| |
| |||||||
Log-Analyse und Auswertung: Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.06.2013, 13:17
| #1 |
| |  Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Hallo zusammen, in der Hoffnung das mir hier geholfen werden kann, wende ich mich mit meinem Problem an Euch! Zu den tatsachen: Nach dem aufrufen einer Mangaseite wo Japanische Comics von Usern ins deutsche übersetzt werden, bekam ich eine Virenwarnung meines Panda Security. Seite alles zu gemacht und nichts bei gedacht. Leider konnte ich diverse Seiten von AntivirenProgrammen nicht mehr öffnen, muss also doch was drauf geraten sein. System mit Panda gescannt und auch 1 Datei gefunden und vernichtet. Da das Problem mit den Seiten weiter bestand habe ich über Chip Malwarebytes runtergeladen. Der blockiert immer schön ausgehende Seitenaufrufe zu der IP : 209.85.229.104 Leider findet er aber keine Dateien. Heute morgen hat er allerdings dann doch was gefunden, den Zbot.ED trojaner. Den Task habe ich beendet und die Datei von Hand gelöscht, kein weiterer Fund. Ja wie gesagt, die Probleme bestehen weiterhin und ich hab keine Ahnung wie ich das System wieder sauber bekomme. Den Hilfethread habe ich gelesen und die Logdateien hänge ich euch mal an. Ich hoffe ihr könnt mir helfen das System wieder rein zu bekommen :-( gmer.txt Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-24 13:51:22
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 Hitachi_HDP725025GLA380 rev.GM2OA5CA 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\daniel\LOKALE~1\Temp\ugtdqpog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\PSINProc.sys ZwTerminateProcess [0xA82E56B0]
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\Explorer.EXE[1204] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 02E2CADA; RET
.text C:\WINDOWS\Explorer.EXE[1204] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BB, CC, E2, 02, C3] {MOV EBX, 0xc302e2cc}
.text C:\WINDOWS\Explorer.EXE[1204] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 02E2CF23; RET
.text C:\WINDOWS\Explorer.EXE[1204] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 02E2CEE2; RET
.text C:\WINDOWS\Explorer.EXE[1204] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 02E2CFA0; RET
.text C:\WINDOWS\Explorer.EXE[1204] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 02E2CF89; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 02E2BF14; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 02E2BE96; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 02E1A595; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 02E2BED5; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 02E189C4; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 02E18A14; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 02E18925; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 02E1D5B2; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 02E1D64C; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH 02E1D240; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 02E1D290; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 02E1D33A; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 02E189EC; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 02E1D69E; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 02E1D2AE; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 02E2BD8D; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 02E2BDFB; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 02E187F7; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 02E187C5; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 02E1D4E4; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 02E18A3F; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 02E2BF54; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 02E1D52D; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 02E1D2F4; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 02E1887B; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 02E188D5; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 02E2BE3B; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 02E1D5FF; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 02E2BFE7; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 02E1D3C6; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 02E1D458; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 02E1A777; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 02E1D380; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 02E1D40F; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 02E1D49E; RET
.text C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 02E1883E; RET
.text C:\WINDOWS\Explorer.EXE[1204] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 02E17E6F; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 02E0EA8C; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 02E0ED1C; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 02E0EE4F; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 02E0ECAF; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 02E0EE23; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 02E0E9F3; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 02E0EA37; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 02E0E9AF; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 02E0ED4A; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 02E0EDC9; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 02E0EB7D; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 02E0EAE1; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 02E0EC19; RET
.text C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 02E0EC64; RET
.text C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 02E16372; RET
.text C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 02E16773; RET
.text C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!send 71A14C27 6 Bytes PUSH 02E167AB; RET
.text C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 02E16302; RET
.text C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 02E167CC; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00BFCF23; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00BFCEE2; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00BFCFA0; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00BFCF89; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00BFBF14; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00BEA595; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00BE89C4; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00BE8A14; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00BE8925; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00BED5B2; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00BED64C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00BED33A; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00BE89EC; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00BED69E; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00BED2AE; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00BE87F7; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00BE87C5; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00BED4E4; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00BE8A3F; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00BFBF54; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00BED52D; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00BED2F4; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, BE]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00BE88D5; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, BF]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00BED5FF; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00BFBFE7; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00BED3C6; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00BED458; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00BEA777; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00BED380; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00BED40F; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00BED49E; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00BE883E; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 00BDEA8C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 00BDED1C; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 00BDEE4F; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 00BDECAF; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 00BDEE23; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 00BDE9F3; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 00BDEA37; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 00BDE9AF; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 00BDED4A; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 00BDEDC9; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 00BDEB7D; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 00BDEAE1; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 00BDEC19; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 00BDEC64; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00BE6372; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00BE6773; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00BE67AB; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00BE6302; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00BE67CC; RET
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00BE7E6F; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00C2CF23; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00C2CEE2; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00C2BF14; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00C1A595; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00C189C4; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00C18A14; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00C18925; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00C1D5B2; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00C1D64C; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, C1]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, C1]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00C1D33A; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00C189EC; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00C1D69E; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00C1D2AE; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00C187F7; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00C187C5; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00C1D4E4; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00C18A3F; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00C2BF54; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00C1D52D; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00C1D2F4; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, C1]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00C188D5; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, C2]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00C1D5FF; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00C2BFE7; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00C1D3C6; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00C1D458; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00C1A777; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00C1D380; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00C1D40F; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00C1D49E; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00C1883E; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00C2CFA0; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00C2CF89; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00C17E6F; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00C16372; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00C16773; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00C167AB; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00C16302; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00C167CC; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 00C0EA8C; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 00C0ED1C; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 00C0EE4F; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 00C0ECAF; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 00C0EE23; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 00C0E9F3; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 00C0EA37; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 00C0E9AF; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 00C0ED4A; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 00C0EDC9; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 00C0EB7D; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 00C0EAE1; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 00C0EC19; RET
.text C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 00C0EC64; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00BDCF23; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00BDCEE2; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00BDCFA0; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00BDCF89; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00BDBF14; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00BCA595; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00BC89C4; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00BC8A14; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00BC8925; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00BCD5B2; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00BCD64C; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, BC]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, BC]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00BCD33A; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00BC89EC; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00BCD69E; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00BCD2AE; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00BC87F7; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00BC87C5; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00BCD4E4; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00BC8A3F; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00BDBF54; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00BCD52D; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00BCD2F4; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, BC]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00BC88D5; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, BD]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00BCD5FF; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00BDBFE7; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00BCD3C6; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00BCD458; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00BCA777; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00BCD380; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00BCD40F; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00BCD49E; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00BC883E; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00BC6372; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00BC6773; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00BC67AB; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00BC6302; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00BC67CC; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00BC7E6F; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 00BBEA8C; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 00BBED1C; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 00BBEE4F; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 00BBECAF; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 00BBEE23; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 00BBE9F3; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 00BBEA37; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 00BBE9AF; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 00BBED4A; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 00BBEDC9; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 00BBEB7D; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 00BBEAE1; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 00BBEC19; RET
.text C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 00BBEC64; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00B1CF23; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00B1CEE2; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00B1BF14; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00B0A595; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00B089C4; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00B08A14; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00B08925; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00B0D5B2; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00B0D64C; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, B0]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, B0]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00B0D33A; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00B089EC; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00B0D69E; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00B0D2AE; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00B087F7; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00B087C5; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00B0D4E4; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00B08A3F; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00B1BF54; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00B0D52D; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00B0D2F4; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, B0]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00B088D5; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, B1]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00B0D5FF; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00B1BFE7; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00B0D3C6; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00B0D458; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00B0A777; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00B0D380; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00B0D40F; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00B0D49E; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00B0883E; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00B1CFA0; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00B1CF89; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00B06372; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00B06773; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00B067AB; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00B06302; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00B067CC; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00B07E6F; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 00AFEA8C; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 00AFED1C; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 00AFEE4F; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 00AFECAF; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 00AFEE23; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 00AFE9F3; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 00AFEA37; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 00AFE9AF; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 00AFED4A; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 00AFEDC9; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 00AFEB7D; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 00AFEAE1; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 00AFEC19; RET
.text C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 00AFEC64; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 0349CADA; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BB, CC, 49, 03, C3] {MOV EBX, 0xc30349cc}
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 0349CF23; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 0349CEE2; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 0349CFA0; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0349CF89; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0349BF14; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 0349BE96; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0348A595; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 0349BED5; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 034889C4; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 03488A14; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 03488925; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0348D5B2; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 0348D64C; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH 0348D240; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 0348D290; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0348D33A; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 034889EC; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 0348D69E; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0348D2AE; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 0349BD8D; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 0349BDFB; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 034887F7; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 034887C5; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0348D4E4; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 03488A3F; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0349BF54; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0348D52D; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0348D2F4; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 0348887B; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 034888D5; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 0349BE3B; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 0348D5FF; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0349BFE7; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0348D3C6; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0348D458; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0348A777; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0348D380; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0348D40F; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0348D49E; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 0348883E; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 03487E6F; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 03486372; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 03486773; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!send 71A14C27 6 Bytes PUSH 034867AB; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 03486302; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 034867CC; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 0347EA8C; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 0347ED1C; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 0347EE4F; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 0347ECAF; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 0347EE23; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 0347E9F3; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 0347EA37; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 0347E9AF; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 0347ED4A; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 0347EDC9; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 0347EB7D; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 0347EAE1; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 0347EC19; RET
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 0347EC64; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 0016CF23; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 0016CEE2; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0016BF14; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0015A595; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 001589C4; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00158A14; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00158925; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0015D5B2; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 0015D64C; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, 15]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, 15]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0015D33A; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 001589EC; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 0015D69E; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0015D2AE; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 001587F7; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 001587C5; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0015D4E4; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00158A3F; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0016BF54; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0015D52D; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0015D2F4; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, 15]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 001588D5; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, 16]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 0015D5FF; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0016BFE7; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0015D3C6; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0015D458; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0015A777; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0015D380; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0015D40F; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0015D49E; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 0015883E; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 0016CFA0; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0016CF89; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00156372; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00156773; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!send 71A14C27 6 Bytes PUSH 001567AB; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00156302; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 001567CC; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00157E6F; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 0014EA8C; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 0014ED1C; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 0014EE4F; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 0014ECAF; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 0014EE23; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 0014E9F3; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 0014EA37; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 0014E9AF; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 0014ED4A; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 0014EDC9; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 0014EB7D; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 0014EAE1; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 0014EC19; RET
.text C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 0014EC64; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 013BCADA; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BB, CC, 3B, 01, C3] {MOV EBX, 0xc3013bcc}
.text C:\WINDOWS\system32\hkcmd.exe[3708] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 013BCF23; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 013BCEE2; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 013BBF14; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 013BBE96; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 013AA595; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 013BBED5; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 013A89C4; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 013A8A14; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 013A8925; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 013AD5B2; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 013AD64C; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH 013AD240; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 013AD290; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 013AD33A; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 013A89EC; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 013AD69E; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 013AD2AE; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 013BBD8D; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 013BBDFB; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 013A87F7; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 013A87C5; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 013AD4E4; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 013A8A3F; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 013BBF54; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 013AD52D; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 013AD2F4; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 013A887B; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 013A88D5; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 013BBE3B; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 013AD5FF; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 013BBFE7; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 013AD3C6; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 013AD458; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 013AA777; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 013AD380; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 013AD40F; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 013AD49E; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 013A883E; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 013BCFA0; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 013BCF89; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 013A6372; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 013A6773; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!send 71A14C27 6 Bytes PUSH 013A67AB; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 013A6302; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 013A67CC; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 013A7E6F; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 0139EA8C; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 0139ED1C; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 0139EE4F; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 0139ECAF; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 0139EE23; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 0139E9F3; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 0139EA37; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 0139E9AF; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 0139ED4A; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 0139EDC9; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 0139EB7D; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 0139EAE1; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 0139EC19; RET
.text C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 0139EC64; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] ntdll.dll!NtCreateThread 7C91D1AE 6 Bytes PUSH 0457CADA; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] ntdll.dll!LdrLoadDll + 1 7C92632E 5 Bytes [BB, CC, 57, 04, C3] {MOV EBX, 0xc30457cc}
.text C:\WINDOWS\RTHDCPL.EXE[3824] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 0457CF23; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 0457CEE2; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 0457CFA0; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 0457CF89; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 0457BF14; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetDC 7E3686C7 6 Bytes PUSH 0457BE96; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 0456A595; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetWindowDC 7E369021 6 Bytes PUSH 0457BED5; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 045689C4; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 04568A14; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 04568925; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 0456D5B2; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 0456D64C; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!OpenInputDesktop 7E36ECA3 6 Bytes PUSH 0456D240; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SwitchDesktop 7E36FE6E 6 Bytes PUSH 0456D290; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 0456D33A; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 045689EC; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 0456D69E; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 0456D2AE; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!BeginPaint 7E378FE9 6 Bytes PUSH 0457BD8D; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!EndPaint 7E378FFD 6 Bytes PUSH 0457BDFB; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 045687F7; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 045687C5; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 0456D4E4; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 04568A3F; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 0457BF54; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 0456D52D; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 0456D2F4; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SetCapture 7E37C35E 6 Bytes PUSH 0456887B; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 045688D5; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetDCEx 7E37C595 6 Bytes PUSH 0457BE3B; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 0456D5FF; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 0457BFE7; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 0456D3C6; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 0456D458; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 0456A777; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 0456D380; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 0456D40F; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 0456D49E; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 0456883E; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 04567E6F; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 04566372; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 04566773; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!send 71A14C27 6 Bytes PUSH 045667AB; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 04566302; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 045667CC; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 0455EA8C; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 0455ED1C; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 0455EE4F; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 0455ECAF; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 0455EE23; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 0455E9F3; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 0455EA37; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 0455E9AF; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 0455ED4A; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 0455EDC9; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 0455EB7D; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 0455EAE1; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 0455EC19; RET
.text C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 0455EC64; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!NtCreateThread 7C91D1AE 4 Bytes [68, DA, CA, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!NtCreateThread + 5 7C91D1B3 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!LdrLoadDll + 1 7C92632E 3 Bytes [BB, CC, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!LdrLoadDll + 5 7C926332 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] kernel32.dll!GetFileAttributesExW 7C81166D 6 Bytes PUSH 00F6CF23; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] kernel32.dll!ExitProcess 7C81D20A 6 Bytes PUSH 00F6CEE2; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!ReleaseDC 7E36869D 6 Bytes PUSH 00F6BF14; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDC 7E3686C7 4 Bytes [68, 96, BE, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDC + 5 7E3686CC 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!TranslateMessage 7E368BF6 6 Bytes PUSH 00F5A595; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetWindowDC 7E369021 4 Bytes [68, D5, BE, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetWindowDC + 5 7E369026 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessageW 7E3691C6 6 Bytes PUSH 00F589C4; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 00F58A14; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetCapture 7E3694DA 6 Bytes PUSH 00F58925; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassW 7E36A39A 6 Bytes PUSH 00F5D5B2; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassExW 7E36AF7F 6 Bytes PUSH 00F5D64C; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!OpenInputDesktop 7E36ECA3 4 Bytes [68, 40, D2, F5]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!OpenInputDesktop + 5 7E36ECA8 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SwitchDesktop 7E36FE6E 4 Bytes [68, 90, D2, F5]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SwitchDesktop + 5 7E36FE73 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefDlgProcW 7E373D3A 6 Bytes PUSH 00F5D33A; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessageA 7E37772B 6 Bytes PUSH 00F589EC; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassExA 7E377C39 6 Bytes PUSH 00F5D69E; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefWindowProcW 7E378D20 6 Bytes PUSH 00F5D2AE; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!BeginPaint 7E378FE9 4 Bytes [68, 8D, BD, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!BeginPaint + 5 7E378FEE 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!EndPaint 7E378FFD 4 Bytes [68, FB, BD, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!EndPaint + 5 7E379002 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetCursorPos 7E37974E 6 Bytes PUSH 00F587F7; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessagePos 7E37996C 6 Bytes PUSH 00F587C5; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!CallWindowProcW 7E37A01E 6 Bytes PUSH 00F5D4E4; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!PeekMessageA 7E37A340 6 Bytes PUSH 00F58A3F; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetUpdateRect 7E37A8C9 6 Bytes PUSH 00F6BF54; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!CallWindowProcA 7E37A97D 6 Bytes PUSH 00F5D52D; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefWindowProcA 7E37C17E 6 Bytes PUSH 00F5D2F4; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCapture 7E37C35E 4 Bytes [68, 7B, 88, F5]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCapture + 5 7E37C363 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!ReleaseCapture 7E37C37A 6 Bytes PUSH 00F588D5; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDCEx 7E37C595 4 Bytes [68, 3B, BE, F6]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDCEx + 5 7E37C59A 1 Byte [C3]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassA 7E37EA5E 1 Byte [68]
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassA 7E37EA5E 6 Bytes PUSH 00F5D5FF; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetUpdateRgn 7E37F5EC 6 Bytes PUSH 00F6BFE7; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefFrameProcW 7E380833 6 Bytes PUSH 00F5D3C6; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefMDIChildProcW 7E380A47 6 Bytes PUSH 00F5D458; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetClipboardData 7E380DBA 6 Bytes PUSH 00F5A777; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefDlgProcA 7E38E577 6 Bytes PUSH 00F5D380; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefFrameProcA 7E39F965 6 Bytes PUSH 00F5D40F; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefMDIChildProcA 7E39F9B4 6 Bytes PUSH 00F5D49E; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCursorPos 7E3A61B3 6 Bytes PUSH 00F5883E; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 6 Bytes PUSH 00F6CFA0; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 6 Bytes PUSH 00F6CF89; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!getaddrinfo 71A12A6F 6 Bytes PUSH 00F56372; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!closesocket 71A13E2B 6 Bytes PUSH 00F56773; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!send 71A14C27 6 Bytes PUSH 00F567AB; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!gethostbyname 71A15355 6 Bytes PUSH 00F56302; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!WSASend 71A168FA 6 Bytes PUSH 00F567CC; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] CRYPT32.dll!PFXImportCertStore 77AC012F 6 Bytes PUSH 00F57E6F; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestA 408C7021 6 Bytes PUSH 00F4EA8C; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetReadFile 408CF5EB 6 Bytes PUSH 00F4ED1C; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpQueryInfoA 408D182D 6 Bytes PUSH 00F4EE4F; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetCloseHandle 408D2128 6 Bytes PUSH 00F4ECAF; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetQueryDataAvailable 408D501F 6 Bytes PUSH 00F4EE23; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpOpenRequestA 408D65A8 6 Bytes PUSH 00F4E9F3; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestW 408D8B5E 6 Bytes PUSH 00F4EA37; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpOpenRequestW 408D8C9B 6 Bytes PUSH 00F4E9AF; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetReadFileExA 408E2C09 6 Bytes PUSH 00F4ED4A; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetSetFilePointer 40925E8B 6 Bytes PUSH 00F4EDC9; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestExA 4093ABA6 6 Bytes PUSH 00F4EB7D; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestExW 4093ABFF 6 Bytes PUSH 00F4EAE1; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpEndRequestA 4093ACAE 6 Bytes PUSH 00F4EC19; RET
.text C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpEndRequestW 4093ACE0 6 Bytes PUSH 00F4EC64; RET
---- EOF - GMER 2.1 ----
Geändert von Murdockz (24.06.2013 um 13:38 Uhr) |
|
24.06.2013, 13:25
| #2 |
| /// the machine /// TB-Ausbilder    | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Hi,
__________________Logs bitte in den THread posten. Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
24.06.2013, 13:38
| #3 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt FRST.txt
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by daniel (administrator) on 24-06-2013 14:34:48
Running from C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAService.exe
(UltraVNC) C:\Programme\Panda Cloud Systems Management\UltraVNC\winvnc.exe
(Panda Security International) C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe
(UltraVNC) C:\Programme\Panda Cloud Systems Management\UltraVNC\winvnc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics.) C:\Programme\Samsung Connection Manager\ModemPnPService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAMain.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CentraStage) C:\Programme\Panda Cloud Systems Management\Gui.exe
(CentraStage) C:\Programme\Panda Cloud Systems Management\CagService.exe
() \\Server\daten\BDBWIN\Bin\Bstart.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Blackcomb] "C:\Programme\Samsung Connection Manager\ModemPnPService.exe" [131072 2011-02-11] (Samsung Electronics.)
HKLM\...\Run: [] [x]
HKLM\...\Run: [Panda Cloud Systems Management] C:\Programme\Panda Cloud Systems Management\Gui.exe [1261568 2013-06-24] (CentraStage)
HKLM\...\Run: [PSUAMain] "C:\Programme\Panda Security\WAC\PSUAMain.exe" /LaunchSysTray [37152 2012-09-20] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Ikemqyoq] "C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Byewg\ihav.exe" [x]
MountPoints2: {a3128c8a-ddf0-11e0-9aeb-d556c286d980} - G:\AutoInstaller.exe
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281361636406
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\..\Interfaces\{EA12CECB-0EF9-4486-A7CC-F30B37EAB583}: [NameServer]192.168.115.99
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default
FF user.js: detected! => C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
========================== Services (Whitelisted) =================
R2 CagService; C:\Programme\Panda Cloud Systems Management\CagService.exe [7680 2013-06-24] (CentraStage)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-17] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\WAC\PSANHost.exe [140064 2012-09-20] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSUAService; C:\Programme\Panda Security\WAC\PSUAService.exe [36640 2012-09-20] (Panda Security, S.L.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 uvnc_service; C:\Programme\Panda Cloud Systems Management\UltraVNC\winvnc.exe [1737200 2012-05-15] (UltraVNC)
R2 WAHost; C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe [559072 2013-06-04] (Panda Security International)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOMX3.sys [38912 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSBX3.sys [36480 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTRX3.sys [7808 2010-06-10] (Samsung Electronics)
R2 dvctprov; C:\Windows\System32\DRIVERS\dvctprov.sys [95472 2012-09-11] (Panda Security, S.L.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137344 2010-02-26] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8320 2010-02-26] (Nokia)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [119208 2012-09-18] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [139176 2012-09-18] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [163112 2012-09-18] (Panda Security, S.L.)
S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38696 2012-07-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [133544 2012-09-18] (Panda Security, S.L.)
S4 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [63400 2012-09-18] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125480 2012-09-18] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [370216 2012-09-18] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [191528 2012-09-18] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [128040 2012-09-18] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [275752 2012-09-18] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93096 2012-09-27] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149672 2012-09-20] (Panda Security, S.L.)
R0 PSINDvct; C:\Windows\System32\DRIVERS\PSINDvct.sys [42808 2012-09-11] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [102696 2012-09-20] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179496 2012-09-20] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114856 2012-09-20] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124456 2012-09-20] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [142336 2009-06-05] (Realtek Semiconductor Corporation )
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U3 ugtdqpog; \??\C:\DOKUME~1\daniel\LOKALE~1\Temp\ugtdqpog.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-24 09:36 - 2011-03-10 19:04 - 00046280 ____A (Panda Security) C:\Windows\System32\Drivers\PSKMAD.sys
2013-06-21 16:16 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-21 10:59 - 2013-06-21 10:58 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:59 - 2013-06-21 10:58 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:52 - 2013-06-12 17:53 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 12:45 - 2013-06-12 17:55 - 00015011 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-24 14:32 - 2010-08-09 15:47 - 00000434 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{80E4A027-C2C7-461C-911B-6866CCCA0949}.job
2013-06-24 14:11 - 2012-04-04 08:18 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-24 12:22 - 2010-08-09 19:18 - 00000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD2EE177-FAFA-471E-AE1E-52C1B12ECF18}.job
2013-06-24 09:37 - 2010-08-09 13:47 - 01229205 ____A C:\Windows\WindowsUpdate.log
2013-06-24 09:36 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-24 09:35 - 2010-08-09 14:40 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-24 09:35 - 2010-08-09 14:40 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-24 09:35 - 2010-08-09 13:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-24 09:34 - 2013-02-26 13:51 - 02949120 ____A C:\Windows\System32\config\Nano.evt
2013-06-24 09:34 - 2010-08-09 13:52 - 00032538 ____A C:\Windows\SchedLgU.Txt
2013-06-21 17:12 - 2010-08-09 14:38 - 00000000 ___RD C:\Programme
2013-06-21 10:58 - 2013-06-21 10:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:58 - 2013-06-21 10:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-21 10:58 - 2012-09-04 08:11 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-21 10:58 - 2011-08-10 09:34 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-21 09:55 - 2010-08-09 19:16 - 00007680 __ASH C:\Windows\Thumbs.db
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:55 - 2013-06-12 12:45 - 00015011 ____A C:\Windows\KB2839229.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00687747 ____A C:\Windows\iis6.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00636815 ____A C:\Windows\FaxSetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00304468 ____A C:\Windows\ocgen.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00290552 ____A C:\Windows\tsoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00210104 ____A C:\Windows\comsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00194258 ____A C:\Windows\msmqinst.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00127237 ____A C:\Windows\ntdtcsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00111549 ____A C:\Windows\netfxocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00043775 ____A C:\Windows\MedCtrOC.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00035226 ____A C:\Windows\ocmsn.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00032033 ____A C:\Windows\tabletoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00031827 ____A C:\Windows\msgsocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 17:53 - 2013-06-12 17:52 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 17:53 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 17:53 - 2010-08-09 16:00 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 17:52 - 2011-06-16 09:23 - 00051059 ____A C:\Windows\updspapi.log
2013-06-12 11:11 - 2012-04-04 08:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 11:11 - 2011-05-18 08:15 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 08:06 - 2013-02-26 13:49 - 00000064 ____A C:\Windows\AdminIE.ini
2013-06-06 08:01 - 2011-05-13 14:21 - 00226831 ____A C:\Windows\setupapi.log
2013-05-31 13:07 - 2011-06-16 09:23 - 00003162 ____A C:\Windows\setupact.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Audition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-06-2013 Ran by daniel at 2013-06-24 14:35:13 Running from C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 4.65 Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Data Access Objects (DAO) 3.5 Freecom Network Storage Assistant 2.03 Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420) IrfanView (remove only) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) maxx PDFMAILER Professional (Version: 3.0.10) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Access 2002 Runtime (Version: 10.0.6626.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2003 Web Components (Version: 11.0.8173.0) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nokia Connectivity Cable Driver (Version: 7.1.29.0) Panda Cloud Systems Management Panda Endpoint Agent (Version: 6.60.00.0000) Panda Endpoint Protection (Version: 06.20.11.0000) Panda Endpoint Protection (Version: 4.09.00.0000) PC Connectivity Solution (Version: 10.24.0.0) PlanetSide 2 REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5821) Samsung Connection Manager (Version: 112) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Unity Web Player (HKCU Version: 2.6.1f3_31223) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 1.0.3 (Version: 1.0.3) WEB.DE MailCheck für Mozilla Firefox (Version: 2.1.4.1420) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Messenger 5.1 (Version: 5.1.0715) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) XML Paper Specification Shared Components Language Pack 1.0 XP Codec Pack ==================== Restore Points ========================= 25-03-2013 09:39:59 Systemprüfpunkt 26-03-2013 11:11:44 Systemprüfpunkt 27-03-2013 11:21:16 Systemprüfpunkt 28-03-2013 14:33:11 Systemprüfpunkt 30-03-2013 07:05:46 Systemprüfpunkt 02-04-2013 10:54:19 Systemprüfpunkt 03-04-2013 11:25:35 Systemprüfpunkt 05-04-2013 10:18:55 Systemprüfpunkt 08-04-2013 06:40:15 Systemprüfpunkt 09-04-2013 07:19:21 Systemprüfpunkt 10-04-2013 10:13:06 Systemprüfpunkt 10-04-2013 16:17:27 Software Distribution Service 3.0 12-04-2013 10:22:55 Systemprüfpunkt 15-04-2013 10:18:32 Systemprüfpunkt 16-04-2013 11:10:42 Systemprüfpunkt 17-04-2013 11:14:33 Systemprüfpunkt 18-04-2013 12:13:02 Systemprüfpunkt 20-04-2013 05:42:11 Systemprüfpunkt 22-04-2013 10:15:28 Systemprüfpunkt 23-04-2013 11:31:33 Systemprüfpunkt 24-04-2013 12:05:07 Systemprüfpunkt 25-04-2013 12:07:14 Systemprüfpunkt 29-04-2013 06:50:53 Systemprüfpunkt 30-04-2013 07:25:14 Systemprüfpunkt 02-05-2013 07:36:27 Systemprüfpunkt 03-05-2013 09:04:42 Systemprüfpunkt 04-05-2013 10:03:37 Systemprüfpunkt 07-05-2013 13:56:02 Systemprüfpunkt 08-05-2013 15:35:40 Systemprüfpunkt 10-05-2013 07:24:44 Systemprüfpunkt 14-05-2013 08:52:47 Systemprüfpunkt 15-05-2013 10:16:51 Systemprüfpunkt 15-05-2013 16:06:45 Software Distribution Service 3.0 17-05-2013 07:30:20 Systemprüfpunkt 18-05-2013 07:47:22 Systemprüfpunkt 21-05-2013 08:30:47 Systemprüfpunkt 22-05-2013 10:05:21 Systemprüfpunkt 23-05-2013 10:17:51 Systemprüfpunkt 24-05-2013 14:06:59 Systemprüfpunkt 27-05-2013 08:41:40 Systemprüfpunkt 28-05-2013 10:16:28 Systemprüfpunkt 29-05-2013 10:20:04 Systemprüfpunkt 31-05-2013 10:21:11 Systemprüfpunkt 04-06-2013 10:15:15 Systemprüfpunkt 05-06-2013 10:16:31 Systemprüfpunkt 06-06-2013 10:17:07 Systemprüfpunkt 07-06-2013 11:24:45 Systemprüfpunkt 10-06-2013 08:22:08 Systemprüfpunkt 11-06-2013 10:15:14 Systemprüfpunkt 12-06-2013 11:49:27 Systemprüfpunkt 12-06-2013 15:52:01 Software Distribution Service 3.0 14-06-2013 08:21:15 Systemprüfpunkt 15-06-2013 08:35:53 Systemprüfpunkt 17-06-2013 10:00:19 Systemprüfpunkt 18-06-2013 10:15:23 Systemprüfpunkt 19-06-2013 10:18:25 Systemprüfpunkt 20-06-2013 11:02:15 Systemprüfpunkt 21-06-2013 08:52:25 Java 7 Update 17 wird entfernt 21-06-2013 08:58:47 Java 7 Update 25 wird installiert ==================== Scheduled Tasks ======================== ==================== Faulty Device Manager Devices ============= Name: Nokia 6300 Description: Nokia Windows Portable Device Driver Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: X6-00 Description: X6-00 Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (06/24/2013 00:24:52 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/21/2013 05:17:26 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/21/2013 05:11:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung bstart.exe, Version 0.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000df3c. Das medienspezifische Ereignis für [bstart.exe!ws!] wird verarbeitet. Error: (06/21/2013 04:26:57 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/21/2013 04:25:57 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (06/21/2013 04:25:57 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (06/21/2013 04:25:42 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/21/2013 04:25:42 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/21/2013 04:25:42 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/21/2013 04:25:42 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (06/24/2013 01:04:49 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:04:23 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:04:15 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:03:49 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:03:28 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:02:08 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:01:48 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 01:00:24 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 00:59:51 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Error: (06/24/2013 00:59:42 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort3 Microsoft Office Sessions: ========================= Error: (06/24/2013 00:24:52 PM) (Source: Application Hang)(User: ) Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000 Error: (06/21/2013 05:17:26 PM) (Source: Application Hang)(User: ) Description: mbam.exe1.75.0.1hungapp0.0.0.000000000 Error: (06/21/2013 05:11:21 PM) (Source: Application Error)(User: ) Description: bstart.exe0.0.0.0kernel32.dll5.1.2600.62930000df3c Error: (06/21/2013 04:26:57 PM) (Source: Application Hang)(User: ) Description: mbam.exe1.75.0.1hungapp0.0.0.000000000 Error: (06/21/2013 04:25:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Error: (06/21/2013 04:25:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Error: (06/21/2013 04:25:42 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/21/2013 04:25:42 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/21/2013 04:25:42 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/21/2013 04:25:42 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 2013.17 MB Available physical RAM: 1025.09 MB Total Pagefile: 3906.4 MB Available Pagefile: 3028.12 MB Total Virtual: 2047.88 MB Available Virtual: 1940.01 MB ==================== Drives ================================ Drive c: (winXP) (Fixed) (Total:112.3 GB) (Free:89.86 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Lokaler Datenträger) (Fixed) (Total:120.57 GB) (Free:120.51 GB) NTFS Drive e: (SD Aktuell 2013) (CDROM) (Total:0.03 GB) (Free:0 GB) UDF Drive f: (Volume) (Network) (Total:119.75 GB) (Free:69.71 GB) NTFS Drive r: (Volume) (Network) (Total:119.75 GB) (Free:69.71 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 51A19D70) Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=121 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
|
24.06.2013, 13:57
| #4 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrtCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.06.2013, 15:55
| #5 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrtCode:
ATTFilter ComboFix 13-06-24.01 - daniel 24.06.2013 16:35:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2013.1593 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\daniel\Desktop\ComboFix.exe
AV: Panda Endpoint Protection *Enabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: Panda Endpoint Protection Firewall *Disabled* {1337562C-110A-4AF8-B12B-750C0B30E802}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\daniel\Anwendungsdaten\ie_util.exe
c:\dokumente und einstellungen\daniel\WINDOWS
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UVNC_SERVICE
-------\Service_uvnc_service
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-24 bis 2013-06-24 ))))))))))))))))))))))))))))))
.
.
2013-06-24 14:46 . 2011-03-10 17:04 46280 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
2013-06-24 12:34 . 2013-06-24 12:34 -------- d-----w- C:\FRST
2013-06-24 09:12 . 2013-06-24 13:24 -------- d-----w- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Bakaty
2013-06-21 14:26 . 2013-06-21 15:10 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2013-06-21 14:16 . 2013-06-21 14:16 -------- d-----w- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Malwarebytes
2013-06-21 14:16 . 2013-06-21 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-21 14:16 . 2013-06-21 14:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-06-21 14:16 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-21 08:59 . 2013-06-21 08:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2013-06-21 08:59 . 2013-06-21 08:58 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-21 08:59 . 2013-06-21 08:58 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-21 08:58 . 2013-06-21 08:58 -------- d-----w- c:\programme\Java
2013-06-21 07:23 . 2013-06-21 07:23 -------- d-----w- c:\dokumente und einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\Identities
2013-06-21 07:23 . 2013-06-21 07:23 -------- d-----w- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Melo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-21 08:58 . 2012-09-04 06:11 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-21 08:58 . 2011-08-10 07:34 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 09:11 . 2012-04-04 06:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 09:11 . 2011-05-18 06:15 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2008-04-14 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"Blackcomb"="c:\programme\Samsung Connection Manager\ModemPnPService.exe" [2011-02-11 131072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-28 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-28 164352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-28 141312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Cloud Systems Management]
2013-06-24 07:38 1261568 ----a-w- c:\programme\Panda Cloud Systems Management\Gui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSUAMain]
2012-09-20 21:56 37152 ----a-w- c:\programme\Panda Security\WAC\PSUAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Panda Cloud Systems Management\\CagService.exe"=
"c:\\Programme\\Panda Cloud Systems Management\\Gui.exe"=
"c:\\Programme\\Panda Cloud Systems Management\\UltraVNC\\winvnc.exe"=
"c:\programme\Panda Security\WaAgent\WAHost\WAHost.exe"= c:\programme\Panda Security\WaAgent\WAHost\WAHost.exe
.
R0 PSINDvct;Device control Driver;c:\windows\system32\drivers\PSINDvct.sys [26.02.2013 13:51 42808]
R1 NNSALPC;NNSAlpc;c:\windows\system32\drivers\NNSAlpc.sys [18.09.2012 20:12 119208]
R1 NNSHTTP;NNSHttp;c:\windows\system32\drivers\NNSHttp.sys [18.09.2012 20:12 139176]
R1 NNSIDS;NNSids;c:\windows\system32\drivers\NNSIds.sys [18.09.2012 20:12 163112]
R1 NNSPICC;NNSPicc;c:\windows\system32\drivers\NNSpicc.sys [18.09.2012 20:12 133544]
R1 NNSPOP3;NNSPop3;c:\windows\system32\drivers\NNSPop3.sys [18.09.2012 20:12 125480]
R1 NNSPROT;NNSProt;c:\windows\system32\drivers\NNSProt.sys [18.09.2012 20:12 370216]
R1 NNSPRV;NNSPrv;c:\windows\system32\drivers\NNSPrv.sys [18.09.2012 20:12 191528]
R1 NNSSMTP;NNSSmtp;c:\windows\system32\drivers\NNSSmtp.sys [18.09.2012 20:12 128040]
R1 NNSSTRM;NNSStrm;c:\windows\system32\drivers\NNSStrm.sys [18.09.2012 20:12 275752]
R1 NNSTLSC;NNSTlsc;c:\windows\system32\drivers\NNStlsc.sys [27.09.2012 19:07 93096]
R1 PSINKNC;PSINKnc;c:\windows\system32\drivers\PSINKNC.sys [20.09.2012 23:37 179496]
R2 CagService;Panda Cloud Systems Management;c:\programme\Panda Cloud Systems Management\CagService.exe [25.02.2013 11:15 7680]
R2 dvctprov;dvctprov;c:\windows\system32\drivers\dvctprov.sys [11.09.2012 16:42 95472]
R2 NanoServiceMain;Panda Endpoint Protection Service;c:\programme\Panda Security\WAC\PSANHost.exe [20.09.2012 23:32 140064]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [20.09.2012 23:37 149672]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [20.09.2012 23:37 102696]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [20.09.2012 23:37 114856]
R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [20.09.2012 23:37 124456]
R2 PSUAService;Panda Product Service;c:\programme\Panda Security\WAC\PSUAService.exe [20.09.2012 23:56 36640]
R2 WAHost;Panda Endpoint Administration Agent;c:\programme\Panda Security\WaAgent\WAHost\WAHost.exe [04.06.2013 21:32 559072]
R3 PSKMAD;PSKMAD;c:\windows\system32\drivers\PSKMAD.sys [24.06.2013 16:46 46280]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [21.06.2013 16:16 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.06.2013 16:16 701512]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.08.2010 15:22 1684736]
S3 C2XXCOM;LTE/HSPA COM Port USB Device;c:\windows\system32\drivers\C2XXCOMX3.sys [09.08.2010 11:06 38912]
S3 C2xxUSB;Samsung CMC2xx USB Network Driver;c:\windows\system32\drivers\C2xxUSBX3.sys [04.11.2010 16:58 36480]
S3 C2xxUsbStorage;Samsung CMC2xx USB LTE Storage Driver;c:\windows\system32\drivers\C2xSTRX3.sys [10.06.2010 15:15 7808]
S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.06.2013 16:16 22856]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [17.09.2010 11:31 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [17.09.2010 11:31 8320]
S3 NNSNAHS;Network Activity Hook Server Service;c:\windows\system32\drivers\NNSNAHS.sys [16.07.2012 13:56 38696]
S4 NNSPIHS;NNSPihs;c:\windows\system32\drivers\NNSpihs.sys [18.09.2012 20:12 63400]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 09:11]
.
2013-06-24 c:\windows\Tasks\User_Feed_Synchronization-{80E4A027-C2C7-461C-911B-6866CCCA0949}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-06-24 c:\windows\Tasks\User_Feed_Synchronization-{FD2EE177-FAFA-471E-AE1E-52C1B12ECF18}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: SERVER
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: Interfaces\{EA12CECB-0EF9-4486-A7CC-F30B37EAB583}: NameServer = 192.168.115.99
FF - ProfilePath - c:\dokumente und einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\
FF - ExtSQL: !HIDDEN! 2010-08-09 16:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Ikemqyoq - c:\dokumente und einstellungen\daniel\Anwendungsdaten\Byewg\ihav.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-IExplorer Util - c:\dokumente und einstellungen\daniel\Anwendungsdaten\ie_util.exe
MSConfigStartUp-Ikemqyoq - c:\dokumente und einstellungen\daniel\Anwendungsdaten\Byewg\ihav.exe
AddRemove-SOE-PlanetSide 2 PSG - c:\programme\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\Uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-24 16:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3288)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-24 16:51:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-24 14:51
.
Vor Suchlauf: 7 Verzeichnis(se), 96.367.906.816 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 97.641.467.904 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 077489A92B20366CD166590DEC0C9A3A
72B8CE41AF0DE751C946802B3ED844B4
wieder zu gehen :-) Danke dir schonmal für die schnelle Hilfe!!! |
|
24.06.2013, 16:32
| #6 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Log bitte 
__________________ --> Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt |
|
24.06.2013, 16:56
| #7 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrtCode:
ATTFilter # AdwCleaner v2.303 - Datei am 24/06/2013 um 17:41:35 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : daniel - GUDDE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\daniel\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\searchplugins\11-suche.xml
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\prefs.js
C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\user.js ... Gelöscht !
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d481xyzr.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1181 octets] - [24/06/2013 17:41:35]
########## EOF - C:\AdwCleaner[S1].txt - [1241 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by daniel on 24.06.2013 at 17:52:19,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\mozilla\firefox\profiles\zra0gqnd.default\minidumps [19 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.06.2013 at 17:54:36,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by daniel (administrator) on 24-06-2013 18:00:53
Running from C:\Dokumente und Einstellungen\daniel\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(CentraStage) C:\Programme\Panda Cloud Systems Management\CagService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAService.exe
(Panda Security International) C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics.) C:\Programme\Samsung Connection Manager\ModemPnPService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAMain.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Blackcomb] "C:\Programme\Samsung Connection Manager\ModemPnPService.exe" [131072 2011-02-11] (Samsung Electronics.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PSUAMain] "C:\Programme\Panda Security\WAC\PSUAMain.exe" /LaunchSysTray [37152 2012-09-20] (Panda Security, S.L.)
HKLM\...\Run: [Panda Cloud Systems Management] C:\Programme\Panda Cloud Systems Management\Gui.exe [1261568 2013-06-24] (CentraStage)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281361636406
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\..\Interfaces\{EA12CECB-0EF9-4486-A7CC-F30B37EAB583}: [NameServer]192.168.115.99
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
========================== Services (Whitelisted) =================
R2 CagService; C:\Programme\Panda Cloud Systems Management\CagService.exe [7680 2013-06-24] (CentraStage)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-17] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\WAC\PSANHost.exe [140064 2012-09-20] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSUAService; C:\Programme\Panda Security\WAC\PSUAService.exe [36640 2012-09-20] (Panda Security, S.L.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 WAHost; C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe [559072 2013-06-04] (Panda Security International)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOMX3.sys [38912 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSBX3.sys [36480 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTRX3.sys [7808 2010-06-10] (Samsung Electronics)
R2 dvctprov; C:\Windows\System32\DRIVERS\dvctprov.sys [95472 2012-09-11] (Panda Security, S.L.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137344 2010-02-26] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8320 2010-02-26] (Nokia)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [119208 2012-09-18] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [139176 2012-09-18] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [163112 2012-09-18] (Panda Security, S.L.)
S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38696 2012-07-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [133544 2012-09-18] (Panda Security, S.L.)
S4 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [63400 2012-09-18] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125480 2012-09-18] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [370216 2012-09-18] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [191528 2012-09-18] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [128040 2012-09-18] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [275752 2012-09-18] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93096 2012-09-27] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149672 2012-09-20] (Panda Security, S.L.)
R0 PSINDvct; C:\Windows\System32\DRIVERS\PSINDvct.sys [42808 2012-09-11] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [102696 2012-09-20] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179496 2012-09-20] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114856 2012-09-20] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124456 2012-09-20] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [142336 2009-06-05] (Realtek Semiconductor Corporation )
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-24 17:52 - 2013-06-24 17:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-24 17:51 - 2013-06-24 17:51 - 00000000 ____D C:\JRT
2013-06-24 17:46 - 2011-03-10 19:04 - 00046280 ____A (Panda Security) C:\Windows\System32\Drivers\PSKMAD.sys
2013-06-24 17:41 - 2013-06-24 17:42 - 00001310 ____A C:\AdwCleaner[S1].txt
2013-06-24 16:51 - 2013-06-24 16:51 - 00014188 ____A C:\ComboFix.txt
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-24 16:33 - 2013-06-24 16:33 - 00000000 RASHD C:\cmdcons
2013-06-24 16:33 - 2013-06-24 16:23 - 00000211 ____A C:\Boot.bak
2013-06-24 16:33 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-24 16:32 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-24 16:32 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-24 16:32 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-24 16:22 - 2013-06-24 16:23 - 00000000 ____D C:\Windows\pss
2013-06-24 15:27 - 2013-06-24 16:51 - 00000000 ____D C:\Qoobox
2013-06-24 15:27 - 2013-06-24 16:50 - 00000000 ____D C:\Windows\erdnt
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-21 16:16 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-21 10:59 - 2013-06-21 10:58 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:59 - 2013-06-21 10:58 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:52 - 2013-06-12 17:53 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 12:45 - 2013-06-12 17:55 - 00015011 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-06-24 17:57 - 2010-08-09 15:47 - 00000434 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{80E4A027-C2C7-461C-911B-6866CCCA0949}.job
2013-06-24 17:52 - 2013-06-24 17:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-24 17:51 - 2013-06-24 17:51 - 00000000 ____D C:\JRT
2013-06-24 17:46 - 2013-02-26 13:51 - 03080192 ____A C:\Windows\System32\config\Nano.evt
2013-06-24 17:46 - 2010-08-09 13:47 - 01238415 ____A C:\Windows\WindowsUpdate.log
2013-06-24 17:46 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-24 17:45 - 2010-08-09 14:40 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-24 17:45 - 2010-08-09 14:40 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-24 17:44 - 2010-08-09 13:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-24 17:42 - 2013-06-24 17:41 - 00001310 ____A C:\AdwCleaner[S1].txt
2013-06-24 17:42 - 2010-08-09 13:52 - 00032538 ____A C:\Windows\SchedLgU.Txt
2013-06-24 17:11 - 2012-04-04 08:18 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-24 16:57 - 2010-08-09 15:35 - 00000327 _RASH C:\boot.ini
2013-06-24 16:57 - 2008-04-14 14:00 - 00000603 ____A C:\Windows\win.ini
2013-06-24 16:57 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-24 16:51 - 2013-06-24 16:51 - 00014188 ____A C:\ComboFix.txt
2013-06-24 16:51 - 2013-06-24 15:27 - 00000000 ____D C:\Qoobox
2013-06-24 16:50 - 2013-06-24 15:27 - 00000000 ____D C:\Windows\erdnt
2013-06-24 16:42 - 2010-08-09 15:35 - 28835840 ____A C:\Windows\System32\config\software.bak
2013-06-24 16:42 - 2010-08-09 15:35 - 05505024 ____A C:\Windows\System32\config\system.bak
2013-06-24 16:42 - 2010-08-09 15:35 - 00524288 ____A C:\Windows\System32\config\default.bak
2013-06-24 16:42 - 2010-08-09 14:35 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-24 16:42 - 2010-08-09 14:35 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-24 16:33 - 2013-06-24 16:33 - 00000000 RASHD C:\cmdcons
2013-06-24 16:23 - 2013-06-24 16:33 - 00000211 ____A C:\Boot.bak
2013-06-24 16:23 - 2013-06-24 16:22 - 00000000 ____D C:\Windows\pss
2013-06-24 15:30 - 2010-08-09 19:16 - 00007680 __ASH C:\Windows\Thumbs.db
2013-06-24 14:40 - 2010-08-09 19:18 - 00000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD2EE177-FAFA-471E-AE1E-52C1B12ECF18}.job
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-21 17:12 - 2010-08-09 14:38 - 00000000 ___RD C:\Programme
2013-06-21 10:58 - 2013-06-21 10:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:58 - 2013-06-21 10:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-21 10:58 - 2012-09-04 08:11 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-21 10:58 - 2011-08-10 09:34 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:55 - 2013-06-12 12:45 - 00015011 ____A C:\Windows\KB2839229.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00687747 ____A C:\Windows\iis6.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00636815 ____A C:\Windows\FaxSetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00304468 ____A C:\Windows\ocgen.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00290552 ____A C:\Windows\tsoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00210104 ____A C:\Windows\comsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00194258 ____A C:\Windows\msmqinst.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00127237 ____A C:\Windows\ntdtcsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00111549 ____A C:\Windows\netfxocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00043775 ____A C:\Windows\MedCtrOC.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00035226 ____A C:\Windows\ocmsn.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00032033 ____A C:\Windows\tabletoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00031827 ____A C:\Windows\msgsocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 17:53 - 2013-06-12 17:52 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 17:53 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 17:53 - 2010-08-09 16:00 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 17:52 - 2011-06-16 09:23 - 00051059 ____A C:\Windows\updspapi.log
2013-06-12 11:11 - 2012-04-04 08:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 11:11 - 2011-05-18 08:15 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 08:06 - 2013-02-26 13:49 - 00000064 ____A C:\Windows\AdminIE.ini
2013-06-06 08:01 - 2011-05-13 14:21 - 00226831 ____A C:\Windows\setupapi.log
2013-05-31 13:07 - 2011-06-16 09:23 - 00003162 ____A C:\Windows\setupact.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
24.06.2013, 18:33
| #8 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Hi, ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.06.2013, 08:06
| #9 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Ok der Eset ist bei 47 % und hat schon 1 Fund... mal schauen was da noch kommt. |
|
25.06.2013, 08:18
| #10 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.06.2013, 09:10
| #11 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrtCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e90ce27023d871489dd909087405c9a9
# engine=14147
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-25 07:52:36
# local_time=2013-06-25 09:52:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1791 16777215 0 0 0 0 0 0
# scanned=46756
# found=3
# cleaned=0
# scan_time=5400
sh=CC810CAFCFA3DFEB3915E3FB4FCB70AF06EE177D ft=1 fh=be13cd3566136975 vn="Win32/Agent.UJJ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\daniel\Anwendungsdaten\ie_util.exe.vir"
sh=F976307E67373E519074D42DF2F6AB6AE4219619 ft=1 fh=682f3522888ef261 vn="Win32/Spy.Zbot.ZR trojan" ac=I fn="C:\System Volume Information\_restore{F781738F-6937-4BDA-8FB7-B22B1C879F45}\RP742\A0058459.exe"
sh=CC810CAFCFA3DFEB3915E3FB4FCB70AF06EE177D ft=1 fh=be13cd3566136975 vn="Win32/Agent.UJJ trojan" ac=I fn="C:\System Volume Information\_restore{F781738F-6937-4BDA-8FB7-B22B1C879F45}\RP743\A0058613.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.64 Windows XP Service Pack 3 x86 ``````````````Antivirus/Firewall Check:`````````````` Panda Endpoint Protection Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 9 Adobe Reader XI Mozilla Firefox (21.0) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by daniel (administrator) on 25-06-2013 10:15:27
Running from C:\Dokumente und Einstellungen\daniel\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(CentraStage) C:\Programme\Panda Cloud Systems Management\CagService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAService.exe
(Panda Security International) C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics.) C:\Programme\Samsung Connection Manager\ModemPnPService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAMain.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
() \\Server\daten\BDBWIN\Bin\Bstart.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\daniel\Desktop\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Blackcomb] "C:\Programme\Samsung Connection Manager\ModemPnPService.exe" [131072 2011-02-11] (Samsung Electronics.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PSUAMain] "C:\Programme\Panda Security\WAC\PSUAMain.exe" /LaunchSysTray [37152 2012-09-20] (Panda Security, S.L.)
HKLM\...\Run: [Panda Cloud Systems Management] C:\Programme\Panda Cloud Systems Management\Gui.exe [1261568 2013-06-24] (CentraStage)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281361636406
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\..\Interfaces\{EA12CECB-0EF9-4486-A7CC-F30B37EAB583}: [NameServer]192.168.115.99
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\zra0gqnd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
========================== Services (Whitelisted) =================
R2 CagService; C:\Programme\Panda Cloud Systems Management\CagService.exe [7680 2013-06-24] (CentraStage)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-17] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\WAC\PSANHost.exe [140064 2012-09-20] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSUAService; C:\Programme\Panda Security\WAC\PSUAService.exe [36640 2012-09-20] (Panda Security, S.L.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 WAHost; C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe [559072 2013-06-04] (Panda Security International)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOMX3.sys [38912 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSBX3.sys [36480 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTRX3.sys [7808 2010-06-10] (Samsung Electronics)
R2 dvctprov; C:\Windows\System32\DRIVERS\dvctprov.sys [95472 2012-09-11] (Panda Security, S.L.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137344 2010-02-26] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8320 2010-02-26] (Nokia)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [119208 2012-09-18] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [139176 2012-09-18] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [163112 2012-09-18] (Panda Security, S.L.)
S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38696 2012-07-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [133544 2012-09-18] (Panda Security, S.L.)
S4 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [63400 2012-09-18] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125480 2012-09-18] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [370216 2012-09-18] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [191528 2012-09-18] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [128040 2012-09-18] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [275752 2012-09-18] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93096 2012-09-27] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149672 2012-09-20] (Panda Security, S.L.)
R0 PSINDvct; C:\Windows\System32\DRIVERS\PSINDvct.sys [42808 2012-09-11] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [102696 2012-09-20] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179496 2012-09-20] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114856 2012-09-20] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124456 2012-09-20] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [142336 2009-06-05] (Realtek Semiconductor Corporation )
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-25 08:02 - 2011-03-10 19:04 - 00046280 ____A (Panda Security) C:\Windows\System32\Drivers\PSKMAD.sys
2013-06-24 17:52 - 2013-06-24 17:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-24 17:51 - 2013-06-24 17:51 - 00000000 ____D C:\JRT
2013-06-24 17:41 - 2013-06-24 17:42 - 00001310 ____A C:\AdwCleaner[S1].txt
2013-06-24 16:51 - 2013-06-24 16:51 - 00014188 ____A C:\ComboFix.txt
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-24 16:33 - 2013-06-24 16:33 - 00000000 RASHD C:\cmdcons
2013-06-24 16:33 - 2013-06-24 16:23 - 00000211 ____A C:\Boot.bak
2013-06-24 16:33 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-24 16:32 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-24 16:32 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-24 16:32 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-24 16:32 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-24 16:22 - 2013-06-24 16:23 - 00000000 ____D C:\Windows\pss
2013-06-24 15:27 - 2013-06-24 16:51 - 00000000 ____D C:\Qoobox
2013-06-24 15:27 - 2013-06-24 16:50 - 00000000 ____D C:\Windows\erdnt
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-21 16:16 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-21 10:59 - 2013-06-21 10:58 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:59 - 2013-06-21 10:58 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:59 - 2013-06-21 10:58 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:52 - 2013-06-12 17:53 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 12:45 - 2013-06-12 17:55 - 00015011 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-06-25 10:12 - 2010-08-09 15:47 - 00000434 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{80E4A027-C2C7-461C-911B-6866CCCA0949}.job
2013-06-25 10:11 - 2012-04-04 08:18 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 09:57 - 2010-08-09 14:38 - 00000000 ___RD C:\Programme
2013-06-25 09:56 - 2010-08-09 13:47 - 01289885 ____A C:\Windows\WindowsUpdate.log
2013-06-25 09:54 - 2010-08-09 19:16 - 00007680 __ASH C:\Windows\Thumbs.db
2013-06-25 08:04 - 2010-08-09 19:18 - 00000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD2EE177-FAFA-471E-AE1E-52C1B12ECF18}.job
2013-06-25 08:02 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-25 08:01 - 2010-08-09 14:40 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-25 08:01 - 2010-08-09 14:40 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-25 08:00 - 2010-08-09 13:52 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-24 18:07 - 2013-02-26 13:51 - 03080192 ____A C:\Windows\System32\config\Nano.evt
2013-06-24 18:07 - 2010-08-09 13:52 - 00032538 ____A C:\Windows\SchedLgU.Txt
2013-06-24 17:52 - 2013-06-24 17:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-24 17:51 - 2013-06-24 17:51 - 00000000 ____D C:\JRT
2013-06-24 17:42 - 2013-06-24 17:41 - 00001310 ____A C:\AdwCleaner[S1].txt
2013-06-24 16:57 - 2010-08-09 15:35 - 00000327 _RASH C:\boot.ini
2013-06-24 16:57 - 2008-04-14 14:00 - 00000603 ____A C:\Windows\win.ini
2013-06-24 16:57 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-24 16:51 - 2013-06-24 16:51 - 00014188 ____A C:\ComboFix.txt
2013-06-24 16:51 - 2013-06-24 15:27 - 00000000 ____D C:\Qoobox
2013-06-24 16:50 - 2013-06-24 15:27 - 00000000 ____D C:\Windows\erdnt
2013-06-24 16:42 - 2010-08-09 15:35 - 28835840 ____A C:\Windows\System32\config\software.bak
2013-06-24 16:42 - 2010-08-09 15:35 - 05505024 ____A C:\Windows\System32\config\system.bak
2013-06-24 16:42 - 2010-08-09 15:35 - 00524288 ____A C:\Windows\System32\config\default.bak
2013-06-24 16:42 - 2010-08-09 14:35 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-24 16:42 - 2010-08-09 14:35 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00008192 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-24 16:41 - 2013-06-24 16:41 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-24 16:33 - 2013-06-24 16:33 - 00000000 RASHD C:\cmdcons
2013-06-24 16:23 - 2013-06-24 16:33 - 00000211 ____A C:\Boot.bak
2013-06-24 16:23 - 2013-06-24 16:22 - 00000000 ____D C:\Windows\pss
2013-06-24 14:34 - 2013-06-24 14:34 - 00000000 ____D C:\FRST
2013-06-21 10:58 - 2013-06-21 10:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-21 10:58 - 2013-06-21 10:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-21 10:58 - 2013-06-21 10:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-21 10:58 - 2012-09-04 08:11 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-21 10:58 - 2011-08-10 09:34 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 17:55 - 2013-06-12 17:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 17:55 - 2013-06-12 12:45 - 00015011 ____A C:\Windows\KB2839229.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00687747 ____A C:\Windows\iis6.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00636815 ____A C:\Windows\FaxSetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00304468 ____A C:\Windows\ocgen.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00290552 ____A C:\Windows\tsoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00210104 ____A C:\Windows\comsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00194258 ____A C:\Windows\msmqinst.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00127237 ____A C:\Windows\ntdtcsetup.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00111549 ____A C:\Windows\netfxocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00043775 ____A C:\Windows\MedCtrOC.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00035226 ____A C:\Windows\ocmsn.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00032033 ____A C:\Windows\tabletoc.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00031827 ____A C:\Windows\msgsocm.log
2013-06-12 17:55 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 17:53 - 2013-06-12 17:52 - 00011594 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 17:53 - 2011-06-16 09:23 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 17:53 - 2010-08-09 16:00 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 17:52 - 2011-06-16 09:23 - 00051059 ____A C:\Windows\updspapi.log
2013-06-12 11:11 - 2012-04-04 08:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 11:11 - 2011-05-18 08:15 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 08:06 - 2013-02-26 13:49 - 00000064 ____A C:\Windows\AdminIE.ini
2013-06-06 08:01 - 2011-05-13 14:21 - 00226831 ____A C:\Windows\setupapi.log
2013-05-31 13:07 - 2011-06-16 09:23 - 00003162 ____A C:\Windows\setupact.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- So hier nochmal die FRST |
|
25.06.2013, 14:06
| #12 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Java bitte updaten. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.06.2013, 14:10
| #13 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Java habe ich versucht zu updaten, der sagt ist aktuell.... Das Eset hat doch 3 Trojaner gefunden, und den hacken bei entfernen sollte ich rausnehmen, sind die nun noch da? |
|
25.06.2013, 14:30
| #14 |
| /// the machine /// TB-Ausbilder | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt Die sind in Quarantäne bzw in der Systemwiederherstellung, beides wird jetzt beim aufräumen bereinigt Wir sind fertig. Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.06.2013, 15:50
| #15 |
| | Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt System scheint wieder zu laufen, die Programme habe ich alle gelöscht mit deiner Anleitung und für deine ganze Arbeit meinen herzlichsten Dank. Ich habe auch eine kleine Spende über den Link in deiner Signatur hinterlassen, find ich echt klasse wie man doch noch "gute" Hilfe bekommt :-) Auch vielen Dank für die Tipps, ich werde schauen alles umzusetzen :-) mfg Marco |
|
| Themen zu Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt |
| ausgehende, beendet, chip, datei, deutsche, diverse, diverse seiten, fund, gelöscht, gesperrt, gmer, hallo zusammen, logdateien, malwarebytes, nichts, ntdll.dll, panda, problem, probleme, programme, psuamain.exe, sachen, seite, seiten, usern, warnung, öffnen |
