| |
| |||||||
Log-Analyse und Auswertung: Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.10.2013, 23:35
| #1 |
| |  Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden? Hallo, ich habe folgendes Problem. Vor etwa 10 Tagen wollte ich unter Windows XP mit einem eingeschränkten Benutzerkonto auf die Webseite eines mittelständiges Unternehmens gehen. Als ich die Webseite aufgerufen habe, kam aber im Browser nur ein leeres Fenster zum Vorschein und mein Antivirenprogramm ESET NOD32 6.0 meldete sich mit einer Warnung, dass sich eine Variante eines Trojaners namens Win32/Kryptik.BCOI von der Domain hxxp://wf.denverhdr.com auf mein Rechner installieren wollte. NOD32 hat anscheinend die Downloadverbindung des Trojaners getrennt und die Installation des Trojaners verhindert. Ich habe als Browser die aktuellste Version des Firefox (Version 24) benutzt und auch sonst waren alle gängigen Programme wie Flash oder der Adobe Reader auf dem neuesten Stand. Was mir noch aufgefallen ist, ist dass ich gefragt wurde, ob ich ein Programm mit dem Namen "secret-install.exe" ausführen lassen wollte. Das habe ich natürlich abgebrochen und die Internetverbindung gekappt. Ich hoffe natürlich, dass es der Trojaner nicht doch noch geschafft hat sich einzunisten. Daher habe ich einen Scan mit den genannten Programmen wie FRST, GMER usw. gemacht und die Logs hier eingestellt. Ich hoffe, ihr könnt mir sagen, ob das System scheinbar sauber ist oder nicht. Danke im Voraus für eure Hilfe!! Hier die Meldung von ESET NOD32 Code:
ATTFilter <?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="Zeit">
<DATE>29.09.2013</DATE>
<TIME>23:38:21</TIME>
</COLUMN>
<COLUMN NAME="Prüfung">Echtzeit-Dateischutz</COLUMN>
<COLUMN NAME="Objekt">Datei</COLUMN>
<COLUMN NAME="Name">C:\DOKUME~1\Internet\LOKALE~1\Temp\btRsBGJ_.zip.part</COLUMN>
<COLUMN NAME="Bedrohung">Variante von Win32/Kryptik.BCOI Trojaner</COLUMN>
<COLUMN NAME="Aktion">gelöscht</COLUMN>
<COLUMN NAME="Benutzer"></COLUMN>
<COLUMN NAME="Informationen">Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Zeit">
<DATE>29.09.2013</DATE>
<TIME>23:37:58</TIME>
</COLUMN>
<COLUMN NAME="Prüfung">HTTP-Prüfung</COLUMN>
<COLUMN NAME="Objekt">Datei</COLUMN>
<COLUMN NAME="Name">hxxp://wf.denverhdr.com</COLUMN>
<COLUMN NAME="Bedrohung">Variante von Win32/Kryptik.BCOI Trojaner</COLUMN>
<COLUMN NAME="Aktion">Verbindung getrennt - in Quarantäne kopiert</COLUMN>
<COLUMN NAME="Benutzer"></COLUMN>
<COLUMN NAME="Informationen">Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.</COLUMN>
</RECORD>
</LOG>
</ESET>
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:34 on 09/10/2013 (DVD-Video)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by DVD-Video (administrator) on 671C91252CFD45A on 09-10-2013 21:36:14
Running from F:\X
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\System32\DVDRAMSV.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMAsst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [Jet Detection] - C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe [28672 2001-11-29] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-13] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [5078504 2013-03-21] (ESET)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
MountPoints2: {3fdfafc0-2e6e-11dd-9a3f-f81148c53a04} - G:\preinst.exe
HKU\Internet\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\Internet\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2010-06-14] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
BootExecute: autocheck autochk * OODBS
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\DVD-Video\Anwendungsdaten\Mozilla\Firefox\Profiles\2pubmlmi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @umediaserver.net/UMediaPlayer6 - C:\Programme\UnrealMediaPlayer6Plugin\npUMediaPlayer6.dll (C Systems - Creative Software Solutions since 1996)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
========================== Services (Whitelisted) =================
R2 DVD-RAM_Service; C:\Windows\System32\DVDRAMSV.exe [110592 2006-09-04] (Matsushita Electric Industrial Co., Ltd.)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-12] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S3 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1062144 2008-09-30] (O&O Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2005-01-31] (Ulead Systems, Inc.)
==================== Drivers (Whitelisted) ====================
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121688 2013-07-31] (SlySoft, Inc.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 ctljystk; C:\Windows\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 emu10k; C:\Windows\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
S3 emu10k1; C:\Windows\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
S3 gmer; C:\Windows\System32\DRIVERS\gmer.sys [85969 2008-06-08] (GMER)
R3 ha10kx2k; C:\Windows\System32\drivers\ha10kx2k.sys [998004 2002-07-24] (Creative Technology Ltd)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [117744 2006-12-01] (Matsushita Electric Industrial Co.,Ltd.)
R1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R0 ppa3; C:\Windows\System32\DRIVERS\ppa3.sys [17664 2008-04-14] (Microsoft Corporation)
R0 psecbdr; C:\Windows\System32\Drivers\psecbdr.sys [17024 2006-09-06] (Panasonic Shikoku Electronics Co., Ltd.)
S3 RTL8023xp; C:\Windows\System32\DRIVERS\DLKRTXP.SYS [83456 2006-07-31] (D-Link Corp. )
S3 sfman; C:\Windows\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 TFBULK; C:\Windows\System32\drivers\TfBulk.sys [41996 2003-08-26] (Topfield Co., Ltd.)
R1 uigxrdr; C:\Windows\System32\DRIVERS\uigxrdr.sys [148992 2011-11-16] (1&1 Mail & Media GmbH)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-09 21:36 - 2013-10-09 21:36 - 00000000 ____D C:\FRST
2013-10-09 21:34 - 2013-10-09 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\DVD-Video\defogger_reenable
2013-09-30 22:02 - 2013-09-30 22:02 - 00000326 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\opo.reg
2013-09-30 00:56 - 2013-09-30 00:56 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-30 00:56 - 2013-09-30 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\DVD-Video\Anwendungsdaten\vlc
2013-09-30 00:56 - 2013-09-30 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-29 23:55 - 2013-09-29 23:55 - 17776271 _____ C:\Dokumente und Einstellungen\Internet\Desktop\euro-star - Making of the photoshoot 2013-2014 - HD - 190395152.mp4
2013-09-29 23:54 - 2013-09-29 23:54 - 04766314 _____ C:\Dokumente und Einstellungen\Internet\Desktop\euro-star - Making of the photoshoot 2013-2014 - SD - 190395151.mp4
2013-09-24 00:10 - 2013-09-24 00:10 - 00057724 _____ C:\Dokumente und Einstellungen\Internet\Desktop\KeePassFaviconDownloader.plgx
2013-09-23 01:49 - 2013-09-23 01:50 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\MEMO
2013-09-23 01:05 - 2013-09-23 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\Test
2013-09-19 21:37 - 2013-09-19 21:37 - 00000022 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\wolf.txt
2013-09-12 23:23 - 2013-09-12 23:23 - 00189826 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\FRITZ.Box Fon WLAN 7270 v3 74.05.50_12.09.13_2323.export
2013-09-12 01:53 - 2013-09-12 01:53 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\098_animals
2013-09-12 01:42 - 2013-09-12 01:42 - 00821275 _____ C:\Dokumente und Einstellungen\Internet\Desktop\133_animals.zip
2013-09-12 01:41 - 2013-09-12 01:41 - 00564918 _____ C:\Dokumente und Einstellungen\Internet\Desktop\106_people.zip
2013-09-12 01:39 - 2013-09-12 01:39 - 01138482 _____ C:\Dokumente und Einstellungen\Internet\Desktop\123_animals.zip
2013-09-12 01:38 - 2013-09-12 01:38 - 02075137 _____ C:\Dokumente und Einstellungen\Internet\Desktop\098_animals.zip
2013-09-12 01:38 - 2013-09-12 01:38 - 01124832 _____ C:\Dokumente und Einstellungen\Internet\Desktop\297-people.zip
2013-09-11 00:49 - 2013-09-11 00:50 - 00004780 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-11 00:49 - 2013-09-11 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-11 00:17 - 2013-09-11 00:17 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-11 00:17 - 2013-09-11 00:17 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 00:17 - 2013-09-11 00:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-11 00:17 - 2013-09-11 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-11 00:01 - 2013-09-11 00:01 - 00009560 _____ C:\WINDOWS\KB2876315.log
2013-09-11 00:01 - 2013-09-11 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 00:00 - 2013-09-11 00:01 - 00009178 _____ C:\WINDOWS\KB2864063.log
2013-09-11 00:00 - 2013-09-11 00:00 - 00008693 _____ C:\WINDOWS\KB2876217.log
2013-09-11 00:00 - 2013-09-11 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 00:00 - 2013-09-11 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 00:00 - 2013-08-09 03:56 - 00390656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\themeui.dll
2013-09-10 23:58 - 2013-09-11 00:00 - 00011038 _____ C:\WINDOWS\KB2870699-IE8.log
==================== One Month Modified Files and Folders =======
2013-10-09 21:36 - 2013-10-09 21:36 - 00000000 ____D C:\FRST
2013-10-09 21:34 - 2013-10-09 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\DVD-Video\defogger_reenable
2013-10-09 21:34 - 2008-05-30 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\DVD-Video
2013-10-09 21:33 - 2012-04-11 02:24 - 00302572 _____ C:\WINDOWS\setupapi.log
2013-10-09 21:32 - 2011-06-12 20:03 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 21:32 - 2008-08-20 21:20 - 05888247 _____ C:\WINDOWS\system32\oodbs.lor
2013-10-09 21:32 - 2008-05-30 17:28 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-09 21:32 - 2008-05-30 17:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-09 21:32 - 2008-05-30 16:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-09 21:32 - 2008-05-30 16:38 - 01819530 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-09 21:32 - 2001-08-18 21:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-01 02:34 - 2009-03-10 21:25 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2013-10-01 02:34 - 2009-03-10 21:25 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2013-10-01 02:34 - 2009-03-10 21:25 - 00000024 _____ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-0000000E-00001102-00000002-80611102}.dat
2013-10-01 02:34 - 2009-03-10 21:25 - 00000024 _____ C:\WINDOWS\system32\DVCState-{00000002-00000000-0000000E-00001102-00000002-80611102}.dat
2013-10-01 02:34 - 2008-05-30 16:43 - 00032474 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-01 02:33 - 2008-05-30 16:45 - 00000190 ___SH C:\Dokumente und Einstellungen\DVD-Video\ntuser.ini
2013-10-01 02:10 - 2011-06-12 20:03 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-01 02:06 - 2010-06-14 22:38 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1580818891-1060284298-1004UA.job
2013-10-01 00:06 - 2010-06-14 22:38 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1580818891-1060284298-1004Core.job
2013-09-30 22:07 - 2008-05-30 20:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Internet\ntuser.ini
2013-09-30 22:02 - 2013-09-30 22:02 - 00000326 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\opo.reg
2013-09-30 01:33 - 2008-06-08 02:16 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\vlc
2013-09-30 00:56 - 2013-09-30 00:56 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-30 00:56 - 2013-09-30 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\DVD-Video\Anwendungsdaten\vlc
2013-09-30 00:56 - 2013-09-30 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-30 00:56 - 2008-06-09 15:45 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
2013-09-30 00:56 - 2008-05-30 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-30 00:51 - 2008-06-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GetRight
2013-09-29 23:55 - 2013-09-29 23:55 - 17776271 _____ C:\Dokumente und Einstellungen\Internet\Desktop\euro-star - Making of the photoshoot 2013-2014 - HD - 190395152.mp4
2013-09-29 23:54 - 2013-09-29 23:54 - 04766314 _____ C:\Dokumente und Einstellungen\Internet\Desktop\euro-star - Making of the photoshoot 2013-2014 - SD - 190395151.mp4
2013-09-24 00:19 - 2013-07-21 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Eigene Dateien\KeePass-2.23
2013-09-24 00:10 - 2013-09-24 00:10 - 00057724 _____ C:\Dokumente und Einstellungen\Internet\Desktop\KeePassFaviconDownloader.plgx
2013-09-23 23:13 - 2010-02-01 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\YT
2013-09-23 01:50 - 2013-09-23 01:49 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\MEMO
2013-09-23 01:07 - 2013-09-23 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\Test
2013-09-23 01:02 - 2009-01-10 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Flash Video
2013-09-23 00:50 - 2008-06-06 11:27 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Eigene Dateien\XnView Cache
2013-09-21 13:01 - 2009-05-31 22:48 - 00000000 ____D C:\Copy
2013-09-21 12:33 - 2012-03-28 21:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-21 12:33 - 2011-05-13 17:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 22:35 - 2010-06-14 22:39 - 00002389 _____ C:\Dokumente und Einstellungen\Internet\Desktop\Google Chrome.lnk
2013-09-19 21:41 - 2012-04-24 22:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-19 21:39 - 2011-03-21 22:37 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-19 21:39 - 2008-06-20 20:58 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-19 21:39 - 2008-05-30 20:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-19 21:37 - 2013-09-19 21:37 - 00000022 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\wolf.txt
2013-09-17 22:52 - 2013-04-09 23:19 - 00001436 _____ C:\Dokumente und Einstellungen\DVD-Video\Desktop\XnView.lnk
2013-09-17 22:52 - 2013-04-09 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XnView
2013-09-17 22:52 - 2008-06-03 15:15 - 00000000 ____D C:\Programme\XnView
2013-09-14 00:16 - 2008-05-30 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Internet
2013-09-13 02:38 - 2008-06-03 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Eigene E-Mails
2013-09-12 23:23 - 2013-09-12 23:23 - 00189826 _____ C:\Dokumente und Einstellungen\Internet\Eigene Dateien\FRITZ.Box Fon WLAN 7270 v3 74.05.50_12.09.13_2323.export
2013-09-12 01:53 - 2013-09-12 01:53 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Desktop\098_animals
2013-09-12 01:42 - 2013-09-12 01:42 - 00821275 _____ C:\Dokumente und Einstellungen\Internet\Desktop\133_animals.zip
2013-09-12 01:41 - 2013-09-12 01:41 - 00564918 _____ C:\Dokumente und Einstellungen\Internet\Desktop\106_people.zip
2013-09-12 01:39 - 2013-09-12 01:39 - 01138482 _____ C:\Dokumente und Einstellungen\Internet\Desktop\123_animals.zip
2013-09-12 01:38 - 2013-09-12 01:38 - 02075137 _____ C:\Dokumente und Einstellungen\Internet\Desktop\098_animals.zip
2013-09-12 01:38 - 2013-09-12 01:38 - 01124832 _____ C:\Dokumente und Einstellungen\Internet\Desktop\297-people.zip
2013-09-11 00:50 - 2013-09-11 00:49 - 00004780 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-11 00:50 - 2008-05-30 17:26 - 02218941 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 00:50 - 2008-05-30 17:26 - 01069933 _____ C:\WINDOWS\ocgen.log
2013-09-11 00:50 - 2008-05-30 17:26 - 01016369 _____ C:\WINDOWS\tsoc.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00748568 _____ C:\WINDOWS\comsetup.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00684738 _____ C:\WINDOWS\msmqinst.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00451577 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00418663 _____ C:\WINDOWS\iis6.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00389095 _____ C:\WINDOWS\netfxocm.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00154983 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00122798 _____ C:\WINDOWS\ocmsn.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00112435 _____ C:\WINDOWS\tabletoc.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00111028 _____ C:\WINDOWS\msgsocm.log
2013-09-11 00:50 - 2008-05-30 17:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 00:49 - 2013-09-11 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-11 00:19 - 2008-05-30 18:24 - 00000211 ___SH C:\boot.ini
2013-09-11 00:19 - 2001-08-18 21:00 - 00000558 _____ C:\WINDOWS\win.ini
2013-09-11 00:19 - 2001-08-18 21:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-11 00:17 - 2013-09-11 00:17 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 00:17 - 2013-09-11 00:17 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-11 00:17 - 2013-09-11 00:17 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 00:17 - 2013-09-11 00:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-11 00:17 - 2013-09-11 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-11 00:17 - 2011-12-19 20:24 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-11 00:17 - 2010-04-19 01:18 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-11 00:15 - 2008-05-30 17:25 - 00202528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 00:12 - 2012-10-27 00:54 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-11 00:01 - 2013-09-11 00:01 - 00009560 _____ C:\WINDOWS\KB2876315.log
2013-09-11 00:01 - 2013-09-11 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 00:01 - 2013-09-11 00:00 - 00009178 _____ C:\WINDOWS\KB2864063.log
2013-09-11 00:01 - 2008-05-30 17:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 00:00 - 2013-09-11 00:00 - 00008693 _____ C:\WINDOWS\KB2876217.log
2013-09-11 00:00 - 2013-09-11 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 00:00 - 2013-09-11 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 00:00 - 2013-09-10 23:58 - 00011038 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 00:00 - 2008-05-30 16:57 - 00261323 _____ C:\WINDOWS\updspapi.log
2013-09-10 23:59 - 2009-04-07 01:26 - 00000000 ____D C:\WINDOWS\ie8updates
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition.txt FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by DVD-Video at 2013-10-09 21:38:36
Running from F:\X
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: ESET NOD32 Antivirus 6.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
AnyDVD (Version: 7.3.5.0)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Audacity 2.0.2 (Version: 2.0.2)
Audiograbber 1.83 SE (Version: 1.83 SE )
BD Driver (Version: 5.3.0.1)
BurnAware Free 6.3
Canon iP5300
CD-LabelPrint
CloneCD
DigiFish Dolphin
DVR-Studio Pro
EPSON TWAIN 5
ESET NOD32 Antivirus (Version: 6.0.316.1)
FastStone Image Viewer 4.6 (Version: 4.6)
GetRight
GMX Upload-Manager (Version: 2.0.670)
Google Update Helper (Version: 1.3.21.153)
HD Tune Pro 4.60
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2657025) (Version: 1)
Hotfix für Windows XP (KB2698707) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB2794119) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB951830) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB954708) (Version: 1)
Hotfix für Windows XP (KB959252-v2) (Version: 2)
Hotfix für Windows XP (KB960680-v2) (Version: 2)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImgBurn (Version: 2.5.8.0)
InfraRecorder
InterVideo Promotion Agent
InterVideo WinDVD 7 (Version: 7.0-B27.191)
IrfanView (remove only) (Version: 4.36)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Service Pack 1 (Version: 2.1.21022)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft XML Parser (Version: 8.20.8730.4)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.57 (Version: v2.57)
MPC-HC 1.6.8 (Version: 1.6.8.7417)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 6
O&O Defrag Professional Edition (Version: 10.0.2063)
O&O DiskRecovery (Version: 4.1.1334)
O&O SafeErase (Version: 3.0.1414)
Opera 12.16 (Version: 12.16.1860)
QuickTime (Version: 7.74.80.86)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950582) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982316) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SnagIt 8 (Version: 8.2.3)
Sound Blaster Live! Web 2K/XP
SpeedCommander 12 (Version: 12)
Spybot - Search & Destroy (Version: 1.6.2)
swMSM (Version: 12.0.0.1)
TopfHDRead/Write V0.20
Total Commander (Remove or Repair) (Version: 8.01)
Ulead BD DiscRecorder 2.5 (Version: 2.5)
Ulead DVD MovieFactory 5 (Version: 5.0)
Unreal Media Player Plugin 6 (Version: 6.2)
Update für Windows Internet Explorer 8 (KB2362765) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows Internet Explorer 8 (KB969497) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB972636) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1)
Update für Windows Internet Explorer 8 (KB982664) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955704) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoReDo/Plus Version 2.5.6.512
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinHTTrack Website Copier 3.46-1 (Version: 3.46.1)
XnView 2.05 (Version: 2.05)
Zune Desktop Theme (Version: 1.0.5341.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2001-08-18 21:00 - 2001-08-18 21:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1580818891-1060284298-1004Core.job => C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1580818891-1060284298-1004UA.job => C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINDOWS:33F2719D56730C7D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: D-Link DGE-528T Gigabit Ethernet Adapter
Description: D-Link DGE-528T Gigabit Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: D-Link Corp.
Service: RTL8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/31/2013 01:11:04 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shlwapi.dll, Version 6.0.2900.5912, Fehleradresse 0x000592d7.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (08/03/2013 00:24:59 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ufs922.exe, Version 1.1.0.2, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011135.
Das medienspezifische Ereignis für [ufs922.exe!ws!] wird verarbeitet.
Error: (08/03/2013 00:19:32 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ufs922.exe, Version 1.1.0.2, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
Das medienspezifische Ereignis für [ufs922.exe!ws!] wird verarbeitet.
Error: (08/03/2013 00:18:49 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ufs922.exe, Version 1.1.0.2, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011135.
Das medienspezifische Ereignis für [ufs922.exe!ws!] wird verarbeitet.
Error: (08/03/2013 00:16:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ufs922.exe, Version 1.1.0.2, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010ac3.
Das medienspezifische Ereignis für [ufs922.exe!ws!] wird verarbeitet.
Error: (08/03/2013 00:12:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ufs922.exe, Version 1.1.0.2, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
Das medienspezifische Ereignis für [ufs922.exe!ws!] wird verarbeitet.
Error: (07/16/2013 02:45:52 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung getright.exe, Version 6.5.0.0, fehlgeschlagenes Modul getright.exe, Version 6.5.0.0, Fehleradresse 0x0010ae24.
Das medienspezifische Ereignis für [getright.exe!ws!] wird verarbeitet.
Error: (06/30/2013 04:11:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.3.37, fehlgeschlagenes Modul acrord32.dll, Version 11.0.3.37, Fehleradresse 0x0004e0e9.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.
Error: (05/03/2013 05:03:04 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Verarbeitung des Gruppenrichtlinienobjekts wurde abgebrochen, weil der Computer heruntergefahren wurde, oder der Benutzer sich abgemeldet hat.
Error: (12/19/2012 04:17:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shlwapi.dll, Version 6.0.2900.5912, Fehleradresse 0x000592d7.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (09/29/2013 11:20:09 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (09/29/2013 11:20:09 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"ptbtime1.ptb.de,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (09/09/2013 09:53:56 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (09/09/2013 09:53:56 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"ptbtime1.ptb.de,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Microsoft Office Sessions:
=========================
Error: (08/31/2013 01:11:04 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512shlwapi.dll6.0.2900.5912000592d7
Error: (08/03/2013 00:24:59 AM) (Source: Application Error)(User: )
Description: ufs922.exe1.1.0.2ntdll.dll5.1.2600.605500011135
Error: (08/03/2013 00:19:32 AM) (Source: Application Error)(User: )
Description: ufs922.exe1.1.0.2ntdll.dll5.1.2600.605500011689
Error: (08/03/2013 00:18:49 AM) (Source: Application Error)(User: )
Description: ufs922.exe1.1.0.2ntdll.dll5.1.2600.605500011135
Error: (08/03/2013 00:16:15 AM) (Source: Application Error)(User: )
Description: ufs922.exe1.1.0.2ntdll.dll5.1.2600.605500010ac3
Error: (08/03/2013 00:12:24 AM) (Source: Application Error)(User: )
Description: ufs922.exe1.1.0.2ntdll.dll5.1.2600.605500011689
Error: (07/16/2013 02:45:52 AM) (Source: Application Error)(User: )
Description: getright.exe6.5.0.0getright.exe6.5.0.00010ae24
Error: (06/30/2013 04:11:21 PM) (Source: Application Error)(User: )
Description: acrord32.exe11.0.3.37acrord32.dll11.0.3.370004e0e9
Error: (05/03/2013 05:03:04 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (12/19/2012 04:17:29 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512shlwapi.dll6.0.2900.5912000592d7
==================== Memory info ===========================
Percentage of memory in use: 73%
Total physical RAM: 511.46 MB
Available physical RAM: 133.98 MB
Total Pagefile: 1247.05 MB
Available Pagefile: 940.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:1.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (HP v245o) (Removable) (Total:15.13 GB) (Free:14.98 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: D4FE9DC2)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)
==================== End Of Log ============================
Und hier noch GMER: GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-09 22:38:42
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250620A rev.3.AAE 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\DVD-VI~1\LOKALE~1\Temp\awwcrfow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xF66884B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwCreateThread [0xF66887F0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwDebugActiveProcess [0xF6688AB0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwDuplicateObject [0xF66885D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwLoadDriver [0xF66888B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwOpenProcess [0xF6688350]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwOpenThread [0xF6688410]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwProtectVirtualMemory [0xF6688570]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwQueueApcThread [0xF6688630]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSetContextThread [0xF6688530]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSetInformationThread [0xF66884F0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSetSecurityObject [0xF6688670]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSetSystemInformation [0xF6688870]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSuspendProcess [0xF66883B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSuspendThread [0xF6688430]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwSystemDebugControl [0xF6688830]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwTerminateProcess [0xF6688370]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwTerminateThread [0xF6688470]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwWriteVirtualMemory [0xF66885F0]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!_abnormal_termination + 271 804E2845 3 Bytes [85, 68, F6] {TEST [EAX-0xa], EBP}
.text ntoskrnl.exe!_abnormal_termination + 440 804E2A14 12 Bytes [B0, 83, 68, F6, 30, 84, 68, ...] {MOV AL, 0x83; PUSH DWORD 0x688430f6; DIV BYTE [EAX]; MOV [EAX-0xa], CH}
---- User code sections - GMER 2.1 ----
.text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1160] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 4 Bytes [C2, 04, 00, 00]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys
Device \FileSystem\Cdfs \Cdfs F52A8400
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4906A9EA-2AC1-F902-21C5-68E31E262761}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4906A9EA-2AC1-F902-21C5-68E31E262761}@paijdlfhbniellpjdglbndenabokebpj 0x61 0x61 0x00 0x00
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4906A9EA-2AC1-F902-21C5-68E31E262761}@paokafdgoiaclmlgiafofjjfgginijip 0x61 0x62 0x68 0x70 ...
---- EOF - GMER 2.1 ----
Geändert von mcmarbeth (09.10.2013 um 23:41 Uhr) |
|
10.10.2013, 07:25
| #2 |
| /// the machine /// TB-Ausbilder    | Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden? Hi,
__________________unauffällig. Probleme mit dem System?
__________________ |
|
10.10.2013, 11:57
| #3 |
| | Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden? Hallo schrauber, danke für die schnelle Antwort. :-) Bis jetzt scheint es keine Probleme zu geben. Habe wohl nochmal Glück gehabt. Hoffentlich bleibt es so. Muss ich jetzt wieder etwas umstellen z.B. mit dem Defogger? Ich habe jetzt von einem Benutzerkonto mit Administration aus gescannt, hat das Einfluss auf das Scanergebnis?
__________________Gruß mcmarbeth |
|
11.10.2013, 08:07
| #4 |
| /// the machine /// TB-Ausbilder | Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden? Nö, passt. Fertig  Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden? |
| 4d36e972-e325-11ce-bfc1-08002be10318, abgebrochen, adobe, antivirenprogramm, benutzerkonto, browser, eset, farbar, farbar recovery scan tool, firefox, folge, gmer, hilfe!, infektion, installation, internetverbindung, kryptik, nod32, ntdll.dll, plug-in, programm, programme, rechner, richtlinie, scan, system, trojaner, version, warnung, win, windows, windows xp |
Linear-Darstellung
