|
Log-Analyse und Auswertung: Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.07.2017, 17:48 | #1 |
| Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... Hallo Trojaner-Board Team, ich bin Kleinunternehmer ohne IT-Abteilung und hoffe hier Unterstützung zu erhalten da ich mit meinem Latein am Ende bin. Ich werde sehr gerne auch eine Spende tätigen, wenn das Problem gelöst wird. Zum Anliegen: Seit geraumer Zeit startet mein Server Windows 2003 (auf dem eine Webapplication läuft) sporadisch unerwartet neu. Habe daraufhin Malwarebytes installiert und dieser wurde auch gleich fündig. Diese infizierten Dateien habe ich dann gelöscht. In der Registry wurden auch eine Start.bat sowie Start1.bat im HLM\Software\Microsoft\Windows\CurrentVersion\Run gefunden. Diese Einträge sowie Dateien habe ich auch gelöscht und zudem die Berechtigungen im Run Verzeichnis auf nur lesen geändert. Malwarebytes findet bei einem Bedrohungs-scan nun nichts mehr, aber irgendwann kommt wieder ein Neustart und dann geht wieder alles von vorne los. Irgendetwas ist im Hintergrund vermutlich aktiv... Die letzten Funde waren: -heute 7:56Uhr: Trojan.WebToos Ort: C:\Windows\cmd.exe Backdoor.Zegost Ort: C:\Windows\service.exe Backdoor.Zegost Ort: C:\Windows\iexplore.exe -heute 10:50Uhr: Trojan.BitCoinMiner Ort: C:\Windows\Help\lsmosee.exe -heute 12:38Uhr: Trojan.BitCoinMiner Ort: C:\Windows\Help\lsmosee.exe Habe auch mal den Esetonlinescanner prüfen lassen: Der findet: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N2Q7KMF2\32[1].zip - a variant of Win32/CoinMiner.ALB trojan Wäre toll, wenn mir jemand helfen könnte Der Server sollte noch bis zum Jahresende laufen... Danke vorab! tstolli |
01.08.2017, 08:50 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner....Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
01.08.2017, 09:03 | #3 |
| Hier die Logfiles... Hier die Log von FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2017 durchgeführt von adm_***** (Administrator) auf INSEL (31-07-2017 18:06:54) Gestartet von C:\Temp Geladene Profile: adm***** (Verfügbare Profile: adm1***** & srv_backup & mueller & adm*****) Platform: Microsoft(R) Windows(R) Server 2003 Standard Edition Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> vmicsvc.exe konnte nicht auf den Prozess zugreifen -> vmicsvc.exe konnte nicht auf den Prozess zugreifen -> vmicsvc.exe konnte nicht auf den Prozess zugreifen -> vmicsvc.exe konnte nicht auf den Prozess zugreifen -> vmicsvc.exe konnte nicht auf den Prozess zugreifen -> msdtc.exe konnte nicht auf den Prozess zugreifen -> cisvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> inetinfo.exe konnte nicht auf den Prozess zugreifen -> llssrv.exe konnte nicht auf den Prozess zugreifen -> sqlservr.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sqlbrowser.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> MBAMService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> wmiprvse.exe konnte nicht auf den Prozess zugreifen -> cidaemon.exe konnte nicht auf den Prozess zugreifen -> cidaemon.exe konnte nicht auf den Prozess zugreifen -> cidaemon.exe konnte nicht auf den Prozess zugreifen -> cidaemon.exe konnte nicht auf den Prozess zugreifen -> cidaemon.exe konnte nicht auf den Prozess zugreifen -> rundll32.exe konnte nicht auf den Prozess zugreifen -> w3wp.exe konnte nicht auf den Prozess zugreifen -> TeamViewer_Desktop.exe konnte nicht auf den Prozess zugreifen -> TeamViewer.exe konnte nicht auf den Prozess zugreifen -> explorer.exe konnte nicht auf den Prozess zugreifen -> tv_w32.exe konnte nicht auf den Prozess zugreifen -> mbamtray.exe konnte nicht auf den Prozess zugreifen -> ctfmon.exe konnte nicht auf den Prozess zugreifen -> regedit.exe konnte nicht auf den Prozess zugreifen -> mbam.exe konnte nicht auf den Prozess zugreifen -> FRST.exe konnte nicht auf den Prozess zugreifen -> wmiprvse.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM\...\Policies\Explorer: [ShowSuperHidden] 1 HKLM\...\Command Processor: <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2007-02-18] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2007-02-18] (Microsoft Corporation) HKU\S-1-5-21-63248427-3815406551-1444936739-500\...\MountPoints2: {4e60727b-7b02-11db-8172-806e6f6e6963} - E:\Browser.exe HKU\S-1-5-18\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2007-02-18] (Microsoft Corporation) Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{b173f334-45a4-43c7-8d27-ee2335e41dbb} <==== ACHTUNG (Beschränkung - IP) ProxyServer: [S-1-5-21-63248427-3815406551-1444936739-500] => isawall:55336 AutoConfigURL: [S-1-5-21-63248427-3815406551-1444936739-500] => isawall:55336 Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [258048 2008-06-20] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll" Hosts: Ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\..\Interfaces\{9C5A8B78-4916-4788-8729-B9A45BA003C7}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== HKU\S-1-5-21-63248427-3815406551-1444936739-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-63248427-3815406551-1444936739-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2005-09-23] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-05-27] [ist nicht signiert] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\4.0.50826.0\npctrl.dll [2010-08-26] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 CertSvc; C:\WINDOWS\system32\certsrv.exe [321024 2007-02-17] (Microsoft Corporation) S3 Dfs; C:\WINDOWS\system32\Dfssvc.exe [164864 2007-02-18] (Microsoft Corporation) R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation) S4 IsmServ; C:\WINDOWS\System32\ismserv.exe [40448 2007-02-18] (Microsoft Corporation) S4 kdc; C:\WINDOWS\System32\lsass.exe [16384 2007-02-18] (Microsoft Corporation) R2 LicenseService; C:\WINDOWS\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation) R2 MBAMService; C:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 MSFtpsvc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation) R2 MSSQL$SQLEXPRESS; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation) S3 NtFrs; C:\WINDOWS\system32\ntfrs.exe [793088 2007-02-18] (Microsoft Corporation) S3 RSoPProv; C:\WINDOWS\system32\RSoPProv.exe [67072 2007-02-18] (Microsoft Corporation) S3 sacsvr; C:\WINDOWS\system32\sacsvr.dll [12288 2007-02-18] (Microsoft Corporation) R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation) R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation) S3 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87840 2006-04-14] (Microsoft Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5101328 2015-06-24] (TeamViewer GmbH) S4 TrkSvr; C:\WINDOWS\system32\trksvr.dll [50688 2007-02-18] (Microsoft Corporation) S4 Tssdis; C:\WINDOWS\System32\tssdis.exe [71680 2007-02-18] (Microsoft Corporation) R2 vmicheartbeat; C:\WINDOWS\system32\vmicsvc.exe [213504 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] R2 vmickvpexchange; C:\WINDOWS\system32\vmicsvc.exe [213504 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] R2 vmicshutdown; C:\WINDOWS\system32\vmicsvc.exe [213504 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] R2 vmictimesync; C:\WINDOWS\system32\vmicsvc.exe [213504 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] R2 vmicvss; C:\WINDOWS\system32\vmicsvc.exe [213504 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] S2 WELM; C:\WINDOWS\Fonts\wininit.exe --server [X] S3 WinHttpAutoProxySvc; winhttp.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ClusDisk; C:\WINDOWS\System32\DRIVERS\ClusDisk.sys [69120 2007-02-18] (Microsoft Corporation) R0 DfsDriver; C:\WINDOWS\System32\drivers\Dfs.sys [34816 2007-02-18] (Microsoft Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-07-22] () S3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc. ) [Datei ist nicht signiert] S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [40448 2003-03-24] (VIA Technologies, Inc. ) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [147232 2017-07-18] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-07-31] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-07-31] (Malwarebytes) R3 netvsc; C:\WINDOWS\System32\DRIVERS\netvsc50.sys [81920 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 s3cap; C:\WINDOWS\System32\DRIVERS\vms3cap.sys [5632 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] S4 symmpi; C:\WINDOWS\system32\Drivers\symmpi.sys [49664 2007-02-18] (LSI Logic) R3 SynthVid; C:\WINDOWS\System32\DRIVERS\VMBusVideoM.sys [19456 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 ViaIde; C:\WINDOWS\System32\DRIVERS\viaidexp.sys [6144 2005-08-11] (VIA Technologies, Inc.) R3 VMBusHID; C:\WINDOWS\System32\DRIVERS\VMBusHID.sys [17920 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 VSPerfDrv100; C:\Programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys [54144 2011-01-18] (Microsoft Corporation) S3 WLBS; C:\WINDOWS\System32\DRIVERS\wlbs.sys [175104 2007-02-18] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation) NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-07-31 17:56 - 2017-07-31 17:56 - 000000366 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\eset.txt 2017-07-31 08:12 - 2017-07-31 08:12 - 000001127 _____ C:\WINDOWS\system32\_DECRYPT_FILES.txt 2017-07-31 00:43 - 2017-07-31 01:18 - 000000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2017-07-30 23:49 - 2017-07-31 18:06 - 000000000 ____D C:\FRST 2017-07-23 10:38 - 2017-07-23 10:38 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2017-07-23 10:37 - 2009-06-16 08:59 - 000081408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wdigest.dll 2017-07-23 10:37 - 2009-06-16 08:59 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2017-07-23 10:37 - 2009-06-16 08:59 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\secur32.dll 2017-07-23 10:37 - 2009-06-16 08:59 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll 2017-07-23 09:51 - 2017-07-23 09:51 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$ 2017-07-23 09:45 - 2017-07-23 09:45 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB970430$ 2017-07-23 05:42 - 2015-06-28 03:49 - 000648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcrt4.dll 2017-07-23 05:42 - 2015-06-28 03:49 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2017-07-23 05:42 - 2015-06-28 03:49 - 000355840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kerberos.dll 2017-07-23 05:42 - 2015-06-28 03:49 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-23 05:42 - 2015-06-28 03:49 - 000146432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msv1_0.dll 2017-07-23 05:42 - 2015-06-28 03:49 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2017-07-23 05:42 - 2015-06-27 16:51 - 000136192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksecdd.sys 2017-07-23 05:42 - 2015-06-27 16:51 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2017-07-23 05:41 - 2015-06-27 00:24 - 000605696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\crypt32.dll 2017-07-23 05:41 - 2015-06-27 00:24 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2017-07-23 05:41 - 2015-04-30 18:30 - 000154624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\schannel.dll 2017-07-23 05:41 - 2015-04-30 18:30 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2017-07-23 05:41 - 2014-10-25 03:01 - 000222720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdcsvc.dll 2017-07-23 05:41 - 2014-10-25 03:01 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdcsvc.dll 2017-07-23 05:41 - 2011-03-03 09:06 - 000163328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dnsapi.dll 2017-07-23 05:41 - 2011-03-03 09:06 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-07-23 05:41 - 2009-04-20 20:33 - 000045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2017-07-23 05:41 - 2009-04-20 20:33 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-07-23 05:41 - 2008-06-20 20:30 - 000258048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswsock.dll 2017-07-23 05:41 - 2008-06-20 20:30 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2017-07-23 05:40 - 2015-07-08 16:53 - 000290816 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\dllcache\atmfd.dll 2017-07-23 05:40 - 2015-07-08 16:53 - 000290816 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2017-07-23 05:40 - 2013-03-08 10:38 - 000302080 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsrv.dll 2017-07-23 05:40 - 2013-03-08 10:38 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-07-23 05:40 - 2009-07-28 18:17 - 000136192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shsvcs.dll 2017-07-23 05:40 - 2009-07-28 18:17 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsvcs.dll 2017-07-23 05:40 - 2008-04-29 23:34 - 000247296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\es.dll 2017-07-23 05:40 - 2008-04-29 23:34 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll 2017-07-23 05:39 - 2012-08-24 17:45 - 000169984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wintrust.dll 2017-07-23 05:39 - 2012-08-24 17:45 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2017-07-23 05:39 - 2010-11-04 15:05 - 000249856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\odbc32.dll 2017-07-23 05:39 - 2010-11-04 15:05 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll 2017-07-23 05:39 - 2010-08-17 21:24 - 000058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spoolsv.exe 2017-07-23 05:39 - 2010-08-17 21:24 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2017-07-23 05:38 - 2011-10-25 21:14 - 000033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\csrsrv.dll 2017-07-23 05:38 - 2011-10-25 21:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 001018880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtctm.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000469504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtcprx.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxoci.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxclu.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtclog.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtclog.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xolehlp.dll 2017-07-23 05:38 - 2008-07-24 02:30 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2017-07-23 05:38 - 2008-07-23 12:02 - 000006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtc.exe 2017-07-23 05:38 - 2008-07-23 12:02 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtc.exe 2017-07-23 05:37 - 2015-06-18 08:58 - 001270784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ole32.dll 2017-07-23 05:37 - 2015-06-18 08:58 - 001270784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2017-07-23 05:37 - 2015-02-19 04:04 - 008403968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shell32.dll 2017-07-23 05:37 - 2015-02-19 04:04 - 008403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-07-23 05:37 - 2014-03-26 05:45 - 000321536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shlwapi.dll 2017-07-23 05:37 - 2014-03-26 05:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll 2017-07-23 05:37 - 2012-06-29 18:14 - 000345600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\netapi32.dll 2017-07-23 05:37 - 2012-06-29 18:14 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll 2017-07-23 05:36 - 2015-06-09 23:49 - 000440320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\netlogon.dll 2017-07-23 05:36 - 2015-06-09 23:49 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2017-07-23 05:36 - 2015-03-10 20:07 - 001187840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml3.dll 2017-07-23 05:36 - 2015-03-10 20:07 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-23 05:36 - 2014-08-21 17:22 - 000836608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mqqm.dll 2017-07-23 05:36 - 2014-08-21 17:22 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll 2017-07-23 05:36 - 2011-01-27 19:11 - 000136192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aaclient.dll 2017-07-23 05:36 - 2011-01-27 19:11 - 000053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsgqec.dll 2017-07-23 05:36 - 2010-04-19 07:26 - 000089600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\strmfilt.dll 2017-07-23 05:36 - 2010-04-19 07:26 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\strmfilt.dll 2017-07-23 05:36 - 2010-04-19 07:26 - 000025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpapi.dll 2017-07-23 05:36 - 2010-04-19 07:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll 2017-07-23 05:36 - 2009-07-17 20:47 - 000062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atl.dll 2017-07-23 05:36 - 2009-07-17 20:47 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll 2017-07-23 05:36 - 2009-07-17 18:47 - 001438720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.dll 2017-07-23 05:36 - 2009-07-17 18:47 - 001438720 _____ (Microsoft Corporation) C:\WINDOWS\system32\query.dll 2017-07-23 05:35 - 2015-06-12 23:58 - 000286208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gdi32.dll 2017-07-23 05:35 - 2015-06-12 23:58 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2017-07-23 05:35 - 2014-05-05 15:21 - 000380416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usp10.dll 2017-07-23 05:35 - 2014-05-05 15:21 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll 2017-07-23 05:35 - 2013-08-14 05:21 - 000391680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\themeui.dll 2017-07-23 05:35 - 2013-08-14 05:21 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll 2017-07-23 05:35 - 2011-10-14 22:54 - 000176128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmm.dll 2017-07-23 05:35 - 2011-10-14 22:54 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll 2017-07-23 05:35 - 2009-09-04 23:27 - 000058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msasn1.dll 2017-07-23 05:35 - 2009-09-04 23:27 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll 2017-07-23 05:35 - 2009-02-09 13:04 - 000486912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll 2017-07-23 05:35 - 2009-02-09 13:04 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2017-07-23 05:35 - 2009-02-09 12:44 - 000051200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sc.exe 2017-07-23 05:35 - 2009-02-09 12:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sc.exe 2017-07-23 05:34 - 2015-01-22 04:00 - 000318464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msctf.dll 2017-07-23 05:34 - 2015-01-22 04:00 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2017-07-23 05:34 - 2014-12-08 23:30 - 000349696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scesrv.dll 2017-07-23 05:34 - 2014-12-08 23:30 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll 2017-07-23 05:34 - 2014-02-06 11:26 - 001120768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kernel32.dll 2017-07-23 05:34 - 2014-02-06 11:26 - 001120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2017-07-23 05:34 - 2009-10-08 17:06 - 000186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rastls.dll 2017-07-23 05:34 - 2009-10-08 17:06 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-07-23 05:34 - 2009-10-08 17:06 - 000123904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\raschap.dll 2017-07-23 05:34 - 2009-10-08 17:06 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 011086848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 001217536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 001217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000236544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2017-07-23 05:33 - 2015-06-16 23:50 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2017-07-23 05:33 - 2015-06-16 15:07 - 000920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2017-07-23 05:33 - 2015-06-16 15:07 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-23 02:00 - 2013-07-20 21:18 - 000032128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys 2017-07-23 02:00 - 2009-11-24 22:09 - 000067376 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\VirtFile.sys 2017-07-23 02:00 - 2007-09-06 23:10 - 000084387 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hgfs.sys 2017-07-23 02:00 - 2007-02-18 14:00 - 000049664 _____ (LSI Logic) C:\WINDOWS\system32\Drivers\symmpi.sys 2017-07-23 02:00 - 2007-02-17 07:53 - 000016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\battc.sys 2017-07-23 02:00 - 2007-02-17 07:38 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AGP440.SYS 2017-07-23 02:00 - 2007-02-17 07:38 - 000014080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\CmBatt.sys 2017-07-23 02:00 - 2007-02-17 07:38 - 000010624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\compbatt.sys 2017-07-23 02:00 - 2003-03-24 22:15 - 000035328 _____ (AMD Inc.) C:\WINDOWS\system32\Drivers\pcntpci5.sys 2017-07-23 01:58 - 2012-06-29 02:21 - 002595784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqlncli10.dll 2017-07-23 01:58 - 2011-01-27 19:11 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll 2017-07-23 01:58 - 2011-01-27 19:11 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2017-07-23 01:58 - 2009-10-20 14:23 - 000164912 ____R (VMware, Inc.) C:\WINDOWS\system32\vmx_fb.dll 2017-07-23 01:58 - 2009-10-20 14:23 - 000016432 ____R (VMware, Inc.) C:\WINDOWS\system32\vmx_mode.dll 2017-07-23 01:58 - 2008-12-08 20:48 - 002076672 _____ C:\WINDOWS\system32\libmysql.dll 2017-07-23 01:58 - 2008-09-03 13:13 - 000402704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdonts.dll 2017-07-23 01:58 - 2008-03-16 02:04 - 001196568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20.DLL 2017-07-23 01:58 - 2007-10-09 14:03 - 001986072 _____ (Microsoft Corporation) C:\WINDOWS\system32\milcore.dll 2017-07-23 01:58 - 2007-09-06 23:10 - 000122880 _____ C:\WINDOWS\system32\hgfs.dll 2017-07-23 01:58 - 2007-08-13 19:45 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll 2017-07-23 01:58 - 2007-04-09 14:23 - 000028040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdimon.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsrrole.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\cyswss.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsrres.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\printrole.dll 2017-07-23 01:58 - 2007-02-18 14:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\r2repair.exe 2017-07-23 01:58 - 2007-02-18 14:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\r2icons.dll 2017-07-23 01:58 - 2006-10-26 15:40 - 000036672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20DEU.DLL 2017-07-23 01:58 - 2006-10-26 15:10 - 000033088 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20ENU.DLL 2017-07-23 01:58 - 2006-07-21 01:13 - 000008704 _____ (Acronis) C:\WINDOWS\system32\relog_ap.dll 2017-07-23 01:58 - 2006-07-21 00:17 - 000200704 _____ (Acronis) C:\WINDOWS\system32\snapapi.dll 2017-07-23 01:58 - 2006-07-21 00:17 - 000098304 _____ (Acronis) C:\WINDOWS\system32\snapapivss.dll 2017-07-23 01:58 - 2006-06-29 14:07 - 000014048 _____ (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll 2017-07-23 01:58 - 2006-03-23 17:54 - 000110592 _____ (TODO: <Company name>) C:\WINDOWS\system32\rtcatool.dll 2017-07-23 01:58 - 2002-12-20 15:02 - 001077336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-07-23 01:58 - 2000-05-23 23:45 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-07-23 01:58 - 2000-05-11 14:06 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSRDO20.DLL 2017-07-23 01:58 - 2000-04-03 18:52 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDOCURS.DLL 2017-07-23 01:58 - 1999-11-24 19:40 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBAME.DLL 2017-07-23 01:58 - 1999-01-26 17:26 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC42DEU.DLL 2017-07-23 01:58 - 1998-08-18 03:01 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPRPDE.DLL 2017-07-23 01:58 - 1998-03-24 22:54 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCP32.DLL 2017-07-22 22:22 - 2009-07-13 17:28 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmbusCoinstaller.dll 2017-07-22 22:22 - 2009-07-13 17:28 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll 2017-07-22 22:21 - 2009-07-13 17:29 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicsvc.exe 2017-07-22 22:21 - 2009-07-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcCoinstall.dll 2017-07-22 22:21 - 2009-07-13 17:28 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimeprovider.dll 2017-07-22 22:21 - 2009-07-13 17:28 - 000019328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VMBusVideoD.dll 2017-07-22 22:20 - 2009-07-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmdCoinstall.dll 2017-07-19 07:40 - 2017-07-19 22:13 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\save 2017-07-17 23:53 - 2017-07-17 23:53 - 000000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2017-07-17 23:53 - 2017-07-17 23:53 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp 2017-07-17 23:53 - 2017-07-17 23:53 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NPE 2017-07-16 23:48 - 2017-07-16 23:50 - 000089982 _____ C:\WINDOWS\ntbtlog.txt 2017-07-16 23:39 - 2017-07-16 23:40 - 000001919 _____ C:\WINDOWS\epplauncher.mif 2017-07-16 23:09 - 2017-07-16 23:09 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2017-07-16 23:09 - 2017-07-16 23:09 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2017-07-12 22:34 - 2017-07-14 00:34 - 000000000 ____D C:\Programme\Microsoft Kfoutv 2017-07-04 18:08 - 2017-07-04 18:13 - 000000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\LSinglePro 2017-07-04 18:05 - 2017-07-04 18:05 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2991963$ 2017-07-03 20:10 - 2007-02-17 17:32 - 000009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdjpn.dll 2017-07-03 20:10 - 2007-02-17 17:32 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdjpn.dll 2017-07-03 20:10 - 2007-02-17 17:32 - 000009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkor.dll 2017-07-03 20:10 - 2007-02-17 17:32 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdkor.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101c.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101b.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd101c.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd101b.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd103.dll 2017-07-03 20:10 - 2003-03-25 01:46 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd103.dll 2017-07-02 18:47 - 2017-07-02 18:47 - 000000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Adobe 2017-07-02 18:46 - 2017-07-02 18:46 - 000797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-02 18:46 - 2017-07-02 18:46 - 000142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-02 18:46 - 2017-07-02 18:46 - 000000000 ____D C:\WINDOWS\system32\Macromed ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-07-31 18:07 - 2006-11-23 16:31 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 2017-07-31 18:05 - 2017-06-30 01:16 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ESET 2017-07-31 12:54 - 2008-03-27 10:05 - 000000000 ____D C:\Temp 2017-07-31 12:54 - 2006-11-23 16:02 - 000008010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-31 12:54 - 2006-03-22 14:00 - 000709908 _____ C:\WINDOWS\system32\perfh007.dat 2017-07-31 12:54 - 2006-03-22 14:00 - 000173368 _____ C:\WINDOWS\system32\perfc007.dat 2017-07-31 12:38 - 2006-11-23 16:56 - 000000000 ____D C:\WINDOWS\Help 2017-07-31 10:52 - 2006-11-23 16:56 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2017-07-31 10:48 - 2017-06-14 00:15 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-07-31 10:48 - 2017-05-26 22:51 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-07-31 10:48 - 2006-11-23 16:56 - 000000000 _____ C:\WINDOWS\MEMORY.DMP 2017-07-31 10:48 - 2006-11-23 16:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-07-31 10:48 - 2006-11-23 16:19 - 000000000 ____D C:\WINDOWS\Registration 2017-07-31 09:55 - 2017-05-31 12:28 - 000000630 _____ C:\WINDOWS\system32\1.txt 2017-07-31 00:44 - 2017-05-26 22:49 - 000000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2017-07-31 00:27 - 2006-11-23 16:02 - 000000000 ___RD C:\Programme 2017-07-31 00:27 - 2006-11-23 16:01 - 000000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2017-07-27 22:22 - 2006-11-23 16:01 - 001576970 _____ C:\WINDOWS\setupapi.log.4.old 2017-07-26 17:53 - 2006-11-23 16:29 - 000032178 _____ C:\WINDOWS\Tasks\SchedLgU.Txt 2017-07-26 15:48 - 2006-12-01 11:32 - 000000190 ___SH C:\Dokumente und Einstellungen\adm_trainotti\ntuser.ini 2017-07-26 15:47 - 2006-12-01 11:51 - 000000000 ____D C:\Dokumente und Einstellungen\adm_trainotti\Eigene Dateien\SQL Server Management Studio Express 2017-07-26 07:11 - 2006-11-23 16:31 - 000000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2017-07-24 16:28 - 2006-12-01 11:32 - 000000000 ____D C:\Dokumente und Einstellungen\adm_trainotti\Lokale Einstellungen\Temp 2017-07-23 15:12 - 2006-11-23 16:56 - 000000000 ____D C:\WINDOWS\inf 2017-07-23 11:02 - 2006-11-23 16:31 - 000000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2017-07-23 10:40 - 2006-11-23 16:56 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2017-07-23 10:37 - 2006-11-23 16:23 - 000000000 ___HD C:\WINDOWS\$hf_mig$ 2017-07-23 10:23 - 2006-11-23 16:23 - 000001513 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2017-07-23 10:22 - 2006-11-23 16:01 - 000095072 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-07-23 10:11 - 2017-05-27 02:27 - 000000000 ____D C:\WINDOWS\ie8updates 2017-07-23 10:11 - 2006-11-23 16:02 - 000004142 _____ C:\WINDOWS\imsins.BAK 2017-07-23 09:58 - 2006-11-23 16:56 - 000000000 ____D C:\WINDOWS\security 2017-07-22 22:20 - 2010-08-03 12:57 - 000000000 ____D C:\Programme\Hyper-V Integration Services 2017-07-22 11:11 - 2017-05-26 22:50 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-07-18 19:46 - 2017-06-14 00:15 - 000147232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-07-18 16:16 - 2006-11-23 16:01 - 002038133 _____ C:\WINDOWS\setupapi.log.3.old 2017-07-18 01:15 - 2006-11-23 16:31 - 000000000 __RHD C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2017-07-18 00:14 - 2006-11-23 16:31 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator 2017-07-18 00:00 - 2006-11-23 16:22 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2017-07-17 23:53 - 2006-11-23 16:31 - 000000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten 2017-07-04 18:08 - 2006-11-23 16:01 - 000000000 __RHD C:\Dokumente und Einstellungen\Default User\Anwendungsdaten ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2007-05-29 11:42 - 2007-05-29 11:42 - 000000146 ____N () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 30-07-2017 durchgeführt von adm1***** (31-07-2017 18:08:04) Gestartet von C:\Temp Microsoft(R) Windows(R) Server 2003 Standard Edition Service Pack 2 (X86) (2006-11-23 14:28:20) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-63248427-3815406551-1444936739-1031 - Limited - Enabled) adm1***** (S-1-5-21-63248427-3815406551-1444936739-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator adm***** (S-1-5-21-63248427-3815406551-1444936739-1011 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\adm***** ASP.USER (S-1-5-21-63248427-3815406551-1444936739-1030 - Limited - Enabled) dienst (S-1-5-21-63248427-3815406551-1444936739-1013 - Limited - Enabled) dienst_test (S-1-5-21-63248427-3815406551-1444936739-1029 - Limited - Enabled) Bauer (S-1-5-21-63248427-3815406551-1444936739-1017 - Limited - Enabled) Gast (S-1-5-21-63248427-3815406551-1444936739-501 - Limited - Disabled) IUSR_INSEL (S-1-5-21-63248427-3815406551-1444936739-1003 - Limited - Enabled) IWAM_INSEL (S-1-5-21-63248427-3815406551-1444936739-1004 - Limited - Enabled) (S-1-5-21-63248427-3815406551-1444936739-1018 - Limited - Enabled) maier (S-1-5-21-63248427-3815406551-1444936739-1023 - Limited - Enabled) huber (S-1-5-21-63248427-3815406551-1444936739-1024 - Limited - Enabled) srv_backup (S-1-5-21-63248427-3815406551-1444936739-1015 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\srv_backup SUPPORT_388945a0 (S-1-5-21-63248427-3815406551-1444936739-1001 - Limited - Disabled) mueller (S-1-5-21-63248427-3815406551-1444936739-1016 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\mueller ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Crystal Reports 10 .NET runtime (HKLM\...\{40FCE4CC-6115-49ED-B6E2-36C99330F930}) (Version: 10.0.0.0 - Crystal Decisions, Inc.) Crystal Reports for Visual Studio (HKLM\...\{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}) (Version: 12.51.0.240 - SAP) Hidden Dotfuscator Software Services - Community Edition (HKLM\...\{1AA5BD63-6614-44B2-88A7-605191EDB835}) (Version: 5.0.2500.0 - PreEmptive Solutions) Hotfix für Windows Server 2003 (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows Server 2003 (KB942288-v4) (HKLM\...\KB942288-v4) (Version: 4 - Microsoft Corporation) Hotfix für Windows Server 2003 (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hyper-V Integration Services (version 6.1.7601.17514) (HKLM\...\{E675F32B-3508-4658-84EC-2069EE621899}) (Version: 2.7601.17514 - Microsoft Corporation) Log4View (HKLM\...\{64D07E14-83D2-49B4-B723-5E22A8659C10}) (Version: 12.3.4.0 - PROSA GmbH) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50826.0 - Microsoft Corporation) Microsoft Silverlight 3 SDK (HKLM\...\{2012098D-EEE9-4769-8DD3-B038050854D4}) (Version: 3.0.40818.0 - Microsoft Corporation) Microsoft Silverlight 4 SDK (HKLM\...\{05855322-BE43-41FE-B583-D3AE0C326D58}) (Version: 4.0.50826.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Data-Tier Application Framework (HKLM\...\{BC537AE0-88AF-47ED-B762-33B0D62B5188}) (Version: 10.50.1750.9 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Data-Tier Application Project (HKLM\...\{7A56D81D-6406-40E7-9184-8AC1769C4D69}) (Version: 10.50.1750.9 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{77F1F8AD-51B8-4490-AEEC-BF480073E0FC}) (Version: 10.50.1750.9 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Transact-SQL Language Service (HKLM\...\{09C52940-A4D1-4409-A7CC-1AAE630CF578}) (Version: 10.50.1750.9 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation) Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM\...\{877B76B2-F83F-4F5A-B28D-3F398641ADB6}) (Version: 10.50.1750.9 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft Sync Framework Runtime v1.0 SP1 (x86) (HKLM\...\{C6DD625F-4B61-4561-8286-87CA0275CEA1}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Framework SDK v1.0 SP1 (HKLM\...\{97CE8B73-AA5A-4987-A1BE-50DD1A187478}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Framework Services v1.0 SP1 (x86) (HKLM\...\{F990B526-8F7C-46E0-B1F1-6C893A8B478F}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) (HKLM\...\{DC3D6AFB-78B4-489F-81D7-30B66E0C2417}) (Version: 2.0.3010.0 - Microsoft Corporation) Microsoft Team Foundation Server 2010 Object Model - ENU (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - ENU) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{14DD7530-CCD2-3798-B37D-3839ED6A441C}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Premium - ENU (HKLM\...\Microsoft Visual Studio 2010 Premium - ENU) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual Studio 2010 Service Pack 1 (HKLM\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.31007 - Microsoft Corporation) Microsoft Visual Studio Macro Tools (HKLM\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB2957482) (HKLM\...\{29CEA5CB-F98B-433E-93A1-74E8C3938D00}) (Version: 6.20.2017.0 - Microsoft Corporation) Notepad++ (HKLM\...\Notepad++) (Version: 6.1.4 - ) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB3065822) (HKLM\...\KB3065822-IE7) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (HKLM\...\KB928090-IE7) (Version: 20070117.120000 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (HKLM\...\KB929969) (Version: 20061222.120000 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (HKLM\...\KB931768-IE7) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (HKLM\...\KB939653-IE7) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2976627) (HKLM\...\KB2976627-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2977629) (HKLM\...\KB2977629-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB3065822) (HKLM\...\KB3065822-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2419635) (HKLM\...\KB2419635) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2518295) (HKLM\...\KB2518295) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2638806) (HKLM\...\KB2638806) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2742604) (HKLM\...\KB2742604) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2803821-v2) (HKLM\...\KB2803821-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2864058) (HKLM\...\KB2864058) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2892076) (HKLM\...\KB2892076) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2894845) (HKLM\...\KB2894845) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2926765) (HKLM\...\KB2926765) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Server 2003 (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2957503) (HKLM\...\KB2957503) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2957509) (HKLM\...\KB2957509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2961072) (HKLM\...\KB2961072) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2972207) (HKLM\...\KB2972207) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2978114) (HKLM\...\KB2978114) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2989935) (HKLM\...\KB2989935) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2991963) (HKLM\...\KB2991963) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2993254) (HKLM\...\KB2993254) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB2998579) (HKLM\...\KB2998579) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3004361) (HKLM\...\KB3004361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3006226) (HKLM\...\KB3006226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3011780) (HKLM\...\KB3011780) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3013126) (HKLM\...\KB3013126) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3014029) (HKLM\...\KB3014029) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3019215) (HKLM\...\KB3019215) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3020393) (HKLM\...\KB3020393) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3021674) (HKLM\...\KB3021674) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3023211) (HKLM\...\KB3023211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3023562) (HKLM\...\KB3023562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3029944) (HKLM\...\KB3029944) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3033889) (HKLM\...\KB3033889) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3033890) (HKLM\...\KB3033890) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3035132) (HKLM\...\KB3035132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3037572) (HKLM\...\KB3037572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3039066) (HKLM\...\KB3039066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3045171) (HKLM\...\KB3045171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3045999) (HKLM\...\KB3045999) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3046482) (HKLM\...\KB3046482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3050945) (HKLM\...\KB3050945) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Server 2003 (KB3061518) (HKLM\...\KB3061518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3067505) (HKLM\...\KB3067505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3067903) (HKLM\...\KB3067903) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3068368) (HKLM\...\KB3068368) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Server 2003 (KB3068457) (HKLM\...\KB3068457) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3069392) (HKLM\...\KB3069392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3070102) (HKLM\...\KB3070102) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3072630) (HKLM\...\KB3072630) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3072633) (HKLM\...\KB3072633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB3077657) (HKLM\...\KB3077657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB921503) (HKLM\...\KB921503) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB926122) (HKLM\...\KB926122) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB931784) (HKLM\...\KB931784) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB933854) (HKLM\...\KB933854) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB936021) (HKLM\...\KB936021) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB936782) (HKLM\...\KB936782) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB941202) (HKLM\...\KB941202) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB941569) (HKLM\...\KB941569) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB941693) (HKLM\...\KB941693) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB942830) (HKLM\...\KB942830) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB942831) (HKLM\...\KB942831) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB943055) (HKLM\...\KB943055) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB943460) (HKLM\...\KB943460) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB943485) (HKLM\...\KB943485) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB944653) (HKLM\...\KB944653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB945553) (HKLM\...\KB945553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB946026) (HKLM\...\KB946026) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB948590) (HKLM\...\KB948590) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB952069) (HKLM\...\KB952069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB954155) (HKLM\...\KB954155) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB958469) (HKLM\...\KB958469) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB971032) (HKLM\...\KB971032) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB973540) (HKLM\...\KB973540) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB978695) (HKLM\...\KB978695) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB979907) (HKLM\...\KB979907) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Server 2003 (KB982666) (HKLM\...\KB982666) (Version: 1 - Microsoft Corporation) TeamViewer 8 Host (HKLM\...\TeamViewer 8 Host) (Version: 8.0.44109 - TeamViewer) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation) Update für Windows Internet Explorer 7 (KB3074886) (HKLM\...\KB3074886-IE7) (Version: 1 - Microsoft Corporation) Hidden Update für Windows Internet Explorer 8 (KB3074886) (HKLM\...\KB3074886-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB2748349) (HKLM\...\KB2748349) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB2981580) (HKLM\...\KB2981580) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB2993651) (HKLM\...\KB2993651) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB3065979) (HKLM\...\KB3065979) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB927891) (HKLM\...\KB927891) (Version: 5 - Microsoft Corporation) Update für Windows Server 2003 (KB931836) (HKLM\...\KB931836) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB933360) (HKLM\...\KB933360) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB936357) (HKLM\...\KB936357) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB943295) (HKLM\...\KB943295) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB948496) (HKLM\...\KB948496) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows Server 2003 (KB973917-v2) (HKLM\...\KB973917-v2) (Version: 2 - Microsoft Corporation) VERITAS Update (HKLM\...\{C8885E66-9862-4CEE-ADC4-F4769598C795}) (Version: 1.00.5629 - VERITAS Software) Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU (HKLM\...\{112C23F2-C036-4D40-BED4-0CB47BF5555C}) (Version: 4.0.8080.0 - Microsoft Corporation) WCF RIA Services V1.0 SP1 (HKLM\...\{D9E6001A-5DC3-4620-AF7A-80B6CD48645D}) (Version: 4.1.60114.0 - Microsoft Corporation) Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Server 2003 Service Pack 2 (HKLM\...\Windows Server 2003 Service Pack) (Version: 20070217.021441 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Programme\Notepad++\NppShell_05.dll [2012-06-18] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer: <==== ACHTUNG ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010\Visual Studio Tools\Visual Studio Command Prompt (2010).lnk -> C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) -> /k ""C:\Programme\Microsoft Visual Studio 10.0\VC\vcvarsall.bat"" x86 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ACHTUNG HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-03-22 14:00 - 2013-12-26 03:12 - 000000846 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-63248427-3815406551-1444936739-500\Control Panel\Desktop\\Wallpaper -> DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: ) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. bfe => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009 ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/31/2017 12:53:57 PM) (Source: LoadPerf) (EventID: 3011) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (07/31/2017 12:53:57 PM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (07/31/2017 12:53:57 PM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (07/31/2017 10:56:01 AM) (Source: Ci) (EventID: 4118) (User: ) Description: Die Überprüfung des Inhalts in c:\ konnte nicht beendet werden. Error: (07/31/2017 10:52:42 AM) (Source: LoadPerf) (EventID: 3011) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (07/31/2017 10:52:42 AM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (07/31/2017 10:52:42 AM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (07/31/2017 10:48:39 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 3409) (User: ) Description: Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen Registrierungsberechtigungen verfügt. Error: (07/31/2017 10:48:39 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 8313) (User: ) Description: Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren. SQL Server-Leistungsindikatoren sind deaktiviert. Error: (07/31/2017 08:29:20 AM) (Source: LoadPerf) (EventID: 3011) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Systemfehler: ============= Error: (07/31/2017 01:32:11 PM) (Source: Schannel) (EventID: 4106) (User: ) Description: Eine SSL-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, werden vom Server unterstützt. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Error: (07/31/2017 10:48:26 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 31.07.2017 um 10:46:56 unerwartet heruntergefahren. ==================== Memory info =========================== Processor: Intel(R) Xeon(R) CPU X3430 @ 2.40GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 4095.26 MB Verfügbarer physikalischer RAM: 3024.09 MB Summe virtueller Speicher: 8027.2 MB Verfügbarer virtueller Speicher: 7010.24 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:58.59 GB) (Free:24.92 GB) NTFS Drive d: (Data) (Fixed) (Total:90.45 GB) (Free:66.8 GB) NTFS Drive e: (VMGUEST) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS Drive w: () (Network) (Total:58.59 GB) (Free:24.92 GB) Drive z: (Volume) (Fixed) (Total:449.99 GB) (Free:410.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 81FF0702) Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=90.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 450 GB) (Disk ID: 9907DA8F) Partition 1: (Not Active) - (Size=450 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
01.08.2017, 09:08 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner....Zitat:
Das bekommst du nie wieder sicher, Server 2003 ist seit 2015 EOL. Wende dich an dein Systemhaus und lass dieses veraltete System durch was zeitgemäßes ersetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2017, 09:13 | #5 |
| Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... Das System wird zu Ende des Jahres abgelöst... hier wird schon daran gearbeitet/programmiert. Irgendwie muss ich den Mist aber noch bis dahin am laufen halten... |
01.08.2017, 09:16 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... das wird leider nix. FRST ist nichtmal mit Server 2003 kompatibel... Nimm dieses System umgehend aus dem deinem LAN und v.a. Internet!
__________________ --> Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... |
Themen zu Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... |
bedrohungs-scan, c:\windows, coinminer, dateien, einstellungen, erkennung, escan, files, help, hintergrund, infizierte, internet, kommt wieder, malwarebytes, microsoft, neustart, nichts, onlinescan, problem, problem gelöst, prüfen, registry, server, software, startet, variant, version, windows |