| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TimeServer.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.05.2014, 04:44
| #1 |
 |  TimeServer.exeCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=60b9f2815339a549b4f9811b54a63ed8
# engine=18435
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-27 11:08:44
# local_time=2014-05-28 01:08:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 5841424 152861974 0 0
# scanned=349067
# found=110
# cleaned=0
# scan_time=11632
sh=D2CC428F92036B587E147CAB96471315C3BFDDEA ft=1 fh=cd25ea2718166015 vn="Variante von Win32/ELEX.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\iSafe\iSvc2.dll.vir"
sh=53708CCF2410434187CA268A7A724A3992C0FC65 ft=1 fh=a6207637a02e9db4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=D30BAC56E88EDAEF64D8813330D1FB24921088FA ft=1 fh=5da947440ba8911d vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=4539C49EE54EF49172ADAA38B553E38FDF347C80 ft=1 fh=ab01c90ebcba11aa vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=1E3BA56AFE7F70CA844E8330E38FD662A4B41790 ft=1 fh=9c60344bfd510269 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=33093FCFDCE7C07DD5886ECC4DA42672E5314B09 ft=1 fh=d3cea830025d3e5f vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=3D6705DAB5126B0393B6FF5C26484B0899A3D125 ft=1 fh=51586fa0d05d1c4e vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=DE134CEDD3AE537C91B6196D66BFCB0FD7DFE550 ft=1 fh=a9eb9770e77ea827 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=856E28D7768BB8C0CD7F1E4355A810D8DB55F6B0 ft=1 fh=1f4105694a25c3d7 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=4E475FD620FBCCBB37453AF2BD0427BDA73109FF ft=1 fh=70875884387ffbdb vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=ecbff00cc7dcc0fd vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=95D8C7F2851240F836D46EBD0DCB0BBAE3C9C3C8 ft=1 fh=c39b2415a29978f2 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir"
sh=559637F0567C7A95BD4881D7BAF0B284D640215A ft=1 fh=c2f893dd822f18f6 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir"
sh=A15C9536148CE02615132AE1DB1A6BF8F873A726 ft=1 fh=41c25fe63c7f6257 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast.WhiteBull-PC\AppData\Roaming\OpenCandy\CA276A798BCD477D82531D2C8122C03E\search_protect_global.exe.vir"
sh=E176D7F68E9CC6D03E8555B51565423033CDF6A9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.5.zip.vir"
sh=E45C1D583BDD644F636D8DA387761796CE1D7038 ft=1 fh=fe33acdf835fbfaa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=75773C452146645B80387025120B3AFC1BD7F608 ft=1 fh=f924702fd032a998 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=CD814F8CAC8880831029BCA4568031141FFE8534 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=D9B3BA161D98EA1AD0E61015B2F11DB47A0A6875 ft=1 fh=8252b73ae811ba6a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=41814846E01247E84EA5FBC7C998BBFCDFAE61A0 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\invalidprefs.js.vir"
sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=ecbff00cc7dcc0fd vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WhiteBull\AppData\Roaming\SupTab\SupTab.dll.vir"
sh=360313131E7AE57002C2403DFC48BC20718D2CB0 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\All Users\InstallMate\{CFFB1553-7365-4467-A68C-3B47141837A5}\Custom.dll"
sh=62C72A6523D6A7BDEB7DD6605941FD65BD11FF15 ft=1 fh=8f796fdea0e56942 vn="Variante von MSIL/Agent.OOB Trojaner" ac=I fn="C:\Documents and Settings\All Users\Microsoft\Windows\Time\Time-svc.exe"
sh=27CF52739F685860815422CB353483A518C94F28 ft=1 fh=a9159edfe59eceed vn="Variante von MSIL/CoinMiner.CE Trojaner" ac=I fn="C:\Documents and Settings\All Users\Microsoft\Windows\Time\WindowsTime.exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Documents and Settings\All Users\TopApp software\SO.Booster\SO.Booster.exe"
sh=689C2077B6DFB3D895BD0A264D642B2966FCB703 ft=1 fh=064c54f8e35d4f2a vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Gast.WhiteBull-PC\Downloads\setup (1).exe"
sh=FD288B7A4E8DB4F577016A5B639EA2F28C6CC34C ft=1 fh=77c2a964ea346545 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\lcMt7QY[1].exe"
sh=FA929B7441FA9BD405D6352522746DF2C1848CA8 ft=1 fh=6b72444eed03bd8f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\M79QD0d[1].exe"
sh=AC61D6DFC05971460FE0A982E62F52AE50755770 ft=1 fh=a0439de4e77ee855 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\5r0yAe[1].exe"
sh=64769C061C7E1AE70C1EF81A5CF5F61BCB9666D2 ft=1 fh=986eeb71bc35f36f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\Axifoenq[1].exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\agup[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\duckegg[1].exe"
sh=6B350A227F1FF76D708D25E95486B47C37887D17 ft=1 fh=d37a8fb430b2b8af vn="Variante von Win32/AdWare.SpeedingUpMyPC.L Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\OptimizerPro[1].exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\tpq[1].exe"
sh=4861163621FB0467DE29A853C55BF9FB2E47BFFA ft=1 fh=59016df9a267f924 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSW9FRQB\d8zq[1].exe"
sh=04E6AF4D68B33C53C2A122CDBD70E8074CF4A5F9 ft=1 fh=0f9c35755dfa62f7 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZ0MQJMP\ZP933Na[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Temp\FastDownload.exe"
sh=7F5C96D7B9CE5F53C9F596A0A09A10FD6A273A41 ft=1 fh=f744e4c8a8b25458 vn="Variante von Win32/AnyProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Temp\ICReinstall_nsvFA3.tmp.exe"
sh=282501AA2FA177D942282F8E2EB5E1D25CA17AED ft=1 fh=170a29edd91c8b10 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\SupTab.exe"
sh=9A189D6EAB28C6F9C20AEEFA3E7134916E38C65B ft=1 fh=c71c0011b919b825 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\wpm.exe"
sh=8C1B4AF23884F48B3394C25DFF659496C26A64E0 ft=1 fh=b281aa308fdd7c22 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Local\Temp\is82122515\4921981_stp\AnyProtectScannerSetup.exe"
sh=C3B9070D198528C5B022CB0D0F0B4BB98624582D ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs-3.js"
sh=CBAC6310CCA8234885C1A71F6DD143255D0EBF44 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs.js.new"
sh=0C2DADFDD2DDBAF4274E186E08DA9205D6C61171 ft=1 fh=bb1f3b8feb52c9de vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\WhiteBull\Downloads\cnet2_eu281en_exe.exe"
sh=360313131E7AE57002C2403DFC48BC20718D2CB0 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\InstallMate\{CFFB1553-7365-4467-A68C-3B47141837A5}\Custom.dll"
sh=62C72A6523D6A7BDEB7DD6605941FD65BD11FF15 ft=1 fh=8f796fdea0e56942 vn="Variante von MSIL/Agent.OOB Trojaner" ac=I fn="C:\Dokumente und Einstellungen\All Users\Microsoft\Windows\Time\Time-svc.exe"
sh=27CF52739F685860815422CB353483A518C94F28 ft=1 fh=a9159edfe59eceed vn="Variante von MSIL/CoinMiner.CE Trojaner" ac=I fn="C:\Dokumente und Einstellungen\All Users\Microsoft\Windows\Time\WindowsTime.exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\All Users\TopApp software\SO.Booster\SO.Booster.exe"
sh=689C2077B6DFB3D895BD0A264D642B2966FCB703 ft=1 fh=064c54f8e35d4f2a vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Gast.WhiteBull-PC\Downloads\setup (1).exe"
sh=FD288B7A4E8DB4F577016A5B639EA2F28C6CC34C ft=1 fh=77c2a964ea346545 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\lcMt7QY[1].exe"
sh=FA929B7441FA9BD405D6352522746DF2C1848CA8 ft=1 fh=6b72444eed03bd8f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\M79QD0d[1].exe"
sh=AC61D6DFC05971460FE0A982E62F52AE50755770 ft=1 fh=a0439de4e77ee855 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\5r0yAe[1].exe"
sh=64769C061C7E1AE70C1EF81A5CF5F61BCB9666D2 ft=1 fh=986eeb71bc35f36f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\Axifoenq[1].exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\agup[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\duckegg[1].exe"
sh=6B350A227F1FF76D708D25E95486B47C37887D17 ft=1 fh=d37a8fb430b2b8af vn="Variante von Win32/AdWare.SpeedingUpMyPC.L Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\OptimizerPro[1].exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\tpq[1].exe"
sh=4861163621FB0467DE29A853C55BF9FB2E47BFFA ft=1 fh=59016df9a267f924 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSW9FRQB\d8zq[1].exe"
sh=04E6AF4D68B33C53C2A122CDBD70E8074CF4A5F9 ft=1 fh=0f9c35755dfa62f7 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZ0MQJMP\ZP933Na[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Temp\FastDownload.exe"
sh=7F5C96D7B9CE5F53C9F596A0A09A10FD6A273A41 ft=1 fh=f744e4c8a8b25458 vn="Variante von Win32/AnyProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Temp\ICReinstall_nsvFA3.tmp.exe"
sh=282501AA2FA177D942282F8E2EB5E1D25CA17AED ft=1 fh=170a29edd91c8b10 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\SupTab.exe"
sh=9A189D6EAB28C6F9C20AEEFA3E7134916E38C65B ft=1 fh=c71c0011b919b825 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\wpm.exe"
sh=8C1B4AF23884F48B3394C25DFF659496C26A64E0 ft=1 fh=b281aa308fdd7c22 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Local\Temp\is82122515\4921981_stp\AnyProtectScannerSetup.exe"
sh=C3B9070D198528C5B022CB0D0F0B4BB98624582D ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs-3.js"
sh=CBAC6310CCA8234885C1A71F6DD143255D0EBF44 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs.js.new"
sh=0C2DADFDD2DDBAF4274E186E08DA9205D6C61171 ft=1 fh=bb1f3b8feb52c9de vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\WhiteBull\Downloads\cnet2_eu281en_exe.exe"
sh=ADB253E693F1A9B1757607450D8F7F550FC4B3ED ft=1 fh=1843158cbd8056e1 vn="Win32/Systweak.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\WhiteBull\Downloads\rcpsetup_2005.exe.xBAD"
sh=32F99788C6D45851A067C84FFFA1116E54CA3EF3 ft=1 fh=c71c00116263307f vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SO.Booster"
sh=D721D4DD67656C8F7D0F40ABA7718ABB2A3AFB4F ft=1 fh=51202a2339d0474f vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SOSvc.dll"
sh=AE4B3ECB491AEF6D1594361E820A6FCC8EF44E3E ft=1 fh=c71c0011d35ff60a vn="Variante von Win64/SProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SO_x64.Booster"
sh=748226A881D1B81B57CAB2787B80E1E0ACBAF660 ft=1 fh=45636f949d50973a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe"
sh=0DAFA42039405F8D49A6790180194076BD57C833 ft=1 fh=c71c001147036410 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Program Files (x86)\SNT\DuQt9Fj.dll"
sh=61CB4B5228E6253863391EF3346C2F9920DBC554 ft=1 fh=c71c00112b13579c vn="Variante von Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\Program Files (x86)\SNT\DuQt9Fj.x64.dll"
sh=0DAFA42039405F8D49A6790180194076BD57C833 ft=1 fh=c71c001147036410 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Program Files (x86)\YoutubeAdblocker\A7y8lHs.dll"
sh=61CB4B5228E6253863391EF3346C2F9920DBC554 ft=1 fh=c71c00112b13579c vn="Variante von Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\Program Files (x86)\YoutubeAdblocker\A7y8lHs.x64.dll"
sh=360313131E7AE57002C2403DFC48BC20718D2CB0 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{CFFB1553-7365-4467-A68C-3B47141837A5}\Custom.dll"
sh=62C72A6523D6A7BDEB7DD6605941FD65BD11FF15 ft=1 fh=8f796fdea0e56942 vn="Variante von MSIL/Agent.OOB Trojaner" ac=I fn="C:\ProgramData\Microsoft\Windows\Time\Time-svc.exe"
sh=27CF52739F685860815422CB353483A518C94F28 ft=1 fh=a9159edfe59eceed vn="Variante von MSIL/CoinMiner.CE Trojaner" ac=I fn="C:\ProgramData\Microsoft\Windows\Time\WindowsTime.exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\ProgramData\TopApp software\SO.Booster\SO.Booster.exe"
sh=360313131E7AE57002C2403DFC48BC20718D2CB0 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{CFFB1553-7365-4467-A68C-3B47141837A5}\Custom.dll"
sh=62C72A6523D6A7BDEB7DD6605941FD65BD11FF15 ft=1 fh=8f796fdea0e56942 vn="Variante von MSIL/Agent.OOB Trojaner" ac=I fn="C:\Users\All Users\Microsoft\Windows\Time\Time-svc.exe"
sh=27CF52739F685860815422CB353483A518C94F28 ft=1 fh=a9159edfe59eceed vn="Variante von MSIL/CoinMiner.CE Trojaner" ac=I fn="C:\Users\All Users\Microsoft\Windows\Time\WindowsTime.exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Users\All Users\TopApp software\SO.Booster\SO.Booster.exe"
sh=689C2077B6DFB3D895BD0A264D642B2966FCB703 ft=1 fh=064c54f8e35d4f2a vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gast.WhiteBull-PC\Downloads\setup (1).exe"
sh=FD288B7A4E8DB4F577016A5B639EA2F28C6CC34C ft=1 fh=77c2a964ea346545 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\lcMt7QY[1].exe"
sh=FA929B7441FA9BD405D6352522746DF2C1848CA8 ft=1 fh=6b72444eed03bd8f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z2J1ARK\M79QD0d[1].exe"
sh=AC61D6DFC05971460FE0A982E62F52AE50755770 ft=1 fh=a0439de4e77ee855 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\5r0yAe[1].exe"
sh=64769C061C7E1AE70C1EF81A5CF5F61BCB9666D2 ft=1 fh=986eeb71bc35f36f vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\33K6MF73\Axifoenq[1].exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\agup[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YLR1PI2\duckegg[1].exe"
sh=6B350A227F1FF76D708D25E95486B47C37887D17 ft=1 fh=d37a8fb430b2b8af vn="Variante von Win32/AdWare.SpeedingUpMyPC.L Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\OptimizerPro[1].exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G77NN2E4\tpq[1].exe"
sh=4861163621FB0467DE29A853C55BF9FB2E47BFFA ft=1 fh=59016df9a267f924 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSW9FRQB\d8zq[1].exe"
sh=04E6AF4D68B33C53C2A122CDBD70E8074CF4A5F9 ft=1 fh=0f9c35755dfa62f7 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZ0MQJMP\ZP933Na[1].exe"
sh=B1C2D1DCB88B137401A14285DACB93D116F4BE03 ft=1 fh=e4f00ebe12a4a3e0 vn="Win32/Duckegg.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Temp\FastDownload.exe"
sh=7F5C96D7B9CE5F53C9F596A0A09A10FD6A273A41 ft=1 fh=f744e4c8a8b25458 vn="Variante von Win32/AnyProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Temp\ICReinstall_nsvFA3.tmp.exe"
sh=282501AA2FA177D942282F8E2EB5E1D25CA17AED ft=1 fh=170a29edd91c8b10 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\SupTab.exe"
sh=9A189D6EAB28C6F9C20AEEFA3E7134916E38C65B ft=1 fh=c71c0011b919b825 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Temp\fullpackage_temp1398511062\tmp\wpm.exe"
sh=8C1B4AF23884F48B3394C25DFF659496C26A64E0 ft=1 fh=b281aa308fdd7c22 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Local\Temp\is82122515\4921981_stp\AnyProtectScannerSetup.exe"
sh=C3B9070D198528C5B022CB0D0F0B4BB98624582D ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs-3.js"
sh=CBAC6310CCA8234885C1A71F6DD143255D0EBF44 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\AppData\Roaming\Mozilla\Firefox\Profiles\j1di8db6.default\prefs.js.new"
sh=0C2DADFDD2DDBAF4274E186E08DA9205D6C61171 ft=1 fh=bb1f3b8feb52c9de vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\WhiteBull\Downloads\cnet2_eu281en_exe.exe"
sh=AD4CBF3B4F10E986AF44B5E32902BEA711223963 ft=1 fh=bff9e8a0156e0725 vn="Win32/AdWare.MultiPlug.V Anwendung" ac=I fn="C:\Windows\System32\setup.exe"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]"
sh=8EEC2F3EC9E824FC4D7E561C8C22B1A5C4546640 ft=1 fh=89f68a07f7f8a43c vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\update[1]"
sh=AD4CBF3B4F10E986AF44B5E32902BEA711223963 ft=1 fh=bff9e8a0156e0725 vn="Win32/AdWare.MultiPlug.V Anwendung" ac=I fn="C:\Windows\SysWOW64\setup.exe"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]"
sh=8EEC2F3EC9E824FC4D7E561C8C22B1A5C4546640 ft=1 fh=89f68a07f7f8a43c vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\update[1]"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
|
|
28.05.2014, 20:11
| #2 |
| Ruhe in Frieden † 2019     | TimeServer.exe Hallo Anderl's Pho,
__________________ok, und jetzt brauche ich bitte zur Sichtung des jetzigen Zustandes des Rechners noch einen Scan mit FRST Schritt 1 Starte noch einmal FRST.
__________________ |
|
| Themen zu TimeServer.exe |
| ander, befindet, einiger, hilfe, laptop, leerlauf, lüfter, problem, prozesse, servus, taskma, taskmanager, taucht |
Hybrid-Darstellung
