-abebooksde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\duckduckgo-html.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\ixquick-http---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\openstreetmap.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\scroogle-ssl-german.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\scroogle.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\startpage-http---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\startpage-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\searchplugins\zvab---zentrales-verzeichnis-antiquarischer-bcher-antiquaris.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Bloody Vikings! - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\bloodyvikings@ffs.bplaced.net [2013-10-31]
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\printPages2Pdf@reinhold.ripper [2013-08-30]
FF Extension: Research Word - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\researchword@scott [2010-10-01]
FF Extension: Flashblock - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-16]
FF Extension: CookieCuller - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460} [2010-02-11]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-30]
FF Extension: Redirect Remover - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9} [2010-10-18]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-11-01]
FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2012-05-06]
FF Extension: DownThemAll! AntiContainer - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\anticontainer@downthemall.net.xpi [2012-11-01]
FF Extension: CookieExFilter - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\CookieExFilter@addons.mozilla.com.xpi [2013-08-30]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\elemhidehelper@adblockplus.org.xpi [2012-11-01]
FF Extension: Facebook Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\facebook@disconnect.me.xpi [2012-11-01]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\firefox@ghostery.com.xpi [2013-08-19]
FF Extension: FireGestures - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\firegestures@xuldev.org.xpi [2011-03-29]
FF Extension: Simple Currency Converter - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\foxcconverter@gmail.com.xpi [2012-11-01]
FF Extension: Google Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\google@disconnect.me.xpi [2013-08-30]
FF Extension: Greasefire - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\greasefire@skrul.com.xpi [2011-09-02]
FF Extension: Self-Destructing Cookies - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2013-08-30]
FF Extension: Remove Yahoo Tracking - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-AvXb70OS1Djul1WgX3PsXMMP1mE@jetpack.xpi [2013-11-16]
FF Extension: Remove Google Tracking - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\jid0-DpogclPgnN9OvqNntEBbPZxBinY@jetpack.xpi [2013-08-30]
FF Extension: Redirect Cleaner - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\redirectcleaner@example.net.xpi [2013-08-30]
FF Extension: RequestPolicy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\requestpolicy@requestpolicy.com.xpi [2012-02-09]
FF Extension: Search Highlight - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\searchhighlight@piwisoft.com.xpi [2012-09-13]
FF Extension: ShareMeNot - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\sharemenot@franziroesner.com.xpi [2012-11-01]
FF Extension: Twitter Disconnect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\twitter@disconnect.me.xpi [2013-08-30]
FF Extension: UnPlug - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\unplug@compunach.xpi [2012-11-01]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2011-08-03]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2011-03-24]
FF Extension: Quick Locale Switcher - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}.xpi [2012-11-01]
FF Extension: SearchWP - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{3e270ac3-8936-43fb-ad20-b4685172a83d}.xpi [2012-02-09]
FF Extension: RefControl - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2011-05-27]
FF Extension: Cookie Monster - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2012-11-01]
FF Extension: Preferences Monitor - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{517f9e52-c795-4764-bf77-5e2db596cee6}.xpi [2013-11-16]
FF Extension: Bluhell Firewall - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2014-01-22]
FF Extension: Download Status Bar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2014-01-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01]
FF Extension: Plugins Toggler - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{996bb709-9ff1-4b3e-a865-b5820fd84345}.xpi [2011-03-24]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2011-10-11]
FF Extension: NoRedirect - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{c1970c0d-dbe6-4d91-804f-c9c0de643a57}.xpi [2013-08-30]
FF Extension: Configuration Mania? - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{c4d362ec-1cff-4ca0-9031-99a8fad7995a}.xpi [2012-11-01]
FF Extension: RightToClick - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2012-02-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-27]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-04-21]
FF Extension: Download Statusbar - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012-11-01]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-11]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-01]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-26]
FF Extension: User Agent Switcher - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2012-04-14]
FF Extension: Edit Cookies - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}.xpi [2012-11-01]
FF Extension: Google Privacy - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{ea61041c-1e22-4400-99a0-aea461e69d04}.xpi [2012-02-09]
FF Extension: Adblock Edge - C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\12lspr5f.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-22]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]
FF HKLM\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Programme\Trend Micro\AMSP\Module\20002\7.5.1137\7.5.1137\firefoxextension [2013-10-08]
FF HKLM\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Programme\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2013-01-02]
FF HKLM\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Programme\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\
FF Extension: Trend Micro NSC Firefox Extension - C:\Programme\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ []
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [86606 2005-06-02] (Canon Inc.)
R2 DAZContentManagementService; C:\Programme\DAZ 3D\Content Management Service\ContentManagementServer.exe [18432 2011-05-05] ()
S3 DSBrokerService; C:\Programme\DellSupport\brkrsvc.exe [70656 2007-03-19] ()
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2011-12-26] (Acresso Software Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-09-08] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [487424 2007-01-29] (Wave Systems Corp.)
S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [150528 2011-02-10] (Avanquest Software)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [73728 2006-09-14] (MicroVision Development, Inc.)
R2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1466368 2007-02-01] ()
R2 VMAuthdService; C:\Programme\VMware\VMware Player\vmware-authd.exe [79872 2012-08-15] (VMware, Inc.)
R2 VMnetDHCP; C:\WINDOWS\system32\vmnetdhcp.exe [357016 2012-08-15] (VMware, Inc.)
R2 VMUSBArbService; C:\Programme\Gemeinsame Dateien\VMware\USB\vmware-usbarbitrator.exe [719512 2012-08-01] (VMware, Inc.)
R2 VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [435864 2012-08-15] (VMware, Inc.)
R2 Wave UCSPlus; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1253376 2007-03-16] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad [X]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\avmcowan.sys [53632 2007-05-07] (AVM GmbH)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-19] (Broadcom Corporation)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [604928 2007-03-16] (Broadcom Corporation)
S2 Ca1528av; C:\WINDOWS\System32\Drivers\Ca1528av.sys [516480 2008-12-16] (Digital Camera)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DbgMsg; C:\WINDOWS\System32\Drivers\DbgMsg.sys [18240 2008-07-07] (Compuware Corporation - NuMega Lab)
R3 dfmirage; C:\WINDOWS\System32\DRIVERS\dfmirage.sys [31896 2005-11-25] (DemoForge, LLC)
S3 DSproct; C:\Programme\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-07-15] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-07-15] ()
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
S3 fus2base; C:\WINDOWS\System32\DRIVERS\fus2base.sys [566784 2007-05-07] (AVM Berlin)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [56320 2007-01-30] (O2Micro)
R2 hcmon; C:\WINDOWS\system32\drivers\hcmon.sys [41496 2012-08-01] (VMware, Inc.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [209152 2007-01-31] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989696 2007-01-31] (Conexant Systems, Inc.)
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
S3 MosIrUsb; C:\WINDOWS\System32\DRIVERS\MosIrUsb.sys [44544 2008-07-07] ()
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [19968 2006-08-28] (Dell Inc)
S3 PICOPP; C:\WINDOWS\System32\Drivers\picopp.sys [88240 2011-07-28] (Pico Technology)
S3 PolarUSB; C:\WINDOWS\System32\DRIVERS\PolarUSB.sys [17343 2001-07-12] (Polar Electro)
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] ()
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2010-03-15] (MCCI Corporation)
S3 slabbus; C:\WINDOWS\System32\DRIVERS\slabbus.sys [55312 2006-05-11] (MCCI)
S3 slabser; C:\WINDOWS\System32\DRIVERS\slabser.sys [89808 2006-05-11] (MCCI)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R1 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [96736 2013-09-04] (Trend Micro Inc.)
R1 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [263072 2013-09-04] (Trend Micro Inc.)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC32.sys [38328 2012-08-24] (Trend Micro Inc.)
R1 tmeext; C:\WINDOWS\System32\DRIVERS\tmeext.sys [90808 2012-07-11] (Trend Micro Inc.)
R1 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [76624 2013-09-04] (Trend Micro Inc.)
R3 tmnciesc; C:\WINDOWS\System32\DRIVERS\tmnciesc.sys [171064 2012-07-06] (Trend Micro Inc.)
R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92304 2012-05-02] (Trend Micro Inc.)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [576896 2009-12-04] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [540160 2009-12-04] (eMPIA Technology, Inc.)
S3 usbsnoop; C:\WINDOWS\System32\drivers\usbsnoop.sys [23972 2012-03-30] (SnoopWare)
S3 usbsnpys; C:\WINDOWS\System32\drivers\usbsnpys.sys [92544 2012-03-30] (SnoopWare)
R3 vmkbd; C:\WINDOWS\system32\drivers\VMkbd.sys [25624 2012-08-15] (VMware, Inc.)
R3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [16664 2012-08-15] (VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\System32\DRIVERS\vmnetbridge.sys [33944 2012-08-15] (VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\drivers\vmnetuserif.sys [25752 2012-08-15] (VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\Drivers\vmx86.sys [61848 2012-08-15] (VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\drivers\vsock.sys [61296 2012-07-06] (VMware, Inc.)
S3 Bulk1528; System32\Drivers\Bulk1528.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U2 TMAgent;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-07 08:04 - 2014-02-07 10:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 08:04 - 2014-02-07 08:04 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 08:03 - 2014-02-07 08:03 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-06 18:46 - 2014-02-06 18:46 - 00019245 _____ () C:\ComboFix.txt
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2014-02-06 18:22 - 2014-02-06 18:22 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 18:22 - 2014-02-06 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2014-02-06 17:53 - 2014-02-06 17:53 - 00000000 _RSHD () C:\cmdcons
2014-02-06 17:53 - 2009-01-09 20:25 - 00000211 _____ () C:\Boot.bak
2014-02-06 17:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-06 17:50 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-06 17:50 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-06 17:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-06 17:50 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-06 17:49 - 2014-02-06 18:46 - 00000000 ____D () C:\Qoobox
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\Verwaltung
2014-02-06 17:47 - 2014-02-06 18:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 12:44 - 2014-02-06 12:44 - 05556104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-06 10:01 - 2014-02-06 10:03 - 00000000 ____D () C:\FRST
2014-02-06 10:00 - 2014-02-06 10:00 - 00000000 _____ () C:\Dokumente und Einstellungen\franz\defogger_reenable
2014-02-05 10:35 - 2014-02-05 10:36 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-02 12:13 - 2014-02-02 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\MediathekView
2014-01-28 10:22 - 2014-01-28 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\digital publishing
2014-01-28 09:43 - 2014-01-28 09:43 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.1.lnk
2014-01-28 09:43 - 2014-01-28 09:43 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.1
2014-01-28 08:09 - 2014-01-28 12:43 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\digital publishing
2014-01-28 08:09 - 2014-01-28 08:16 - 00000912 _____ () C:\Dokumente und Einstellungen\franz\Desktop\digital publishing.lnk
2014-01-27 18:10 - 2014-01-28 14:30 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Italienisch.lnk
2014-01-27 18:10 - 2014-01-27 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
2014-01-27 18:05 - 2014-01-27 18:12 - 00000000 ____D () C:\Programme\Vokabeltrainer 6
2014-01-26 18:05 - 2014-01-26 18:05 - 00001801 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoScope 6.lnk
2014-01-26 16:20 - 2014-01-26 16:20 - 00000000 _____ () C:\WINDOWS\DCEBOOT.LOG
2014-01-26 11:57 - 2014-01-26 11:57 - 00000684 _____ () C:\Dokumente und Einstellungen\franz\Desktop\God Helmet.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000659 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shiva.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shiva
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shiva
2014-01-26 11:56 - 2014-01-26 11:56 - 00000663 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shakti.lnk
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Programme\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shakti
2014-01-26 11:56 - 2003-03-08 10:38 - 00155648 _____ () C:\WINDOWS\system32\tunnel.scr
2014-01-26 11:52 - 2014-01-26 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.freemind
2014-01-26 11:48 - 2014-01-26 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Startmenü\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Desktop\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Programme\FreeMind
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind
2014-01-25 18:43 - 2014-01-25 19:12 - 00023088 _____ () C:\WINDOWS\DCEBoot.exe
2014-01-25 17:08 - 2014-01-25 17:08 - 00001666 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Editor.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Libraries.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAVID Session Editor
2014-01-25 17:07 - 2014-01-25 17:08 - 00000000 ____D () C:\Programme\DAVID Session Editor
2014-01-25 17:07 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\DAVID Session Libraries
2014-01-25 17:07 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MindAlive
2014-01-15 11:14 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-15 11:14 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 11:14 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-15 11:14 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-15 11:12 - 2014-01-15 11:14 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-15 10:44 - 2014-01-15 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 10:42 - 2014-01-15 10:44 - 00004400 _____ () C:\WINDOWS\KB2914368.log
==================== One Month Modified Files and Folders =======
2014-02-07 11:44 - 2012-06-05 14:25 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-07 11:39 - 2007-11-18 12:39 - 00000000 ____D () C:\MDT
2014-02-07 11:38 - 2010-10-02 12:32 - 00000270 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3209059489-803323841-3279069169-1005.job
2014-02-07 11:38 - 2007-10-26 13:05 - 00122255 _____ () C:\WINDOWS\system32\nvModes.001
2014-02-07 11:38 - 2007-10-26 13:04 - 00192395 _____ () C:\WINDOWS\system32\nvapps.xml
2014-02-07 11:38 - 2004-08-13 12:53 - 01344011 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 11:37 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 11:31 - 2013-03-16 12:42 - 00834566 _____ () C:\WINDOWS\setupapi.log
2014-02-07 11:31 - 2010-12-17 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2014-02-07 11:31 - 2007-10-26 13:39 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NTRU Cryptosystems
2014-02-07 11:31 - 2004-08-13 12:52 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-07 11:31 - 2004-08-13 12:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 11:31 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 11:30 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 11:26 - 2007-10-30 18:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\franz\ntuser.ini
2014-02-07 11:26 - 2007-10-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\franz
2014-02-07 11:26 - 2004-08-13 13:00 - 00032588 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-07 11:25 - 2013-11-11 06:33 - 00000000 ____D () C:\AdwCleaner
2014-02-07 10:52 - 2014-02-07 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 10:10 - 2007-10-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Wave Systems Corp
2014-02-07 08:04 - 2014-02-07 08:04 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 08:03 - 2014-02-07 08:03 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-06 18:46 - 2014-02-06 18:46 - 00019245 _____ () C:\ComboFix.txt
2014-02-06 18:46 - 2014-02-06 17:49 - 00000000 ____D () C:\Qoobox
2014-02-06 18:46 - 2004-08-13 13:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-06 18:41 - 2014-02-06 17:47 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 18:30 - 2010-12-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\VMware
2014-02-06 18:30 - 2004-08-13 12:40 - 00000285 _____ () C:\WINDOWS\system.ini
2014-02-06 18:24 - 2004-08-13 12:46 - 37748736 _____ () C:\WINDOWS\system32\config\SOFTWARE.bak
2014-02-06 18:24 - 2004-08-13 12:46 - 08650752 _____ () C:\WINDOWS\system32\config\SYSTEM.bak
2014-02-06 18:24 - 2004-08-13 12:46 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT.bak
2014-02-06 18:24 - 2004-08-13 12:46 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-02-06 18:24 - 2004-08-13 12:46 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 18:23 - 2014-02-06 18:23 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2014-02-06 18:22 - 2014-02-06 18:22 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 18:22 - 2014-02-06 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2014-02-06 17:53 - 2014-02-06 17:53 - 00000000 _RSHD () C:\cmdcons
2014-02-06 17:53 - 2004-08-13 12:41 - 00000327 __RSH () C:\boot.ini
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\Verwaltung
2014-02-06 17:48 - 2007-10-30 18:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü\Programme
2014-02-06 12:45 - 2012-06-05 14:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-06 12:45 - 2012-06-05 14:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-06 12:44 - 2014-02-06 12:44 - 05556104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-06 10:03 - 2014-02-06 10:01 - 00000000 ____D () C:\FRST
2014-02-06 10:00 - 2014-02-06 10:00 - 00000000 _____ () C:\Dokumente und Einstellungen\franz\defogger_reenable
2014-02-06 09:50 - 2012-04-29 10:28 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-06 09:50 - 2004-08-13 12:46 - 00173080 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-06 09:47 - 2008-09-24 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\Misc
2014-02-05 18:34 - 2012-02-25 14:55 - 00002419 _____ () C:\Dokumente und Einstellungen\franz\Desktop\inSSIDer.lnk
2014-02-05 11:06 - 2004-08-13 12:47 - 00000000 ___RD () C:\Programme
2014-02-05 10:36 - 2014-02-05 10:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-02 12:13 - 2014-02-02 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\MediathekView
2014-02-02 12:09 - 2013-12-29 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.mediathek3
2014-02-02 12:08 - 2010-08-19 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\SW
2014-01-31 13:28 - 2007-10-30 18:37 - 00000000 ___HD () C:\Dokumente und Einstellungen\franz\Netzwerkumgebung
2014-01-30 18:47 - 2010-11-25 19:50 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\Files_WD_disk
2014-01-28 14:31 - 2007-10-26 13:39 - 00031296 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-28 14:30 - 2014-01-27 18:10 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Italienisch.lnk
2014-01-28 12:43 - 2014-01-28 08:09 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Startmenü\Programme\digital publishing
2014-01-28 10:22 - 2014-01-28 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\digital publishing
2014-01-28 09:43 - 2014-01-28 09:43 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.1.lnk
2014-01-28 09:43 - 2014-01-28 09:43 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.1
2014-01-28 09:43 - 2013-08-19 11:33 - 00000000 ____D () C:\Programme\LibreOffice 4
2014-01-28 09:43 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-28 08:16 - 2014-01-28 08:09 - 00000912 _____ () C:\Dokumente und Einstellungen\franz\Desktop\digital publishing.lnk
2014-01-28 08:16 - 2013-04-28 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\digital publishing
2014-01-27 18:12 - 2014-01-27 18:05 - 00000000 ____D () C:\Programme\Vokabeltrainer 6
2014-01-27 18:11 - 2008-10-19 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Langenscheidt
2014-01-27 18:11 - 2008-10-19 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
2014-01-27 18:10 - 2014-01-27 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
2014-01-26 18:08 - 2010-02-25 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pico Technology
2014-01-26 18:08 - 2010-01-25 19:57 - 00001758 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoLog Recorder.lnk
2014-01-26 18:08 - 2008-02-14 15:01 - 00396818 _____ () C:\WINDOWS\DPINST.LOG
2014-01-26 18:07 - 2010-08-18 07:34 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.jedit
2014-01-26 18:07 - 2010-02-10 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-01-26 18:05 - 2014-01-26 18:05 - 00001801 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PicoScope 6.lnk
2014-01-26 16:20 - 2014-01-26 16:20 - 00000000 _____ () C:\WINDOWS\DCEBOOT.LOG
2014-01-26 12:10 - 2013-04-11 09:19 - 00000000 ____D () C:\Programme\Chromium
2014-01-26 12:08 - 2013-11-11 19:40 - 00000244 _____ () C:\WINDOWS\ANS2000.INI
2014-01-26 11:57 - 2014-01-26 11:57 - 00000684 _____ () C:\Dokumente und Einstellungen\franz\Desktop\God Helmet.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000659 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shiva.lnk
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shiva
2014-01-26 11:57 - 2014-01-26 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shiva
2014-01-26 11:57 - 2013-11-11 19:47 - 00000000 ____D () C:\Programme\Shiva
2014-01-26 11:56 - 2014-01-26 11:56 - 00000663 _____ () C:\Dokumente und Einstellungen\franz\Desktop\Shakti.lnk
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Programme\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Shakti
2014-01-26 11:56 - 2014-01-26 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Shakti
2014-01-26 11:52 - 2014-01-26 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\.freemind
2014-01-26 11:52 - 2012-02-15 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Eigene Dateien\CalibreBibliothek
2014-01-26 11:51 - 2012-02-15 10:04 - 00000699 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2014-01-26 11:51 - 2012-02-15 10:04 - 00000000 ____D () C:\Programme\Calibre2
2014-01-26 11:51 - 2012-02-15 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2014-01-26 11:48 - 2014-01-26 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Startmenü\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00001512 _____ () C:\Dokumente und Einstellungen\franz\Desktop\FreeMind.lnk
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Programme\FreeMind
2014-01-26 11:44 - 2014-01-26 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind
2014-01-26 11:44 - 2007-10-30 18:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\franz\Startmenü
2014-01-25 19:12 - 2014-01-25 18:43 - 00023088 _____ () C:\WINDOWS\DCEBoot.exe
2014-01-25 18:01 - 2008-10-19 08:47 - 00002287 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Französisch.lnk
2014-01-25 18:01 - 2008-10-19 08:44 - 00000000 ____D () C:\Programme\Vokabeltrainer 4
2014-01-25 17:08 - 2014-01-25 17:08 - 00001666 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Editor.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DAVID Session Libraries.lnk
2014-01-25 17:08 - 2014-01-25 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAVID Session Editor
2014-01-25 17:08 - 2014-01-25 17:07 - 00000000 ____D () C:\Programme\DAVID Session Editor
2014-01-25 17:08 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\DAVID Session Libraries
2014-01-25 17:07 - 2014-01-25 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MindAlive
2014-01-25 17:07 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-22 10:24 - 2013-10-01 08:40 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-01-15 11:14 - 2014-01-15 11:12 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-15 11:14 - 2012-06-15 20:47 - 00000000 ____D () C:\Programme\Java
2014-01-15 11:11 - 2012-06-05 14:35 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-01-15 11:11 - 2004-08-13 12:47 - 01282152 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-15 10:49 - 2013-08-19 11:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 10:44 - 2014-01-15 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 10:44 - 2014-01-15 10:42 - 00004400 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 10:44 - 2007-11-01 21:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 10:44 - 2004-08-13 12:47 - 02584765 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 01257472 _____ () C:\WINDOWS\ocgen.log
2014-01-15 10:44 - 2004-08-13 12:47 - 01185157 _____ () C:\WINDOWS\tsoc.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00874231 _____ () C:\WINDOWS\iis6.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00844896 _____ () C:\WINDOWS\comsetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00806804 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00511629 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00451834 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00179948 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00138844 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00129582 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00129499 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 10:44 - 2004-08-13 12:47 - 00001374 _____ () C:\WINDOWS\imsins.log
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Temp\AdbeRdr811_en_US.exe
C:\Dokumente und Einstellungen\Temp\install_flash_player.exe
C:\Dokumente und Einstellungen\Temp\Shockwave_Installer_Slim.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-13 12:40] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-13 12:40] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-13 12:40] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-13 12:40] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-13 12:40] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Addition.txt sehe ich nicht. Da sie entsprechende Checkbox unter "optional scan" in FSRT nicht angewählt ist, gehe ich davon aus, dass es nicht erstellt wurde. Soll ich FRST noch einmal mit dieser Option starten? |
|
07.02.2014, 12:12
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2014, 07:59
| #12 |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit nun die endlich Ergebnisse. ESET war ewig an Archiven zugange. MBAM hat nichts gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 franz :: LAP [Administrator] 07.02.2014 12:18:35 mbam-log-2014-02-07 (12-18-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253976 Laufzeit: 42 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Allerdings auf einer USB-Festplatte, die ich vor langem mal für ein backup benutzte, und nur für den ESET-Scan anschloss, wie in den ESET-Anweisungen empfohlen. Bei den beiden Dateien handelt es sich um Malware Sweeper, das ich vor Jahren einmal auf einem anderen Rechner beutzt hatte. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d095d6c18303804ca5bcc6f0ac1b94c5
# engine=16982
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 06:12:06
# local_time=2014-02-07 07:12:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=22968
# found=0
# cleaned=0
# scan_time=20984
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d095d6c18303804ca5bcc6f0ac1b94c5
# engine=16985
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-08 04:51:07
# local_time=2014-02-08 05:51:07 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=212445
# found=2
# cleaned=0
# scan_time=38078
sh=F8E92DAEF139636E7B455FC80AE21697F7856620 ft=1 fh=d183643afbe4fb92 vn="multiple threats" ac=I fn="F:\WORK\ms2200fr.exe"
sh=F8E92DAEF139636E7B455FC80AE21697F7856620 ft=1 fh=d183643afbe4fb92 vn="multiple threats" ac=I fn="F:\WORK\Tools\ms2200fr.exe"
Die Dateien, die von den Virenscannern von Desinfect gefunden und mit der Endung "Virus" versehen worden waren, sind auf der Platte, wurden bei den scans aber nicht gefunden/beseitigt. Geändert von tropau (08.02.2014 um 08:14 Uhr) |
|
08.02.2014, 12:08
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Weil es hauptsächlich Fehlalarme waren. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2014, 13:20
| #14 | |
| | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.RamnitZitat:
F: ist eine externe USB-Festplatte, die schon lange nicht mehr (Sept. 2013) an diesem Rechner angeschlossen war. Damals habe ich ein paar Bilder auf die Festplatte gesichert. ESET hatte geraten externe Festplatten anzuschliessen. Das habe ich dann zur Sicherheit getan, falls ich diese Festplatte mal wieder benutzen will. Bei den beiden Dateien handelt es sich um Malware Sweeper, das ich vor Jahren einmal auf einem anderen Rechner benutzt hatte, indem ich diese externe Festplatte anschloss. Ich hatte vergessen die Dateien wieder zu löschen. Diese beiden Dateien wurden noch nie auf diesem Rechner ausgeführt, soweit ich mich erinnere. Hab eine der beiden Dateien gerade auf Virustotal scannen lassen: https://www.virustotal.com/de/file/e20c263a04c5c0e36d2bf8dfa82d7ea030502674c33902dd83966c5ea23e552c/analysis/1391861860/ |
|
08.02.2014, 13:23
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit Sind alte Setups zu Malware Sweeper. Einfach löschen. TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit |
| .com, 4d36e972-e325-11ce-bfc1-08002be10318, avira, canon, computer, defender, dell computer, desktop, email, entfernen, fehlalarm, fehler, firefox, flash player, helper, heur, home, hängen, installation, internet explorer, log-datei, monitor, msiinstaller, netzwerk, scan, security, usb, windows, wlan, zugriff verweigert |
![[Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit](iconimages/log-analyse-auswertung/win-xp-botnet-ntp-muliplier-desinfect-trojan-script-iframer-trojan-heur-tp-win-trojan-iniduoh-win-trojan-ramnit_ltr.gif)
Linear-Darstellung
