| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BSI hat E-Mail Adresse im Bot-Netzwerk gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.01.2014, 18:38
| #1 |
 |  BSI hat E-Mail Adresse im Bot-Netzwerk gefunden Ich habe gestern die Meldung vom BSI bekommen, das meine Mailadresse in diesem Botnetzwerk gefunden wurde. Ich habe daraufhin alle Passwörter geändert. Ich wollte trotzdem hier mal anfragen, ob mein Rechner sauber ist. Ich habe die entsprechenden Logfiles nach Anleitung angehängt. Da ich bereits schonmal Probleme mit Adware hatte, würde ich mir gern ein professionelles Antivirenprogramm kaufen. Gibt es hierfür eine Empfehlung. hatte früher Antivir und nun Avast. Habe allerdings noch Windows XP. Danke schonmal für Eure Hilfe Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-01-2014 Ran by Steffen (administrator) on STEFFEN-PC on 23-01-2014 17:41:21 Running from C:\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\ekdiscovery.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Intersil Americas Inc.) C:\WINDOWS\system32\PRISMSTA.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (X10) C:\Programme\Common Files\X10\Common\X10nets.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Eastman Kodak Company) C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [PRISMSTA.EXE] - PRISMSTA.EXE START HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.) HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] () HKLM\...\Run: [Conime] - C:\Windows\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [149224 2009-12-17] (Sun Microsystems, Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [1626112 2009-08-03] (Eastman Kodak Company) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-10-19] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-22] (AVAST Software) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [441408 2013-09-04] (BillP Studios) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE8BB56BCF74CCB01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default FF DefaultSearchEngine: Search FF SearchEngineOrder.1: Amazon FF SelectedSearchEngine: Search FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\{f0665b34-66b6-4a7f-9dc2-d0dec633395e} [2013-08-29] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-09-05] Chrome: ======= CHR RestoreOnStartup: "hxxp://www.google.com/" CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-22] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-22] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-22] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-22] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-22] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-22] CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Programme\LyriXeeker\130.crx [2013-12-22] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-11-24] ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-22] (AVAST Software) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-15] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-10-15] (Google) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-19] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation) R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\ekdiscovery.exe [284016 2009-08-05] (Eastman Kodak Company) S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-27] (Mozilla Foundation) R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-29] (Nero AG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) U4 avast! Firewall; "C:\Programme\AVAST Software\Avast\afwServ.exe" [x] ==================== Drivers (Whitelisted) ==================== R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2013-12-22] (AVAST Software) R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-22] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-24] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-22] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2013-12-22] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-22] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-22] () R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [745920 2003-09-12] (C-Media Inc) R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc. ) R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation) R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2010-03-29] (MusicMatch, Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.) R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors) R3 PRISM_A00; C:\Windows\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.) R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [335104 2008-06-25] (Realtek Semiconductor Corporation ) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31360 2013-02-08] (The OpenVPN Project) S3 X10UIF; C:\Windows\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.) U4 aswKbd; \??\C:\WINDOWS\system32\drivers\aswKbd.sys [x] S3 catchme; \??\C:\setup\catchme.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-23 17:41 - 2014-01-23 17:41 - 00000000 ____D C:\FRST 2014-01-23 17:36 - 2014-01-23 17:36 - 00000000 _____ C:\Dokumente und Einstellungen\Steffen\defogger_reenable 2014-01-19 16:11 - 2014-01-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-19 16:10 - 2014-01-19 16:11 - 00006012 _____ C:\WINDOWS\KB2914368.log 2013-12-27 18:32 - 2013-12-27 18:32 - 00000000 ____D C:\Programme\McAfee Security Scan 2013-12-27 18:32 - 2013-12-27 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2013-12-27 18:06 - 2013-12-27 18:07 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-12-27 17:57 - 2013-12-27 17:58 - 00013125 _____ C:\WINDOWS\KB2898785-IE8.log 2013-12-27 17:56 - 2013-12-27 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-27 17:55 - 2013-12-27 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-27 17:55 - 2013-12-27 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ ==================== One Month Modified Files and Folders ======= 2014-01-23 17:41 - 2014-01-23 17:41 - 00000000 ____D C:\FRST 2014-01-23 17:41 - 2010-06-04 18:45 - 00000211 _____ C:\WINDOWS\wiadebug.log 2014-01-23 17:41 - 2010-06-04 18:45 - 00000050 _____ C:\WINDOWS\wiaservc.log 2014-01-23 17:36 - 2014-01-23 17:36 - 00000000 _____ C:\Dokumente und Einstellungen\Steffen\defogger_reenable 2014-01-23 17:20 - 2013-04-01 11:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-01-23 17:19 - 2013-09-05 19:00 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-01-23 17:14 - 2010-02-04 00:02 - 01637923 _____ C:\WINDOWS\WindowsUpdate.log 2014-01-23 17:12 - 2010-06-04 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak 2014-01-23 17:12 - 2010-02-04 00:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2014-01-23 17:12 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2014-01-21 19:59 - 2010-03-29 13:56 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2014-01-21 19:59 - 2010-03-29 12:40 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffen\ntuser.ini 2014-01-21 19:59 - 2010-02-04 00:12 - 00032166 _____ C:\WINDOWS\SchedLgU.Txt 2014-01-20 21:46 - 2010-03-29 12:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Verlauf 2014-01-19 16:20 - 2013-08-20 12:52 - 00000000 ____D C:\WINDOWS\system32\MRT 2014-01-19 16:12 - 2010-03-29 14:02 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-19 16:11 - 2014-01-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-19 16:11 - 2014-01-19 16:10 - 00006012 _____ C:\WINDOWS\KB2914368.log 2014-01-19 16:11 - 2010-06-04 18:39 - 01650729 _____ C:\WINDOWS\FaxSetup.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00898574 _____ C:\WINDOWS\ocgen.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00786712 _____ C:\WINDOWS\tsoc.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00555516 _____ C:\WINDOWS\msmqinst.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00551646 _____ C:\WINDOWS\comsetup.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00344350 _____ C:\WINDOWS\ntdtcsetup.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00293562 _____ C:\WINDOWS\netfxocm.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00118773 _____ C:\WINDOWS\MedCtrOC.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00093974 _____ C:\WINDOWS\ocmsn.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00086007 _____ C:\WINDOWS\msgsocm.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00081093 _____ C:\WINDOWS\tabletoc.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00006725 _____ C:\WINDOWS\iis6.log 2014-01-19 16:11 - 2010-06-04 18:39 - 00001374 _____ C:\WINDOWS\imsins.log 2013-12-27 22:49 - 2010-02-03 23:53 - 00212080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-12-27 18:34 - 2012-04-27 18:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-12-27 18:34 - 2010-02-03 23:54 - 00000000 ___RD C:\Programme 2013-12-27 18:32 - 2013-12-27 18:32 - 00000000 ____D C:\Programme\McAfee Security Scan 2013-12-27 18:32 - 2013-12-27 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2013-12-27 18:32 - 2013-04-01 11:04 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-27 18:32 - 2011-06-25 14:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-27 18:31 - 2011-06-04 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-12-27 18:25 - 2013-12-22 20:13 - 00018650 _____ C:\WINDOWS\KB2898715.log 2013-12-27 18:25 - 2013-12-22 20:13 - 00016765 _____ C:\WINDOWS\KB2893294.log 2013-12-27 18:25 - 2013-12-22 20:12 - 00017744 _____ C:\WINDOWS\KB2893984.log 2013-12-27 18:07 - 2013-12-27 18:06 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-12-27 17:58 - 2013-12-27 17:57 - 00013125 _____ C:\WINDOWS\KB2898785-IE8.log 2013-12-27 17:58 - 2010-06-04 18:39 - 02004092 _____ C:\WINDOWS\iis6.BAK 2013-12-27 17:58 - 2010-06-04 18:39 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-12-27 17:58 - 2010-06-04 18:32 - 00331801 _____ C:\WINDOWS\updspapi.log 2013-12-27 17:58 - 2010-03-29 14:10 - 00000000 ____D C:\WINDOWS\ie8updates 2013-12-27 17:56 - 2013-12-27 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-27 17:55 - 2013-12-27 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-27 17:55 - 2013-12-27 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Rebecca \Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-01-24 14:23] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 01:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 01:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 01:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2006-01-24 14:24] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 01:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\rpcss.dll [2006-01-24 14:23] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 01:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-01-2014 Ran by Steffen at 2014-01-23 17:42:11 Running from C:\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== "Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden 1 Pok (HKCU Version: - Zubba) Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated) Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden aiofw (Version: 4.2.6.8 - Eastman Kodak Company) Hidden aioprnt (Version: 4.2.7.4 - Eastman Kodak Company) Hidden aioscnnr (Version: 4.2.6.0 - Your Company Name) Hidden Apple Application Support (Version: 2.3.6 - Apple Inc.) Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.) Apple Software Update (Version: 2.1.3.127 - Apple Inc.) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022 - ) ATI Catalyst Control Center (Version: 2.010.0210.2338 - ) ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI - ) avast! Free Antivirus (Version: 9.0.2011 - Avast Software) Bonjour (Version: 3.0.0.10 - Apple Inc.) Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455 - ATI) Hidden Catalyst Control Center Localization All (Version: 2010.0210.2339.42455 - ATI) Hidden CCC Help Chinese Standard (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Chinese Traditional (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Czech (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Danish (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Dutch (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help English (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Finnish (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help French (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help German (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Greek (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Hungarian (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Italian (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Japanese (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Korean (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Norwegian (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Polish (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Portuguese (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Russian (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Spanish (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Swedish (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Thai (Version: 2010.0210.2338.42455 - ATI) Hidden CCC Help Turkish (Version: 2010.0210.2338.42455 - ATI) Hidden ccc-core-preinstall (Version: 2010.0210.2339.42455 - ATI) Hidden ccc-core-static (Version: 2010.0210.2339.42455 - ATI) Hidden ccc-utility (Version: 2010.0210.2339.42455 - ATI) Hidden center (Version: 4.2.6.8 - Eastman Kodak Company) Hidden ClearProg 1.6.0 Final (Version: 1.6.0 Final - Sven Hoffman) C-Media 3D Audio (Version: - ) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001 - Microsoft Corporation) Dein Pferdecamp (HKCU Version: V1.500000 - ) Die Sims™ 3 (Version: 1.31.118 - Electronic Arts) Die Sims™ 3 Einfach tierisch (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Showtime (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Stadt-Accessoires (Version: 9.0.73 - Electronic Arts) DolbyFiles (Version: 2.0 - Nero AG) Hidden Gehirnjogging 4 (Version: 1.0 - SBT) Gehirnjogging 5 (Version: 1.1 - SBT) Gehirnjogging 6 (Version: 1.0 - SBT) Germany's Next Topmodel (Version: 1.00.0000 - SevenOne Intermedia) Google Chrome (Version: 32.0.1700.76 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.) Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION Home Cinema XL II (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden iTunes (Version: 11.1.2.31 - Apple Inc.) Java 7 Update 45 (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.0.0.0 - Sun Microsystems, Inc.) Hidden KODAK Home Center Software (Version: 4.2.7.7 - Eastman Kodak Company) ksDIP (Version: 3.20.0000.0000 - Eastman Kodak Company) Hidden Luka und der verborgene Schatz (HKCU Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) McAfee Security Scan Plus (Version: 3.0.285.6 - McAfee, Inc.) Mein Teddybär (Version: - hxxp://www.rondomedia.de) Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft Zoo Tycoon (Version: - ) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) MSN (Version: - ) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) MUSICMATCH(R) Jukebox (Version: - ) Nero 9 (Version: - Nero AG) Nero BurningROM (Version: 9.0.0.0 - Nero AG) Hidden Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden Nero CoverDesigner (Version: 4.0.5.100 - Nero AG) Hidden Nero CoverDesigner Help (Version: 4.0.0.0 - Nero AG) Hidden Nero Disc Copy Gadget (Version: 1.53.0.0 - Nero AG) Hidden Nero Disc Copy Gadget Help (Version: 2.0.0.0 - Nero AG) Hidden Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden Nero Express (Version: 9.0.0.0 - Nero AG) Hidden Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden Nero Live (Version: 1.0.164.0 - Nero AG) Hidden Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden Nero StartSmart (Version: 9.0.9.100 - Nero AG) Hidden Nero StartSmart Help (Version: 9.0.0.0 - Nero AG) Hidden Nero Vision (Version: 0.0.0.1 - Nero AG) Hidden Nero Vision (Version: 6.0.6.100 - Nero AG) Hidden Nero WaveEditor (Version: 5.0.18.0 - Nero AG) Hidden Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden NeroBurningROM (Version: 9.0.9.100 - Nero AG) Hidden NeroExpress (Version: 9.0.9.100 - Nero AG) Hidden neroxml (Version: 1.0.0 - Nero AG) Hidden Nokia Connectivity Cable Driver (Version: 7.1.101.0 - Nokia) Nokia Suite (Version: 3.7.22.0 - Nokia) Nokia Suite (Version: 3.7.22.0 - Nokia) Hidden Origin (Version: 8.4.1.210 - Electronic Arts, Inc.) PC Connectivity Solution (Version: 12.0.76.0 - Nokia) PowerCinema 2.0 (Version: - ) PowerDirector (Version: - ) PowerDVD (Version: - ) PowerProducer (Version: - ) PreReq (Version: 3.20.0000.0000 - Eastman Kodak Company) Hidden QuickTime (Version: 7.74.80.86 - Apple Inc.) Shopping Helper Smartbar (Version: 1.56.63.11228 - ReSoft Ltd.) <==== ATTENTION Shopping Helper Smartbar Engine (HKCU Version: 1.56.63.11228 - ReSoft Ltd.) <==== ATTENTION Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2884256) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953155) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970483) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975254) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Skat-Online V8 (HKCU Version: - Skat.com, c/o Markus Riehl) Skins (Version: 2010.0210.2339.42455 - ATI) Hidden Sophies Freunde Mode-Designer (Version: 1.00 - UBISOFT) SoundTrax (Version: 4.0.18.0 - Nero AG) Hidden SpywareBlaster 5.0 (Version: 5.0.0 - BrightFort LLC) TmNationsForever (Version: - Nadeo) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Zip Opener (HKCU Version: - ) <==== ATTENTION Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Virtual Machine Network Services Driver (Version: 1 - Microsoft Corporation) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Installer 3.1 (KB893803) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows Media Player 9 Hotfix - KB892313 (Version: - Microsoft Corporation) Hidden Windows Messenger 5.1 (Version: 5.1.0715 - Microsoft Corporation) Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) (Version: 10/12/2007 3.6 - Nokia) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia) WinPatrol (Version: 28.8.2013.0 - BillP Studios) X10 Hardware(TM) (Version: - ) ==================== Restore Points ========================= 26-10-2013 08:04:36 Systemprüfpunkt 15-11-2013 20:52:07 Software Distribution Service 3.0 18-11-2013 16:18:26 Systemprüfpunkt 24-11-2013 18:38:33 avast! antivirus system restore point 27-11-2013 16:20:59 Systemprüfpunkt 28-11-2013 19:00:35 Java 7 Update 45 wird installiert 07-12-2013 09:24:30 Systemprüfpunkt 08-12-2013 13:24:37 Systemprüfpunkt 22-12-2013 18:24:36 avast! antivirus system restore point 22-12-2013 19:15:03 Software Distribution Service 3.0 27-12-2013 16:52:50 Software Distribution Service 3.0 30-12-2013 16:15:12 Systemprüfpunkt 19-01-2014 15:10:53 Software Distribution Service 3.0 21-01-2014 18:25:53 Systemprüfpunkt ==================== Hosts content: ========================== 2001-08-23 14:00 - 2013-08-29 17:44 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-23 17:15 - 2014-01-23 11:56 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012300\algo.dll 2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2009-06-29 14:14 - 2009-06-29 14:14 - 00012288 _____ () C:\Programme\Kodak\AiO\Center\Logger.dll 2013-12-27 18:06 - 2013-12-27 18:07 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-11-24 19:44 - 2013-11-24 19:44 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2013-09-04 18:54 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll 2010-03-29 13:55 - 2010-03-29 13:55 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2009-11-24 12:36 - 2009-11-24 12:36 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll 2013-12-27 18:32 - 2013-12-27 18:32 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Nokia 6303 classic Description: Nokia 6303 classic Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/23/2014 05:27:03 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/23/2014 05:12:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/21/2014 07:03:53 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/21/2014 06:03:53 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/21/2014 05:53:26 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/20/2014 09:16:01 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/20/2014 09:06:16 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/19/2014 03:38:50 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/19/2014 03:28:14 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi Error: (01/12/2014 08:00:19 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi System errors: ============= Error: (11/24/2013 07:45:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "avast! Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (11/24/2013 07:45:28 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast! Firewall. Error: (11/24/2013 07:45:24 PM) (Source: 0) (User: ) Description: \Device\LanmanServer Error: (11/24/2013 07:45:24 PM) (Source: 0) (User: ) Description: \Device\LanmanServer Error: (11/17/2013 04:28:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (11/17/2013 04:28:19 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate). Error: (11/17/2013 04:28:19 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Microsoft Office Sessions: ========================= Error: (01/23/2014 05:27:03 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/23/2014 05:12:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/21/2014 07:03:53 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/21/2014 06:03:53 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/21/2014 05:53:26 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/20/2014 09:16:01 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/20/2014 09:06:16 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/19/2014 03:38:50 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/19/2014 03:28:14 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) Error: (01/12/2014 08:00:19 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.3\DealPlyLiveHelper.msi(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 36% Total physical RAM: 2047.48 MB Available physical RAM: 1302.42 MB Total Pagefile: 3943.67 MB Available Pagefile: 3256.32 MB Total Virtual: 2047.88 MB Available Virtual: 1954.18 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:58.59 GB) (Free:11.12 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:90.45 GB) (Free:74.1 GB) NTFS Drive f: (Sims3EP06) (CDROM) (Total:5.22 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: F9F5F9F5) Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=90 GB) - (Type=OF Extended) ==================== End Of Log ============================ defogger_disable by jpshortstuff (23.02.10.1) Log created at 17:36 on 23/01/2014 (Steffen) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- GMER 2.1.19355 - hxxp://www.gmer.net Rootkit scan 2014-01-23 18:21:39 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3160021A rev.3.04 149,05GB Running: gmer.exe; Driver: C:\DOKUME~1\Steffen\LOKALE~1\Temp\kwldrfob.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0xA8051AD0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xA80525AE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwClose [0xA80967D0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0xA805E5E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0xA805E62C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xA805E7C6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateKey [0xA8096184] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0xA805E54E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSection [0xA805E670] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xA805E596] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateThread [0xA8052AE4] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0xA805E780] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xA805339C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xA8051B36] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteKey [0xA8096E96] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xA809714C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDuplicateObject [0xA8056B32] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0xA8096D01] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xA8096B6C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0xA805171E] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwMapViewOfSection [0xA8367466] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xA8051B9C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xA8056F28] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xA8053E2C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0xA805E60A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0xA805E64E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xA805E7EA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0xA80964E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0xA805E574] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenProcess [0xA805642C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0xA805E6FE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xA805E5BE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenThread [0xA8056814] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0xA805E7A4] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xA836720A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0xA80969E7] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0xA8053CF8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryValueKey [0xA8096839] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0xA805384E] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0xA83751EA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwRestoreKey [0xA80957CA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xA8051C02] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0xA8051C68] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetContextThread [0xA8053216] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xA80517B8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xA805198E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetValueKey [0xA8096F9D] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0xA805191C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0xA8053566] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0xA80536C8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xA8051A16] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateProcess [0xA8053054] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0xA80531F6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0xA8051CCE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xA805260A] ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!ZwYieldExecution + 24A 804E49F4 4 Bytes JMP 9BA805E7 .text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 4 Bytes JMP A6A83751 .text ntoskrnl.exe!ZwYieldExecution + 3C2 804E4B6C 12 Bytes [02, 1C, 05, A8, 68, 1C, 05, ...] .text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [66, 35, 05, A8, C8, 36, 05, ...] PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 80576715 4 Bytes CALL A80544FD \??\C:\WINDOWS\system32\drivers\aswSnx.sys .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8CA1000, 0x1C5D38, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe[288] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe[288] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[396] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[396] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[428] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[428] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[544] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[544] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[800] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Google\Update\GoogleUpdate.exe[808] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Google\Update\GoogleUpdate.exe[808] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[852] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Kodak\AiO\Center\ekdiscovery.exe[1008] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Kodak\AiO\Center\ekdiscovery.exe[1008] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1040] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1104] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1104] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1144] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1144] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1156] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[1160] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1384] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1384] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1512] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1548] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1596] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1608] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1608] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Bonjour\mDNSResponder.exe[1612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Bonjour\mDNSResponder.exe[1612] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1788] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1788] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1808] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1808] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1856] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1856] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1988] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[2012] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[2012] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2128] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2128] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe[2136] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe[2136] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2204] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2204] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\PRISMSTA.EXE[2492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\PRISMSTA.EXE[2492] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[2540] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[2540] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\iTunes\iTunesHelper.exe[3048] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\iTunes\iTunesHelper.exe[3048] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[3060] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[3060] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[3160] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[3160] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[3232] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[3232] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[3376] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[3376] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 1060B55A C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 1060B5CB C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1060F36E C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[3524] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 10608DFA C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\iPod\bin\iPodService.exe[3676] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\iPod\bin\iPodService.exe[3676] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[3696] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[3696] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[4004] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[4004] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[4004] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003B03FC .text C:\Programme\Mozilla Firefox\firefox.exe[4004] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[4004] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[4004] KERNEL32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[4004] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[4004] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll .text C:\DOKUME~1\Steffen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer_2.1.19355.zip\gmer.exe[4012] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\DOKUME~1\Steffen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer_2.1.19355.zip\gmer.exe[4012] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[4016] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[4016] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\KODAK ESP 3200 Series AiO@ChangeID 1807921 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\KODAK ESP 3200 Series AiO@Attributes 2560 ---- EOF - GMER 2.1 ---- |
|
23.01.2014, 18:50
| #2 |
| /// the machine /// TB-Ausbilder    | BSI hat E-Mail Adresse im Bot-Netzwerk gefunden Hi,
__________________ich empfehle immer Emsisoft. Rechner ist sauber. Wenn wurde der Email Account Online gehackt.
__________________ |
|
24.01.2014, 09:35
| #3 |
| | BSI hat E-Mail Adresse im Bot-Netzwerk gefunden Ich weiß nicht, hab nur die Email von BSI erhalten. Wenn Rechner aber definitiv sauber ist??? Habe auch alle Passwörter geändert. Du hast ja in einem anderen Beitrag geschrieben, dass 99% aller Rechner sauber sind - wird das Thema dann überbewertet? Noch eine Frage: Wenn ich ein neues Antivirenprogramm kaufe - findet dies bei einem Scan eventuell auf dem Rechner sitzende Viren oder Trojaner oder schützt es den Rechner nur ab Installation?
__________________ |
|
25.01.2014, 11:13
| #4 |
| /// the machine /// TB-Ausbilder | BSI hat E-Mail Adresse im Bot-Netzwerk gefunden Das schützt den Rechner ab Installation und findet auch Sachen die davor schon drauf waren, aber nicht auf deinem, da is nix  Meine persönliche Meinung lass ich jetzt mal aussen vor über diesen BSI Müll  . Fakt ist, die Accounts werden wenn nur online gehackt, also PW ändern und gut is.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu BSI hat E-Mail Adresse im Bot-Netzwerk gefunden |
| adobe, adware, antivirus, bonjour, branding, browser, e-mail, einstellungen, firefox, flash player, format, frage, google, home, homepage, mozilla, msiinstaller, netzwerk, ntdll.dll, programm, realtek, registry, security, shopping helper smartbar, smartbar, software, system, temp, udp, windows |
Linear-Darstellung
