PUM.Hijack.StartMenu bei RoutineScan gefunden
Ihr lieben Helfer, es ist nochmal passiert: Ich habe heute einen Hinweis auf PUM.Hijack.StartMenu beim MBAM-Scan gefunden. Avast bringt keine Meldung. Folgende Logs gibt es:
MBAM: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.04.13.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: STECHEF [Administrator]
13.04.2014 18:39:24
MBAM-log-2014-04-13 (18-52-07).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309118
Laufzeit: 9 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Defogger: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:57 on 13/04/2014 (Admin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014
Ran by Admin (administrator) on STECHEF on 13-04-2014 20:01:27
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) E:\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Mozilla Corporation) E:\Mozilla\Firefox\firefox.exe
(Malwarebytes Corporation) E:\Malwarebytes' Anti-Malware\mbam.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15693600 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [209184 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-09-12] ()
HKLM\...\Run: [Nvtmru] => C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-06] (AVAST Software)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [90112 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [hp Update 3300C] => C:\sj650\hpupdate.exe 3300C+
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [FileHippo.com] => E:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\MountPoints2: {01ad2f36-f76f-11e2-a6e7-00116bc101e5} - G:\.\Autorun.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LevelOne Wireless LAN Utility.lnk
ShortcutTarget: LevelOne Wireless LAN Utility.lnk -> C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Programme\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370208529984
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1370208588296
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default
FF Homepage: https://metager.de/neu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - E:\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - E:\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @sun.com/npsopluginmi;version=1.0 - E:\LibreOffice 4.0\program No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-25]
FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-13]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-11-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-11-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-09]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-06-03]
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla\Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-06] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-10-27] (Macrovision Europe Ltd.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-13] (SurfRight B.V.)
R2 JavaQuickStarterService; E:\Java\jre7\bin\jqs.exe [182696 2014-04-13] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-21] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296 2013-08-27] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-08-28] (Cisco Systems, Inc.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3727680 2005-09-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-06] ()
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R2 hmpalert; C:\WINDOWS\System32\drivers\hmpalert.sys [75640 2014-04-13] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-04-13] (Malwarebytes Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [98176 2013-06-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2013-06-16] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-13 20:01 - 2014-04-13 20:01 - 00013841 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:56 - 2014-04-13 18:15 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:05 - 2014-04-13 18:06 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 17:58 - 2014-04-13 17:59 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:51 - 2014-04-13 17:56 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:37 - 2014-04-13 17:38 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:36 - 2014-04-13 17:52 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 08:31 - 2014-04-13 08:30 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:31 - 2014-04-13 08:30 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-13 06:54 - 2014-04-13 18:12 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 06:54 - 2014-04-13 08:37 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-12 10:28 - 2014-04-13 19:45 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-12 10:28 - 2014-04-13 08:37 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-13 07:21 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-12 10:28 - 2014-04-13 07:21 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:26 - 2014-04-13 18:06 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 22:14 - 2014-04-10 23:30 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:42 - 2014-03-29 18:43 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-16 17:34 - 2014-03-16 17:34 - 00011788 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-16 14:49 - 2014-03-16 17:34 - 00008869 _____ () C:\WINDOWS\KB2929961.log
2014-03-16 14:48 - 2014-03-16 17:34 - 00010224 _____ () C:\WINDOWS\KB2930275.log
==================== One Month Modified Files and Folders =======
2014-04-13 20:01 - 2014-04-13 20:01 - 00013841 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:54 - 2013-06-02 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-04-13 19:45 - 2014-04-12 10:28 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-13 19:43 - 2013-07-28 09:03 - 00006312 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-04-13 19:29 - 2013-06-04 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LibreOffice
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 19:27 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-13 19:05 - 2013-06-27 06:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-13 19:00 - 2013-06-02 22:47 - 01605043 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-13 18:29 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-13 18:17 - 2013-06-03 06:54 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-13 18:15 - 2014-04-13 19:56 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 18:12 - 2014-04-13 06:54 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 18:12 - 2013-08-28 20:23 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-04-13 18:12 - 2013-06-02 23:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-13 18:12 - 2013-06-02 23:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-13 18:12 - 2013-06-02 22:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-13 18:10 - 2013-06-02 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-04-13 18:10 - 2013-06-02 22:51 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-13 18:06 - 2014-04-13 18:05 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 18:06 - 2014-04-10 23:26 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-13 18:06 - 2014-02-15 11:35 - 00013448 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00166939 _____ () C:\WINDOWS\FaxSetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00079812 _____ () C:\WINDOWS\ocgen.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00063694 _____ () C:\WINDOWS\tsoc.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00055680 _____ () C:\WINDOWS\comsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00033694 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00026672 _____ () C:\WINDOWS\iis6.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00009234 _____ () C:\WINDOWS\ocmsn.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00008343 _____ () C:\WINDOWS\msgsocm.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-13 18:06 - 2013-11-14 12:43 - 00043865 _____ () C:\WINDOWS\updspapi.log
2014-04-13 18:06 - 2013-11-03 13:53 - 00275971 _____ () C:\WINDOWS\setupapi.log
2014-04-13 18:06 - 2013-06-03 19:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-13 17:59 - 2014-04-13 17:58 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:58 - 2013-06-02 22:52 - 00000789 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-04-13 17:56 - 2014-04-13 17:51 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:56 - 2013-06-03 07:36 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-13 17:56 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Help
2014-04-13 17:52 - 2014-04-13 17:50 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:52 - 2014-04-13 17:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:52 - 2014-04-13 17:36 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:51 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Media
2014-04-13 17:43 - 2013-11-27 01:22 - 00158520 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-13 17:41 - 2013-06-02 23:01 - 00000000 ___RD () C:\Programme
2014-04-13 17:38 - 2014-04-13 17:37 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:19 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Digital Editions
2014-04-13 17:15 - 2014-01-30 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:15 - 2014-01-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:10 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe_Systems_Incorporate
2014-04-13 17:09 - 2013-06-04 07:44 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-13 17:09 - 2013-06-04 07:44 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-13 17:09 - 2013-06-04 07:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 16:59 - 2013-10-31 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVD Flick
2014-04-13 08:38 - 2013-06-02 22:58 - 00027096 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-13 08:37 - 2014-04-13 06:54 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-13 08:37 - 2014-04-12 10:28 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-13 08:37 - 2013-06-03 06:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-13 08:37 - 2013-06-02 23:00 - 00157952 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-13 08:30 - 2014-04-13 08:31 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:30 - 2014-04-13 08:31 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 08:23 - 2013-06-05 22:48 - 00000584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-04-13 08:23 - 2013-06-05 22:48 - 00000522 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-04-13 07:54 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-13 07:48 - 2013-10-31 08:03 - 00000509 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-04-13 07:48 - 2013-10-31 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-04-13 07:42 - 2013-06-03 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-04-13 07:21 - 2014-04-12 10:28 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-13 07:21 - 2014-04-12 10:28 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-12 12:53 - 2013-06-10 19:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stephan\ntuser.ini
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-12 10:14 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:30 - 2014-04-10 22:14 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 23:30 - 2013-08-15 11:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 23:27 - 2013-06-03 19:13 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-06 13:06 - 2013-06-03 06:54 - 00001703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-06 13:05 - 2013-06-03 06:54 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-06 13:05 - 2013-06-03 06:54 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-06 13:01 - 2013-06-02 23:01 - 01216196 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 17:44 - 2013-06-10 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan
2014-03-30 12:12 - 2013-08-01 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\vlc
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:43 - 2014-03-29 18:42 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00011788 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-16 17:34 - 2014-03-16 14:49 - 00008869 _____ () C:\WINDOWS\KB2929961.log
2014-03-16 17:34 - 2014-03-16 14:48 - 00010224 _____ () C:\WINDOWS\KB2930275.log
2014-03-16 16:00 - 2013-06-05 22:39 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ARCompanionForSession0.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-04-2014
Ran by Admin at 2014-04-13 20:02:19
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat 9 Standard - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}) (Version: 9.0.0 - Adobe Systems)
Adobe Acrobat 9 Standard - English, Français, Deutsch (Version: 9.0.0 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
Athlon 64 Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.2.2.2 - )
avast! Ad Blocker (HKLM\...\{021C6667-63D3-4416-B537-865E77F4DF4F}) (Version: 1.0.0.0 - AVAST Software)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2016 - Avast Software)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP Navigator EX 5.1 (HKLM\...\MP Navigator EX 5.1) (Version: - )
Canon MX890 series Benutzerregistrierung (HKLM\...\Canon MX890 series Benutzerregistrierung) (Version: - )
Canon MX890 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX890_series) (Version: - Canon Inc.)
Canon MX890 series On-screen Manual (HKLM\...\Canon MX890 series On-screen Manual) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Defraggler (HKLM\...\Defraggler) (Version: 2.14 - Piriform)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Exact Audio Copy 1.0beta3 (HKLM\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version: - )
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GMapTool 0.8.143 (HKLM\...\{1873789F-59D5-4002-8A2F-60A827B78F98}_is1) (Version: - AP)
Google Earth (HKLM\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Joe (HKLM\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
LevelOne Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0111 - LevelOne)
LibreOffice 4.2.3.3 (HKLM\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Multimedia Keyboard & Mouse Driver (HKLM\...\InstallShield_{A8F2753B-B6BA-4ADF-92AE-3305FD859BEC}) (Version: 2.0 - Ihr Firmenname)
Multimedia Keyboard & Mouse Driver (Version: 2.0 - Ihr Firmenname) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
NVIDIA GeForce Experience 1.6.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.23 (Version: 327.23 - NVIDIA Corporation) Hidden
NVIDIA Update 8.3.14 (Version: 8.3.14 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 8.3.14 - NVIDIA Corporation) Hidden
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.17 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Scribus 1.4.3 (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Secunia PSI (3.0.0.7009) (HKLM\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Songbird 2.2.0 (Build 2453) (HKLM\...\Songbird-release-2453) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TK-Benelux-Basemap (HKLM\...\TK-Benelux-Basemap) (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{599DADF8-CE95-4F8E-BC36-E38284A4106F}) (Version: 21.00.8480 - Buhl Data Service GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
30-03-2014 07:59:31 Systemprüfpunkt
06-04-2014 11:04:23 avast! antivirus system restore point
10-04-2014 21:26:45 Software Distribution Service 3.0
12-04-2014 08:50:13 Systemprüfpunkt
13-04-2014 06:12:11 LibreOffice 4.0.6.2 wird entfernt
13-04-2014 06:18:11 LibreOffice 4.1.5.3 wird installiert
13-04-2014 06:29:50 Java 7 Update 51 wird entfernt
13-04-2014 06:30:39 Java 7 Update 51 wird installiert
13-04-2014 15:30:51 LibreOffice 4.1.5.3 wird entfernt
13-04-2014 15:39:42 LibreOffice 4.0 Help Pack (German) wird entfernt
13-04-2014 15:51:36 Windows Internet Explorer 8 wurde installiert.
13-04-2014 16:05:37 Software Distribution Service 3.0
13-04-2014 17:22:40 LibreOffice 4.2.3.3 wird installiert
==================== Hosts content: ==========================
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2014-04-13 16:51 - 2014-04-13 16:51 - 02210304 _____ () C:\Programme\AVAST Software\Avast\defs\14041300\algo.dll
2013-07-28 08:56 - 2013-09-12 10:42 - 02151712 _____ () C:\Programme\NVIDIA Corporation\nview\nview.dll
2013-07-28 08:56 - 2013-09-12 10:42 - 00455968 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2013-10-23 13:47 - 2013-10-23 13:47 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-08-28 20:20 - 2009-04-03 16:32 - 00110592 _____ () C:\Programme\LevelOne\LevelOne Wireless LAN Utility\EnumDevLib.dll
2013-08-28 20:20 - 2007-12-15 01:30 - 01167360 _____ () C:\Programme\LevelOne\LevelOne Wireless LAN Utility\acAuth.dll
2014-03-21 00:13 - 2014-03-21 00:13 - 03642480 _____ () E:\Mozilla\Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/12/2014 10:28:15 AM) (Source: HitmanPro.Alert) (User: )
Description: Application failed to install:
Error: (03/16/2014 02:46:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x64410512.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/30/2014 10:09:21 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul aswwebrepie.dll, Version 9.0.2013.75, Fehleradresse 0x0002793d.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/30/2014 10:09:10 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul aswwebrepie.dll, Version 9.0.2013.75, Fehleradresse 0x0002793d.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/19/2014 09:10:11 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung setup.exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [setup.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Canon\Solution Menu EX\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Canon\Solution Menu EX\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Microsoft Office Sessions:
=========================
Error: (04/12/2014 10:28:15 AM) (Source: HitmanPro.Alert)(User: )
Description:
Error: (03/16/2014 02:46:05 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.064410512
Error: (01/30/2014 10:09:21 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702aswwebrepie.dll9.0.2013.750002793d
Error: (01/30/2014 10:09:10 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702aswwebrepie.dll9.0.2013.750002793d
Error: (01/19/2014 09:10:11 AM) (Source: Application Error)(User: )
Description: setup.exe0.0.0.00.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 81%
Total physical RAM: 1023.23 MB
Available physical RAM: 194.2 MB
Total Pagefile: 2460.36 MB
Available Pagefile: 1605.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.92 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:39.06 GB) (Free:18.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Programm.e) (Fixed) (Total:58.59 GB) (Free:55.46 GB) NTFS
Drive f: (Daten) (Fixed) (Total:58.59 GB) (Free:9.78 GB) NTFS
Drive g: () (Fixed) (Total:6.52 GB) (Free:6.52 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 2F7F2F7E)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 186 GB) (Disk ID: 2FFF2FFE)
Partition 1: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=128 GB) - (Type=OF Extended)
==================== End Of Log ============================
GMER: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-13 20:25:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-60JKC0 rev.05.01C05 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\fxddypog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xF3E3EA9C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xF3E3F57A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwClose [0xF3E8385D]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xF3E4B5C4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xF3E4B610]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xF3E4B7AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateKey [0xF3E83211]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xF3E4B532]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSection [0xF3E4B654]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xF3E4B57A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateThread [0xF3E3FAB0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xF3E4B764]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xF3E40368]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xF3E3EB02]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteKey [0xF3E83F23]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xF3E841D9]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0xF3E43B3C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateKey [0xF3E83D8E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xF3E83BF9]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0xF3E3E6EE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xF40B47A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xF3E3EB68]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xF3E43F32]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xF3E40E50]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xF3E4B5EE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xF3E4B632]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xF3E4B7CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenKey [0xF3E8356D]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xF3E4B558]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xF3E43436]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xF3E4B6E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xF3E4B5A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xF3E4381E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xF3E4B788]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xF40B4546]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryKey [0xF3E83A74]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xF3E40CC4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryValueKey [0xF3E838C6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xF3E4081A]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwRenameKey [0xF40C24F6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwRestoreKey [0xF3E82857]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xF3E3EBCE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xF3E3EC34]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetContextThread [0xF3E401E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xF3E3E788]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xF3E3E95A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetValueKey [0xF3E8402A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xF3E3E8E8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xF3E40532]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xF3E40694]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xF3E3E9E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateProcess [0xF3E40020]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xF3E401C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xF3E3EC9A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xF3E3F5D6]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2448 80501CA4 4 Bytes [9C, EA, E3, F3]
.text ntkrnlpa.exe!ZwCallbackReturn + 2600 80501E5C 8 Bytes [6D, 35, E8, F3, 58, B5, E4, ...] {INS DWORD [ES:EDI], DX; XOR EAX, 0xb558f3e8; IN AL, 0xf3}
.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FCC 12 Bytes [CE, EB, E3, F3, 34, EC, E3, ...] {INTO ; JMP 0xffffffe6; XOR AL, 0xec; JECXZ 0xfffffffb; LOOP 0xb; IN AL, 0xf3}
.text ntkrnlpa.exe!ZwCallbackReturn + 2808 80502064 4 Bytes CALL C5440451
.text ntkrnlpa.exe!ZwCallbackReturn + 2818 80502074 12 Bytes [32, 05, E4, F3, 94, 06, E4, ...] {XOR AL, [0x694f3e4]; IN AL, 0xf3; LOOP 0xfffffff3; JECXZ 0xffffffff}
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF67E63C0, 0x75D00A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[132] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[424] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[644] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[644] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[672] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[672] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[716] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[728] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[972] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1040] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1084] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1128] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1260] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1284] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] KERNEL32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1516] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text E:\Java\jre7\bin\jqs.exe[1800] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1840] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1916] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\RunDLL32.exe[2212] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] KERNEL32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\SOUNDMAN.EXE[2412] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[2424] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2544] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2880] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3492] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[4048] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{50F2BEAF-9FDF-4C64-A213-5AA615045426}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0001@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{50F2BEAF-9FDF-4C64-A213-5AA615045426}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0001@D3D_\x3332\x3331 2089309684
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Ich freue mich, wenn es Hinweise zur Hilfe gibt und sage jetzt schon mal Herzlichen Dank. |
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
WARNUNG an die MITLESER: 
