|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2012, 12:48 | #1 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Hallo, ich habe bzw. Avira Antivir hat auf einem System die beiden Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in eigenen Dateien gefunden. Antivir hat die Dateien in Quarantäne gesteckt. Kann mir jemand helfen, das Notebook nach weiterer Malware zu durchsuchen? Vielen Dank! Grüße Toppy Hier die Logfiles: Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:14 on 18/04/2012 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.19222 BrowserJavaVersion: 1.6.0_30 Run by *** at 10:16:57 on 2012-04-18 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3581.2621 [GMT 2:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\taskeng.exe C:\Windows\system32\agrsmsvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Windows\system32\TODDSrv.exe C:\Program Files\Windows Defender\MSASCui.exe c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\SearchIndexer.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\conime.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [NDSTray.exe] NDSTray.exe mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: EnableLinkedConnections = 1 (0x1) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1 AppInit_DLLs: . ================= FIREFOX =================== . FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q= FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll FF - plugin: c:\program files\picasa2\npPicasa2.dll FF - plugin: c:\program files\picasa2\npPicasa3.dll FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll . ---- FIREFOX POLICIES ---- FF - user.js: yahoo.ytff.general.dontshowhpoffer - true ============= SERVICES / DRIVERS =============== . R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560] R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384] R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872] R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616] R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960] R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976] R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736] S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2012-04-17 15:49:33 6582328 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll 2012-04-15 15:37:04 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-15 15:37:04 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-04-15 15:37:04 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-15 15:37:04 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-15 15:36:00 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-15 15:36:00 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-15 12:23:59 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat 2012-03-24 20:19:26 592824 ----a-w- c:\program files\mozilla firefox\gkmedias.dll 2012-03-24 20:19:26 44472 ----a-w- c:\program files\mozilla firefox\mozglue.dll . ==================== Find3M ==================== . 2012-02-28 11:30:48 916992 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 11:25:41 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-28 11:25:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 11:25:03 71680 ----a-w- c:\windows\system32\iesetup.dll 2012-02-28 11:25:03 109056 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-28 10:07:57 385024 ----a-w- c:\windows\system32\html.iec 2012-02-28 08:12:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-28 08:08:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2012-02-23 08:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45:30 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45:30 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47:57 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44:40 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-02-07 09:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-02 15:16:25 2044416 ----a-w- c:\windows\system32\win32k.sys . ============= FINISH: 10:18:14,66 =============== Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 28.07.2009 12:03:35 System Uptime: 18.04.2012 09:31:28 (1 hours ago) . Motherboard: TOSHIBA | | Portable PC Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 1050/1800mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 186 GiB total, 123,461 GiB free. E: is FIXED (NTFS) - 185 GiB total, 33,4 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP281: 03.06.2011 00:15:15 - Windows-Sicherung . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) "Nero SoundTrax Help Activation Assistant for the 2007 Microsoft Office suites Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Shockwave Player 11.5 Advertising Center Atheros Driver Installation Program Atheros Wi-Fi Protected Setup Library ATI Catalyst Install Manager Avanquest update Avira AntiVir Personal - Free Antivirus Canon MP Navigator EX 2.0 Canon MP540 series Benutzerregistrierung Canon MP540 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu Catalyst Control Center - Branding Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Vista Catalyst Control Center Localization Chinese Standard Catalyst Control Center Localization Chinese Traditional Catalyst Control Center Localization Czech Catalyst Control Center Localization Danish Catalyst Control Center Localization Dutch Catalyst Control Center Localization Finnish Catalyst Control Center Localization French Catalyst Control Center Localization German Catalyst Control Center Localization Greek Catalyst Control Center Localization Hungarian Catalyst Control Center Localization Italian Catalyst Control Center Localization Japanese Catalyst Control Center Localization Korean Catalyst Control Center Localization Norwegian Catalyst Control Center Localization Polish Catalyst Control Center Localization Portuguese Catalyst Control Center Localization Russian Catalyst Control Center Localization Spanish Catalyst Control Center Localization Swedish Catalyst Control Center Localization Thai Catalyst Control Center Localization Turkish ccc-core-static ccc-utility CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish CCleaner CD/DVD Drive Acoustic Silencer CDBurnerXP Compatibility Pack für 2007 Office System DolbyFiles DVD MovieFactory for TOSHIBA Forte 3000 Google Chrome Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ImagXpress Java Auto Updater Java(TM) 6 Update 30 Malwarebytes' Anti-Malware Version 1.51.0.1200 Menu Templates - Starter Kit Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Primary Interoperability Assemblies 2005 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft XML Parser Movie Templates - Starter Kit Mozilla Firefox 11.0 (x86 de) Mozilla Thunderbird (3.1.5) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 9 Nero BackItUp Nero BackItUp and Burn Nero Burning ROM Help Nero BurnRights Nero BurnRights Help Nero ControlCenter Nero CoverDesigner Nero CoverDesigner Help Nero Disc Copy Gadget Nero Disc Copy Gadget Help Nero DiscSpeed Nero DiscSpeed Help Nero DriveSpeed Nero DriveSpeed Help Nero Express Nero Express Help Nero InfoTool Nero InfoTool Help Nero Installer Nero Live Nero Live Help Nero PhotoSnap Nero PhotoSnap Help Nero Recode Nero Recode Help Nero Rescue Agent Nero RescueAgent Nero RescueAgent Help Nero ShowTime Nero StartSmart Nero StartSmart Help Nero Vision Nero Vision Help Nero WaveEditor NeroBurningROM NeroExpress NeroLiveGadget NeroLiveGadget Help neroxml Paragon Backup & Recovery™ 10 Free Edition PDF-XChange Viewer PDFCreator Picasa 3 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Windows Media Encoder (KB2447961) Security Update for Windows Media Encoder (KB954156) Security Update for Windows Media Encoder (KB979332) Skins Sony Ericsson PC Suite 6.009.00 SoundTrax SUPERAntiSpyware Synaptics Pointing Device Driver Text-To-Speech-Runtime TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Disc Creator TOSHIBA DVD PLAYER TOSHIBA Extended Tiles for Windows Mobility Center TOSHIBA Hardware Setup Toshiba Online Product Information TOSHIBA Software Modem TOSHIBA Supervisor Password Toshiba TEMPRO TOSHIBA Value Added Package TRDCReminder TRORDCLauncher Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Windows Media Encoder 9-Reihe Windows Media Player Firefox Plugin WinRAR Yahoo! Detect . ==== End Of File =========================== Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-04-18 13:37:32 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M Running: g4jysucm.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys ---- Kernel code sections - GMER 1.0.15 ---- .text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x8B953000, 0x4036D, 0xE8000020] .dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8B99C000, 0x510, 0x40000040] .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F004000, 0x1FB52A, 0xE8000020] ? C:\Users\***\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) ---- EOF - GMER 1.0.15 ---- |
19.04.2012, 07:31 | #2 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen DateienMein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Hänge mir bitte die Antivir-logs an, in denen etwas gefunden wurde (zu finden im Programm unter "Berichte")
__________________ |
19.04.2012, 16:58 | #3 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Hallo Marius,
__________________vielen Dank für deine Hilfe. Hier hab ich den Avira-Bericht. Ich hab mir erlaubt, den Mittelteil, in welchem keine Fehlermeldungen waren, heraus zu kürzen. Sonst hätte ich hunderte verschiedene Namen anonymisieren müssen. Es ist stets der selbe Trojaner der auf Grund automatischer Sicherungen etliche Male kopiert wurde. Gruß Toppy Avira: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 18:25 Es wird nach 3638354 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 10:19:41 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 10:19:41 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 10:19:42 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 10:19:42 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 18:45:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:37:16 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:27:11 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:16:37 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 19:16:37 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 19:16:38 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 19:16:38 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 19:16:39 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 19:16:39 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 19:16:39 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 19:16:40 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 19:16:40 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 19:16:41 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 19:16:46 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:26:56 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:27:05 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 11:07:12 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 12:42:55 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 12:43:11 VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:39:57 VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 15:39:57 VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 15:39:57 VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 15:39:57 VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 15:39:58 VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 15:39:58 VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 15:39:58 VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 15:39:59 VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 15:39:59 VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 15:39:59 VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 15:39:59 VBASE031.VDF : 7.11.27.218 10752 Bytes 17.04.2012 15:40:00 Engineversion : 8.2.10.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 30.10.2011 18:11:54 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 16:30:21 AESCN.DLL : 8.1.8.2 131444 Bytes 05.02.2012 14:36:41 AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 17:58:03 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 12:45:40 AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 19:17:57 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 16:30:03 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 14.04.2012 12:44:43 AEHELP.DLL : 8.1.19.1 254327 Bytes 05.04.2012 16:27:22 AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 15:40:07 AEEXP.DLL : 8.1.0.29 82293 Bytes 14.04.2012 12:44:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 17:29:11 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 10:19:41 AVREP.DLL : 10.0.0.10 174120 Bytes 02.06.2011 11:50:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 10:19:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 10:19:41 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 10:19:41 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 10:19:41 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: erweitert Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 17. April 2012 18:25 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files\InterVideo\Common\Bin\ C:\Windows\System32\ C:\Program Files\InterVideo\Common\Bin\ C:\Program Files\Common Files\Ulead Systems\MPEG\ %------------------------------------------------------------ %----------------------------------------------------------- %----------------------------------------------------------- C:\Users\Public\Videos\Sample Videos\ E:\Nero Local Autobackup\Nero Local Autobackup data (do not delete)\ E:\ParagonBackup\arc_20110602\ E:\ParagonBackup\arc_211010051659956\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 5.zip [0] Archivtyp: ZIP --> C/Program Files/WinRAR/rarnew.dat [HINWEIS] Das Archiv ist unbekannt oder defekt E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 7.zip [0] Archivtyp: ZIP --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-11-2010 - 19-14-22.SBU [1] Archivtyp: ZIP --> {652607B6-8BC7-43B8-B605-C227C9A1B6E7} [HINWEIS] Die Datei ist kennwortgeschützt --> backup.db [HINWEIS] Die Datei ist kennwortgeschützt --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-18-2010 - 17-47-11.SBU [1] Archivtyp: ZIP --> {04B7A734-D32A-4F4A-9FDB-F6907369B2B9} [HINWEIS] Die Datei ist kennwortgeschützt --> backup.db [HINWEIS] Die Datei ist kennwortgeschützt --> C/Users/***/Downloads/ivdf_fusebundle_nt_en.zip.part [HINWEIS] Unerwartetes Dateiende erreicht [HINWEIS] Unerwartetes Dateiende erreicht E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Catalogs\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\Catalogs\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\ E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\Catalogs\ E:\***-PC\Backup Set 2010-10-19 233443\Catalogs\ E:\System Volume Information\ Beginne mit der Desinfektion: E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ce4997.qua' verschoben! E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c596630.qua' verschoben! E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e063cd8.qua' verschoben! E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7831731a.qua' verschoben! E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3db55e25.qua' verschoben! E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ae6c44.qua' verschoben! E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e16400e.qua' verschoben! E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '720e005e.qua' verschoben! E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f542f13.qua' verschoben! E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463c1489.qua' verschoben! E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6038b9.qua' verschoben! E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd9012c.qua' verschoben! E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c331eb.qua' verschoben! E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10ea48aa.qua' verschoben! E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19e14c01.qua' verschoben! E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41a05568.qua' verschoben! E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d542ca5.qua' verschoben! E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53aa4c7f.qua' verschoben! E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30a4670c.qua' verschoben! E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '166c2711.qua' verschoben! E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24f85cb4.qua' verschoben! E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ebd77ca.qua' verschoben! E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11ee138f.qua' verschoben! E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fc21fa7.qua' verschoben! E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3aba1b6c.qua' verschoben! E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '372c6a44.qua' verschoben! E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b717e4d.qua' verschoben! E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1aa23383.qua' verschoben! E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76f427b5.qua' verschoben! E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f6e02b2.qua' verschoben! E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64fb0a63.qua' verschoben! E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249068a.qua' verschoben! E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c77423.qua' verschoben! E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77b72357.qua' verschoben! E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa759c1.qua' verschoben! E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fd15d44.qua' verschoben! E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6af51bf3.qua' verschoben! E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd53a4c.qua' verschoben! E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e7978c7.qua' verschoben! E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bae0c66.qua' verschoben! E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '184a30f5.qua' verschoben! E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0af34c48.qua' verschoben! E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1da32ffa.qua' verschoben! E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47811d6b.qua' verschoben! E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '628c677f.qua' verschoben! E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16d77f0c.qua' verschoben! E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d52d80.qua' verschoben! E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41465599.qua' verschoben! E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a110999.qua' verschoben! E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d764126.qua' verschoben! E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46067837.qua' verschoben! E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f87266.qua' verschoben! E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c572776.qua' verschoben! E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '627e08bf.qua' verschoben! E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f5e56cf.qua' verschoben! E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a71f4.qua' verschoben! E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dcb4b3d.qua' verschoben! E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c991778.qua' verschoben! E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c7e3d68.qua' verschoben! E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e413d.qua' verschoben! E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09553257.qua' verschoben! E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772e4971.qua' verschoben! E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03b46101.qua' verschoben! E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08803d68.qua' verschoben! E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b582eaa.qua' verschoben! E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e3105c0.qua' verschoben! E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16ca5562.qua' verschoben! E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62690cd8.qua' verschoben! E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d647451.qua' verschoben! E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12b02df7.qua' verschoben! E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68862e41.qua' verschoben! E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '388e2930.qua' verschoben! E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e862372.qua' verschoben! E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2936279e.qua' verschoben! E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a7a491c.qua' verschoben! E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\ E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe [FUND] Ist das Trojanische Pferd TR/Foxferi.A.18 [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df160f2.qua' verschoben! Ende des Suchlaufs: Mittwoch, 18. April 2012 00:09 Benötigte Zeit: 3:25:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 47837 Verzeichnisse wurden überprüft 834021 Dateien wurden geprüft 152 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 76 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 73 Dateien konnten nicht durchsucht werden 833796 Dateien ohne Befall 8559 Archive wurden durchsucht 1632 Warnungen 194 Hinweise 566182 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
20.04.2012, 07:37 | #4 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
20.04.2012, 19:22 | #5 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Sorry, hat bisschen länger gedauert: Defogger-Disable-Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:07 on 20/04/2012 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.19222 BrowserJavaVersion: 1.6.0_30 Run by *** at 20:07:38 on 2012-04-20 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3581.2392 [GMT 2:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\WLANExt.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\Explorer.EXE C:\Windows\system32\agrsmsvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\taskeng.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\TODDSrv.exe c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\SearchIndexer.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wuauclt.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [NDSTray.exe] NDSTray.exe mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: EnableLinkedConnections = 1 (0x1) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1 AppInit_DLLs: . ================= FIREFOX =================== . FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q= FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll FF - plugin: c:\program files\picasa2\npPicasa2.dll FF - plugin: c:\program files\picasa2\npPicasa3.dll FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll . ---- FIREFOX POLICIES ---- FF - user.js: yahoo.ytff.general.dontshowhpoffer - true ============= SERVICES / DRIVERS =============== . R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560] R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384] R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872] R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616] R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960] R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976] R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736] S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2012-04-17 15:49:33 6582328 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll 2012-04-15 15:37:04 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-15 15:37:04 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-04-15 15:37:04 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-15 15:37:04 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-15 15:36:00 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-15 15:36:00 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-15 12:23:59 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat 2012-03-24 20:19:26 592824 ----a-w- c:\program files\mozilla firefox\gkmedias.dll 2012-03-24 20:19:26 44472 ----a-w- c:\program files\mozilla firefox\mozglue.dll . ==================== Find3M ==================== . 2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-28 11:30:48 916992 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 11:25:41 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-28 11:25:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 11:25:03 71680 ----a-w- c:\windows\system32\iesetup.dll 2012-02-28 11:25:03 109056 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-28 10:07:57 385024 ----a-w- c:\windows\system32\html.iec 2012-02-28 08:12:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-28 08:08:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2012-02-23 08:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45:30 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45:30 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47:57 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44:40 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-02-07 09:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-02 15:16:25 2044416 ----a-w- c:\windows\system32\win32k.sys . ============= FINISH: 20:09:06,22 =============== --- --- --- Attach.txt: Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 28.07.2009 12:03:35 System Uptime: 20.04.2012 20:00:54 (0 hours ago) . Motherboard: TOSHIBA | | Portable PC Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 2100/1800mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 186 GiB total, 122,868 GiB free. E: is FIXED (NTFS) - 185 GiB total, 33,361 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP281: 03.06.2011 00:15:15 - Windows-Sicherung . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) "Nero SoundTrax Help Activation Assistant for the 2007 Microsoft Office suites Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Shockwave Player 11.5 Advertising Center Atheros Driver Installation Program Atheros Wi-Fi Protected Setup Library ATI Catalyst Install Manager Avanquest update Avira AntiVir Personal - Free Antivirus Canon MP Navigator EX 2.0 Canon MP540 series Benutzerregistrierung Canon MP540 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu Catalyst Control Center - Branding Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Vista Catalyst Control Center Localization Chinese Standard Catalyst Control Center Localization Chinese Traditional Catalyst Control Center Localization Czech Catalyst Control Center Localization Danish Catalyst Control Center Localization Dutch Catalyst Control Center Localization Finnish Catalyst Control Center Localization French Catalyst Control Center Localization German Catalyst Control Center Localization Greek Catalyst Control Center Localization Hungarian Catalyst Control Center Localization Italian Catalyst Control Center Localization Japanese Catalyst Control Center Localization Korean Catalyst Control Center Localization Norwegian Catalyst Control Center Localization Polish Catalyst Control Center Localization Portuguese Catalyst Control Center Localization Russian Catalyst Control Center Localization Spanish Catalyst Control Center Localization Swedish Catalyst Control Center Localization Thai Catalyst Control Center Localization Turkish ccc-core-static ccc-utility CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish CCleaner CD/DVD Drive Acoustic Silencer CDBurnerXP Compatibility Pack für 2007 Office System DolbyFiles DVD MovieFactory for TOSHIBA Forte 3000 Google Chrome Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ImagXpress Java Auto Updater Java(TM) 6 Update 30 Malwarebytes Anti-Malware Version 1.61.0.1400 Menu Templates - Starter Kit Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Primary Interoperability Assemblies 2005 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft XML Parser Movie Templates - Starter Kit Mozilla Firefox 11.0 (x86 de) Mozilla Thunderbird (3.1.5) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 9 Nero BackItUp Nero BackItUp and Burn Nero Burning ROM Help Nero BurnRights Nero BurnRights Help Nero ControlCenter Nero CoverDesigner Nero CoverDesigner Help Nero Disc Copy Gadget Nero Disc Copy Gadget Help Nero DiscSpeed Nero DiscSpeed Help Nero DriveSpeed Nero DriveSpeed Help Nero Express Nero Express Help Nero InfoTool Nero InfoTool Help Nero Installer Nero Live Nero Live Help Nero PhotoSnap Nero PhotoSnap Help Nero Recode Nero Recode Help Nero Rescue Agent Nero RescueAgent Nero RescueAgent Help Nero ShowTime Nero StartSmart Nero StartSmart Help Nero Vision Nero Vision Help Nero WaveEditor NeroBurningROM NeroExpress NeroLiveGadget NeroLiveGadget Help neroxml Paragon Backup & Recovery™ 10 Free Edition PDF-XChange Viewer PDFCreator Picasa 3 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Windows Media Encoder (KB2447961) Security Update for Windows Media Encoder (KB954156) Security Update for Windows Media Encoder (KB979332) Skins Sony Ericsson PC Suite 6.009.00 SoundTrax SUPERAntiSpyware Synaptics Pointing Device Driver Text-To-Speech-Runtime TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Disc Creator TOSHIBA DVD PLAYER TOSHIBA Extended Tiles for Windows Mobility Center TOSHIBA Hardware Setup Toshiba Online Product Information TOSHIBA Software Modem TOSHIBA Supervisor Password Toshiba TEMPRO TOSHIBA Value Added Package TRDCReminder TRORDCLauncher Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Windows Media Encoder 9-Reihe Windows Media Player Firefox Plugin WinRAR Yahoo! Detect . ==== End Of File =========================== Code:
ATTFilter 20:09:58.0183 2784 TDSS rootkit removing tool 2.7.30.0 Apr 19 2012 15:10:31 20:09:58.0635 2784 ============================================================ 20:09:58.0635 2784 Current date / time: 2012/04/20 20:09:58.0635 20:09:58.0635 2784 SystemInfo: 20:09:58.0635 2784 20:09:58.0635 2784 OS Version: 6.0.6002 ServicePack: 2.0 20:09:58.0635 2784 Product type: Workstation 20:09:58.0635 2784 ComputerName: ***-PC 20:09:58.0635 2784 UserName: *** 20:09:58.0635 2784 Windows directory: C:\Windows 20:09:58.0635 2784 System windows directory: C:\Windows 20:09:58.0635 2784 Processor architecture: Intel x86 20:09:58.0635 2784 Number of processors: 2 20:09:58.0635 2784 Page size: 0x1000 20:09:58.0635 2784 Boot type: Normal boot 20:09:58.0635 2784 ============================================================ 20:09:59.0930 2784 Drive \Device\Harddisk0\DR0 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 20:09:59.0930 2784 \Device\Harddisk0\DR0: 20:09:59.0930 2784 MBR partitions: 20:09:59.0930 2784 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1744D000 20:09:59.0930 2784 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1773B800, BlocksNum 0x171FD0B0 20:09:59.0961 2784 C: <-> \Device\Harddisk0\DR0\Partition0 20:10:00.0023 2784 E: <-> \Device\Harddisk0\DR0\Partition1 20:10:00.0023 2784 Initialize success 20:10:00.0023 2784 ============================================================ 20:10:07.0823 1908 ============================================================ 20:10:07.0823 1908 Scan started 20:10:07.0823 1908 Mode: Manual; 20:10:07.0823 1908 ============================================================ 20:10:08.0681 1908 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 20:10:08.0697 1908 ACPI - ok 20:10:08.0822 1908 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 20:10:08.0822 1908 adp94xx - ok 20:10:08.0962 1908 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 20:10:08.0962 1908 adpahci - ok 20:10:09.0071 1908 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 20:10:09.0071 1908 adpu160m - ok 20:10:09.0103 1908 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 20:10:09.0103 1908 adpu320 - ok 20:10:09.0196 1908 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll 20:10:09.0196 1908 AeLookupSvc - ok 20:10:09.0274 1908 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 20:10:09.0274 1908 AFD - ok 20:10:09.0352 1908 AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\Windows\system32\agrsmsvc.exe 20:10:09.0368 1908 AgereModemAudio - ok 20:10:09.0508 1908 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys 20:10:09.0524 1908 AgereSoftModem - ok 20:10:09.0633 1908 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 20:10:09.0633 1908 agp440 - ok 20:10:09.0773 1908 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 20:10:09.0773 1908 aic78xx - ok 20:10:09.0820 1908 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe 20:10:09.0820 1908 ALG - ok 20:10:09.0914 1908 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 20:10:09.0914 1908 aliide - ok 20:10:10.0023 1908 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 20:10:10.0023 1908 amdagp - ok 20:10:10.0039 1908 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 20:10:10.0054 1908 amdide - ok 20:10:10.0148 1908 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 20:10:10.0148 1908 AmdK7 - ok 20:10:10.0179 1908 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 20:10:10.0179 1908 AmdK8 - ok 20:10:10.0304 1908 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files\Avira\AntiVir Desktop\sched.exe 20:10:10.0319 1908 AntiVirSchedulerService - ok 20:10:10.0429 1908 AntiVirService (72d90e56563165984224493069c69ed4) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 20:10:10.0444 1908 AntiVirService - ok 20:10:10.0522 1908 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll 20:10:10.0522 1908 Appinfo - ok 20:10:10.0647 1908 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 20:10:10.0647 1908 arc - ok 20:10:10.0741 1908 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 20:10:10.0741 1908 arcsas - ok 20:10:10.0819 1908 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 20:10:10.0819 1908 AsyncMac - ok 20:10:10.0881 1908 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 20:10:10.0897 1908 atapi - ok 20:10:11.0021 1908 athr (8be56f8300e1c37b578da23c71816b7a) C:\Windows\system32\DRIVERS\athr.sys 20:10:11.0037 1908 athr - ok 20:10:11.0131 1908 Ati External Event Utility (37c63181d8a1b6c948f0866bcbde406e) C:\Windows\system32\Ati2evxx.exe 20:10:11.0162 1908 Ati External Event Utility - ok 20:10:11.0365 1908 atikmdag (a2b6478963451a99c28da8133b648142) C:\Windows\system32\DRIVERS\atikmdag.sys 20:10:11.0411 1908 atikmdag - ok 20:10:11.0489 1908 AtiPcie (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys 20:10:11.0489 1908 AtiPcie - ok 20:10:11.0599 1908 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll 20:10:11.0599 1908 AudioEndpointBuilder - ok 20:10:11.0614 1908 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll 20:10:11.0630 1908 Audiosrv - ok 20:10:11.0723 1908 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys 20:10:11.0723 1908 avgntflt - ok 20:10:11.0833 1908 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys 20:10:11.0833 1908 avipbb - ok 20:10:11.0942 1908 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 20:10:11.0942 1908 Beep - ok 20:10:12.0051 1908 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll 20:10:12.0051 1908 BFE - ok 20:10:12.0191 1908 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll 20:10:12.0207 1908 BITS - ok 20:10:12.0269 1908 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 20:10:12.0269 1908 blbdrive - ok 20:10:12.0363 1908 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 20:10:12.0363 1908 bowser - ok 20:10:12.0472 1908 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 20:10:12.0472 1908 BrFiltLo - ok 20:10:12.0535 1908 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 20:10:12.0535 1908 BrFiltUp - ok 20:10:12.0566 1908 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll 20:10:12.0566 1908 Browser - ok 20:10:12.0706 1908 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 20:10:12.0706 1908 Brserid - ok 20:10:12.0737 1908 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 20:10:12.0737 1908 BrSerWdm - ok 20:10:12.0831 1908 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 20:10:12.0831 1908 BrUsbMdm - ok 20:10:12.0862 1908 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 20:10:12.0862 1908 BrUsbSer - ok 20:10:12.0987 1908 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 20:10:12.0987 1908 BTHMODEM - ok 20:10:13.0096 1908 catchme - ok 20:10:13.0190 1908 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 20:10:13.0190 1908 cdfs - ok 20:10:13.0315 1908 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 20:10:13.0315 1908 cdrom - ok 20:10:13.0408 1908 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll 20:10:13.0408 1908 CertPropSvc - ok 20:10:13.0455 1908 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 20:10:13.0455 1908 circlass - ok 20:10:13.0580 1908 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 20:10:13.0580 1908 CLFS - ok 20:10:13.0736 1908 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:10:13.0783 1908 clr_optimization_v2.0.50727_32 - ok 20:10:13.0845 1908 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:10:13.0876 1908 clr_optimization_v4.0.30319_32 - ok 20:10:13.0985 1908 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 20:10:13.0985 1908 CmBatt - ok 20:10:14.0079 1908 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 20:10:14.0079 1908 cmdide - ok 20:10:14.0110 1908 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 20:10:14.0110 1908 Compbatt - ok 20:10:14.0157 1908 COMSysApp - ok 20:10:14.0266 1908 ConfigFree Service (d10d01b2dfcd8d2f32a32ed29e8da1c2) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 20:10:14.0266 1908 ConfigFree Service - ok 20:10:14.0360 1908 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 20:10:14.0360 1908 crcdisk - ok 20:10:14.0391 1908 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 20:10:14.0391 1908 Crusoe - ok 20:10:14.0469 1908 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll 20:10:14.0485 1908 CryptSvc - ok 20:10:14.0547 1908 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll 20:10:14.0563 1908 DcomLaunch - ok 20:10:14.0656 1908 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 20:10:14.0656 1908 DfsC - ok 20:10:14.0828 1908 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe 20:10:14.0875 1908 DFSR - ok 20:10:14.0984 1908 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll 20:10:14.0984 1908 Dhcp - ok 20:10:15.0077 1908 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 20:10:15.0077 1908 disk - ok 20:10:15.0187 1908 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll 20:10:15.0202 1908 Dnscache - ok 20:10:15.0249 1908 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll 20:10:15.0249 1908 dot3svc - ok 20:10:15.0343 1908 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll 20:10:15.0343 1908 DPS - ok 20:10:15.0452 1908 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 20:10:15.0452 1908 drmkaud - ok 20:10:15.0499 1908 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 20:10:15.0514 1908 DXGKrnl - ok 20:10:15.0623 1908 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 20:10:15.0623 1908 E1G60 - ok 20:10:15.0748 1908 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll 20:10:15.0748 1908 EapHost - ok 20:10:15.0873 1908 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 20:10:15.0873 1908 Ecache - ok 20:10:15.0935 1908 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe 20:10:15.0951 1908 ehRecvr - ok 20:10:15.0967 1908 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe 20:10:15.0967 1908 ehSched - ok 20:10:16.0029 1908 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll 20:10:16.0029 1908 ehstart - ok 20:10:16.0138 1908 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 20:10:16.0138 1908 elxstor - ok 20:10:16.0247 1908 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll 20:10:16.0263 1908 EMDMgmt - ok 20:10:16.0357 1908 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 20:10:16.0357 1908 ErrDev - ok 20:10:16.0419 1908 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll 20:10:16.0435 1908 EventSystem - ok 20:10:16.0528 1908 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 20:10:16.0528 1908 exfat - ok 20:10:16.0575 1908 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 20:10:16.0575 1908 fastfat - ok 20:10:16.0669 1908 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 20:10:16.0684 1908 fdc - ok 20:10:16.0762 1908 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll 20:10:16.0762 1908 fdPHost - ok 20:10:16.0793 1908 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll 20:10:16.0793 1908 FDResPub - ok 20:10:16.0903 1908 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 20:10:16.0903 1908 FileInfo - ok 20:10:16.0965 1908 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 20:10:16.0965 1908 Filetrace - ok 20:10:17.0027 1908 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 20:10:17.0027 1908 flpydisk - ok 20:10:17.0121 1908 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 20:10:17.0121 1908 FltMgr - ok 20:10:17.0277 1908 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll 20:10:17.0293 1908 FontCache - ok 20:10:17.0371 1908 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 20:10:17.0386 1908 FontCache3.0.0.0 - ok 20:10:17.0464 1908 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys 20:10:17.0464 1908 Fs_Rec - ok 20:10:17.0558 1908 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys 20:10:17.0558 1908 FwLnk - ok 20:10:17.0589 1908 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 20:10:17.0589 1908 gagp30kx - ok 20:10:17.0683 1908 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll 20:10:17.0729 1908 gpsvc - ok 20:10:17.0823 1908 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 20:10:17.0839 1908 gusvc - ok 20:10:17.0948 1908 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 20:10:17.0963 1908 HdAudAddService - ok 20:10:18.0010 1908 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 20:10:18.0026 1908 HDAudBus - ok 20:10:18.0119 1908 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 20:10:18.0119 1908 HidBth - ok 20:10:18.0213 1908 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 20:10:18.0213 1908 HidIr - ok 20:10:18.0291 1908 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll 20:10:18.0307 1908 hidserv - ok 20:10:18.0338 1908 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 20:10:18.0353 1908 HidUsb - ok 20:10:18.0416 1908 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll 20:10:18.0431 1908 hkmsvc - ok 20:10:18.0541 1908 hotcore3 (86a41bab21b31f8a1b8f5fb93106b63f) C:\Windows\system32\DRIVERS\hotcore3.sys 20:10:18.0541 1908 hotcore3 - ok 20:10:18.0634 1908 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 20:10:18.0634 1908 HpCISSs - ok 20:10:18.0743 1908 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 20:10:18.0759 1908 HSFHWAZL - ok 20:10:18.0821 1908 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS 20:10:18.0837 1908 HSF_DPV - ok 20:10:18.0946 1908 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 20:10:18.0962 1908 HTTP - ok 20:10:19.0055 1908 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 20:10:19.0071 1908 i2omp - ok 20:10:19.0180 1908 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 20:10:19.0180 1908 i8042prt - ok 20:10:19.0289 1908 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 20:10:19.0289 1908 iaStorV - ok 20:10:19.0399 1908 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:10:19.0477 1908 idsvc - ok 20:10:19.0586 1908 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 20:10:19.0586 1908 iirsp - ok 20:10:19.0679 1908 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll 20:10:19.0695 1908 IKEEXT - ok 20:10:19.0898 1908 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys 20:10:19.0913 1908 IntcAzAudAddService - ok 20:10:20.0038 1908 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 20:10:20.0038 1908 intelide - ok 20:10:20.0147 1908 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 20:10:20.0163 1908 intelppm - ok 20:10:20.0257 1908 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll 20:10:20.0257 1908 IPBusEnum - ok 20:10:20.0366 1908 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 20:10:20.0366 1908 IpFilterDriver - ok 20:10:20.0459 1908 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll 20:10:20.0459 1908 iphlpsvc - ok 20:10:20.0491 1908 IpInIp - ok 20:10:20.0569 1908 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 20:10:20.0569 1908 IPMIDRV - ok 20:10:20.0615 1908 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 20:10:20.0631 1908 IPNAT - ok 20:10:20.0725 1908 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 20:10:20.0725 1908 IRENUM - ok 20:10:20.0771 1908 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 20:10:20.0771 1908 isapnp - ok 20:10:20.0896 1908 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 20:10:20.0896 1908 iScsiPrt - ok 20:10:21.0005 1908 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 20:10:21.0005 1908 iteatapi - ok 20:10:21.0115 1908 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 20:10:21.0115 1908 iteraid - ok 20:10:21.0224 1908 jswpsapi (957135960e7533ea5c7ea0bfb34f8efd) C:\Program Files\Jumpstart\jswpsapi.exe 20:10:21.0271 1908 jswpsapi - ok 20:10:21.0380 1908 jswpslwf (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys 20:10:21.0380 1908 jswpslwf - ok 20:10:21.0489 1908 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys 20:10:21.0489 1908 k750bus - ok 20:10:21.0536 1908 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 20:10:21.0536 1908 kbdclass - ok 20:10:21.0645 1908 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 20:10:21.0645 1908 kbdhid - ok 20:10:21.0692 1908 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 20:10:21.0692 1908 KeyIso - ok 20:10:21.0832 1908 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys 20:10:21.0832 1908 KSecDD - ok 20:10:21.0941 1908 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll 20:10:21.0973 1908 KtmRm - ok 20:10:22.0019 1908 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll 20:10:22.0035 1908 LanmanServer - ok 20:10:22.0129 1908 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll 20:10:22.0129 1908 LanmanWorkstation - ok 20:10:22.0191 1908 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 20:10:22.0191 1908 lltdio - ok 20:10:22.0285 1908 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll 20:10:22.0300 1908 lltdsvc - ok 20:10:22.0331 1908 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll 20:10:22.0331 1908 lmhosts - ok 20:10:22.0441 1908 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 20:10:22.0441 1908 LSI_FC - ok 20:10:22.0550 1908 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 20:10:22.0550 1908 LSI_SAS - ok 20:10:22.0581 1908 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 20:10:22.0597 1908 LSI_SCSI - ok 20:10:22.0706 1908 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 20:10:22.0706 1908 luafv - ok 20:10:22.0784 1908 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll 20:10:22.0799 1908 Mcx2Svc - ok 20:10:22.0924 1908 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 20:10:22.0924 1908 megasas - ok 20:10:23.0033 1908 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 20:10:23.0033 1908 MegaSR - ok 20:10:23.0111 1908 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 20:10:23.0127 1908 MMCSS - ok 20:10:23.0174 1908 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 20:10:23.0174 1908 Modem - ok 20:10:23.0267 1908 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 20:10:23.0267 1908 monitor - ok 20:10:23.0330 1908 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 20:10:23.0330 1908 mouclass - ok 20:10:23.0377 1908 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 20:10:23.0377 1908 mouhid - ok 20:10:23.0439 1908 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 20:10:23.0455 1908 MountMgr - ok 20:10:23.0533 1908 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 20:10:23.0533 1908 mpio - ok 20:10:23.0626 1908 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 20:10:23.0626 1908 mpsdrv - ok 20:10:23.0673 1908 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll 20:10:23.0704 1908 MpsSvc - ok 20:10:23.0798 1908 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 20:10:23.0798 1908 Mraid35x - ok 20:10:23.0860 1908 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 20:10:23.0860 1908 MRxDAV - ok 20:10:23.0969 1908 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 20:10:23.0969 1908 mrxsmb - ok 20:10:24.0063 1908 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys 20:10:24.0063 1908 mrxsmb10 - ok 20:10:24.0172 1908 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 20:10:24.0172 1908 mrxsmb20 - ok 20:10:24.0281 1908 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 20:10:24.0281 1908 msahci - ok 20:10:24.0391 1908 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 20:10:24.0391 1908 msdsm - ok 20:10:24.0469 1908 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe 20:10:24.0484 1908 MSDTC - ok 20:10:24.0562 1908 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 20:10:24.0562 1908 Msfs - ok 20:10:24.0671 1908 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 20:10:24.0671 1908 msisadrv - ok 20:10:24.0749 1908 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll 20:10:24.0765 1908 MSiSCSI - ok 20:10:24.0781 1908 msiserver - ok 20:10:24.0905 1908 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 20:10:24.0905 1908 MSKSSRV - ok 20:10:25.0030 1908 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 20:10:25.0030 1908 MSPCLOCK - ok 20:10:25.0139 1908 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 20:10:25.0139 1908 MSPQM - ok 20:10:25.0171 1908 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 20:10:25.0186 1908 MsRPC - ok 20:10:25.0280 1908 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 20:10:25.0280 1908 mssmbios - ok 20:10:25.0389 1908 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 20:10:25.0389 1908 MSTEE - ok 20:10:25.0483 1908 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 20:10:25.0483 1908 Mup - ok 20:10:25.0576 1908 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll 20:10:25.0592 1908 napagent - ok 20:10:25.0685 1908 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 20:10:25.0685 1908 NativeWifiP - ok 20:10:25.0795 1908 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 20:10:25.0810 1908 NDIS - ok 20:10:25.0919 1908 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 20:10:25.0919 1908 NdisTapi - ok 20:10:25.0935 1908 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 20:10:25.0935 1908 Ndisuio - ok 20:10:26.0044 1908 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 20:10:26.0044 1908 NdisWan - ok 20:10:26.0091 1908 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 20:10:26.0091 1908 NDProxy - ok 20:10:26.0263 1908 Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 20:10:26.0309 1908 Nero BackItUp Scheduler 4.0 - ok 20:10:26.0419 1908 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 20:10:26.0419 1908 NetBIOS - ok 20:10:26.0465 1908 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 20:10:26.0481 1908 netbt - ok 20:10:26.0575 1908 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 20:10:26.0575 1908 Netlogon - ok 20:10:26.0621 1908 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll 20:10:26.0637 1908 Netman - ok 20:10:26.0715 1908 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll 20:10:26.0746 1908 netprofm - ok 20:10:26.0824 1908 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:10:26.0840 1908 NetTcpPortSharing - ok 20:10:26.0965 1908 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 20:10:26.0965 1908 nfrd960 - ok 20:10:27.0043 1908 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll 20:10:27.0058 1908 NlaSvc - ok 20:10:27.0121 1908 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 20:10:27.0121 1908 Npfs - ok 20:10:27.0199 1908 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll 20:10:27.0214 1908 nsi - ok 20:10:27.0261 1908 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 20:10:27.0261 1908 nsiproxy - ok 20:10:27.0386 1908 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 20:10:27.0401 1908 Ntfs - ok 20:10:27.0495 1908 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 20:10:27.0495 1908 ntrigdigi - ok 20:10:27.0620 1908 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys 20:10:27.0620 1908 NuidFltr - ok 20:10:27.0667 1908 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 20:10:27.0667 1908 Null - ok 20:10:27.0745 1908 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 20:10:27.0745 1908 nvraid - ok 20:10:27.0807 1908 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 20:10:27.0807 1908 nvstor - ok 20:10:27.0932 1908 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 20:10:27.0932 1908 nv_agp - ok 20:10:28.0010 1908 NwlnkFlt - ok 20:10:28.0025 1908 NwlnkFwd - ok 20:10:28.0150 1908 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 20:10:28.0197 1908 odserv - ok 20:10:28.0322 1908 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 20:10:28.0322 1908 ohci1394 - ok 20:10:28.0431 1908 OMSI download service (da345de3b450e9e1691e7b9956d8ffc3) C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 20:10:28.0447 1908 OMSI download service - ok 20:10:28.0540 1908 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:10:28.0556 1908 ose - ok 20:10:28.0649 1908 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 20:10:28.0665 1908 p2pimsvc - ok 20:10:28.0681 1908 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 20:10:28.0696 1908 p2psvc - ok 20:10:28.0759 1908 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 20:10:28.0759 1908 Parport - ok 20:10:28.0868 1908 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 20:10:28.0868 1908 partmgr - ok 20:10:28.0915 1908 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 20:10:28.0915 1908 Parvdm - ok 20:10:28.0993 1908 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll 20:10:28.0993 1908 PcaSvc - ok 20:10:29.0039 1908 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 20:10:29.0055 1908 pci - ok 20:10:29.0149 1908 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 20:10:29.0149 1908 pciide - ok 20:10:29.0258 1908 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 20:10:29.0258 1908 pcmcia - ok 20:10:29.0398 1908 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 20:10:29.0414 1908 PEAUTH - ok 20:10:29.0570 1908 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll 20:10:29.0601 1908 pla - ok 20:10:29.0679 1908 PLFlash DeviceIoControl Service (e406a33046228bd89f0c2db5c172f19c) C:\Windows\system32\IoctlSvc.exe 20:10:29.0695 1908 PLFlash DeviceIoControl Service - ok 20:10:29.0741 1908 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll 20:10:29.0757 1908 PlugPlay - ok 20:10:29.0851 1908 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 20:10:29.0866 1908 PNRPAutoReg - ok 20:10:29.0882 1908 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll 20:10:29.0897 1908 PNRPsvc - ok 20:10:29.0960 1908 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll 20:10:29.0991 1908 PolicyAgent - ok 20:10:30.0085 1908 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 20:10:30.0100 1908 PptpMiniport - ok 20:10:30.0194 1908 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys 20:10:30.0194 1908 Processor - ok 20:10:30.0272 1908 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll 20:10:30.0287 1908 ProfSvc - ok 20:10:30.0334 1908 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 20:10:30.0350 1908 ProtectedStorage - ok 20:10:30.0443 1908 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 20:10:30.0443 1908 PSched - ok 20:10:30.0537 1908 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 20:10:30.0553 1908 PxHelp20 - ok 20:10:30.0677 1908 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 20:10:30.0693 1908 ql2300 - ok 20:10:30.0802 1908 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 20:10:30.0802 1908 ql40xx - ok 20:10:30.0927 1908 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll 20:10:30.0943 1908 QWAVE - ok 20:10:30.0989 1908 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 20:10:30.0989 1908 QWAVEdrv - ok 20:10:31.0083 1908 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 20:10:31.0083 1908 RasAcd - ok 20:10:31.0177 1908 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll 20:10:31.0177 1908 RasAuto - ok 20:10:31.0239 1908 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 20:10:31.0239 1908 Rasl2tp - ok 20:10:31.0317 1908 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll 20:10:31.0317 1908 RasMan - ok 20:10:31.0364 1908 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 20:10:31.0364 1908 RasPppoe - ok 20:10:31.0426 1908 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 20:10:31.0442 1908 RasSstp - ok 20:10:31.0473 1908 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 20:10:31.0473 1908 rdbss - ok 20:10:31.0535 1908 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 20:10:31.0535 1908 RDPCDD - ok 20:10:31.0645 1908 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 20:10:31.0645 1908 rdpdr - ok 20:10:31.0754 1908 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 20:10:31.0754 1908 RDPENCDD - ok 20:10:31.0816 1908 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys 20:10:31.0816 1908 RDPWD - ok 20:10:31.0957 1908 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll 20:10:31.0957 1908 RemoteAccess - ok 20:10:32.0003 1908 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll 20:10:32.0003 1908 RemoteRegistry - ok 20:10:32.0081 1908 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe 20:10:32.0097 1908 RpcLocator - ok 20:10:32.0144 1908 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll 20:10:32.0159 1908 RpcSs - ok 20:10:32.0253 1908 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 20:10:32.0253 1908 rspndr - ok 20:10:32.0362 1908 RTHDMIAzAudService (c853ae16ccf5033c0cba0855390f5c7f) C:\Windows\system32\drivers\RtHDMIV.sys 20:10:32.0362 1908 RTHDMIAzAudService - ok 20:10:32.0456 1908 RTL8169 (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys 20:10:32.0471 1908 RTL8169 - ok 20:10:32.0565 1908 RTSTOR (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS 20:10:32.0565 1908 RTSTOR - ok 20:10:32.0674 1908 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\Windows\system32\DRIVERS\s1018bus.sys 20:10:32.0674 1908 s1018bus - ok 20:10:32.0721 1908 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\Windows\system32\DRIVERS\s1018mdfl.sys 20:10:32.0721 1908 s1018mdfl - ok 20:10:32.0815 1908 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\Windows\system32\DRIVERS\s1018mdm.sys 20:10:32.0815 1908 s1018mdm - ok 20:10:32.0924 1908 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys 20:10:32.0924 1908 s1018mgmt - ok 20:10:32.0955 1908 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\Windows\system32\DRIVERS\s1018nd5.sys 20:10:32.0955 1908 s1018nd5 - ok 20:10:33.0080 1908 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\Windows\system32\DRIVERS\s1018obex.sys 20:10:33.0080 1908 s1018obex - ok 20:10:33.0111 1908 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\Windows\system32\DRIVERS\s1018unic.sys 20:10:33.0111 1908 s1018unic - ok 20:10:33.0205 1908 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe 20:10:33.0205 1908 SamSs - ok 20:10:33.0314 1908 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 20:10:33.0314 1908 SASDIFSV - ok 20:10:33.0345 1908 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 20:10:33.0345 1908 SASKUTIL - ok 20:10:33.0439 1908 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 20:10:33.0439 1908 sbp2port - ok 20:10:33.0485 1908 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll 20:10:33.0501 1908 SCardSvr - ok 20:10:33.0626 1908 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll 20:10:33.0641 1908 Schedule - ok 20:10:33.0719 1908 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll 20:10:33.0719 1908 SCPolicySvc - ok 20:10:33.0766 1908 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll 20:10:33.0782 1908 SDRSVC - ok 20:10:33.0860 1908 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 20:10:33.0860 1908 secdrv - ok 20:10:33.0891 1908 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll 20:10:33.0907 1908 seclogon - ok 20:10:34.0031 1908 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 20:10:34.0031 1908 seehcri - ok 20:10:34.0094 1908 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll 20:10:34.0109 1908 SENS - ok 20:10:34.0156 1908 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 20:10:34.0156 1908 Serenum - ok 20:10:34.0250 1908 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 20:10:34.0250 1908 Serial - ok 20:10:34.0297 1908 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 20:10:34.0297 1908 sermouse - ok 20:10:34.0406 1908 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll 20:10:34.0421 1908 SessionEnv - ok 20:10:34.0468 1908 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 20:10:34.0468 1908 sffdisk - ok 20:10:34.0577 1908 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 20:10:34.0577 1908 sffp_mmc - ok 20:10:34.0593 1908 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 20:10:34.0593 1908 sffp_sd - ok 20:10:34.0687 1908 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 20:10:34.0687 1908 sfloppy - ok 20:10:34.0749 1908 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll 20:10:34.0749 1908 SharedAccess - ok 20:10:34.0843 1908 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll 20:10:34.0858 1908 ShellHWDetection - ok 20:10:34.0889 1908 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 20:10:34.0889 1908 sisagp - ok 20:10:35.0014 1908 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 20:10:35.0014 1908 SiSRaid2 - ok 20:10:35.0077 1908 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 20:10:35.0077 1908 SiSRaid4 - ok 20:10:35.0264 1908 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe 20:10:35.0342 1908 slsvc - ok 20:10:35.0435 1908 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll 20:10:35.0451 1908 SLUINotify - ok 20:10:35.0498 1908 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 20:10:35.0498 1908 Smb - ok 20:10:35.0591 1908 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe 20:10:35.0607 1908 SNMPTRAP - ok 20:10:35.0638 1908 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 20:10:35.0638 1908 spldr - ok 20:10:35.0732 1908 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe 20:10:35.0732 1908 Spooler - ok 20:10:35.0794 1908 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 20:10:35.0794 1908 srv - ok 20:10:35.0888 1908 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 20:10:35.0903 1908 srv2 - ok 20:10:35.0935 1908 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 20:10:35.0935 1908 srvnet - ok 20:10:36.0028 1908 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll 20:10:36.0028 1908 SSDPSRV - ok 20:10:36.0091 1908 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 20:10:36.0091 1908 ssmdrv - ok 20:10:36.0200 1908 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll 20:10:36.0200 1908 SstpSvc - ok 20:10:36.0293 1908 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll 20:10:36.0309 1908 stisvc - ok 20:10:36.0356 1908 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 20:10:36.0371 1908 swenum - ok 20:10:36.0449 1908 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll 20:10:36.0465 1908 swprv - ok 20:10:36.0512 1908 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 20:10:36.0512 1908 Symc8xx - ok 20:10:36.0590 1908 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 20:10:36.0590 1908 Sym_hi - ok 20:10:36.0652 1908 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 20:10:36.0652 1908 Sym_u3 - ok 20:10:36.0777 1908 SynTP (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys 20:10:36.0777 1908 SynTP - ok 20:10:36.0871 1908 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll 20:10:36.0886 1908 SysMain - ok 20:10:36.0980 1908 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll 20:10:36.0980 1908 TabletInputService - ok 20:10:37.0027 1908 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll 20:10:37.0042 1908 TapiSrv - ok 20:10:37.0120 1908 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll 20:10:37.0136 1908 TBS - ok 20:10:37.0214 1908 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys 20:10:37.0229 1908 Tcpip - ok 20:10:37.0339 1908 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys 20:10:37.0354 1908 Tcpip6 - ok 20:10:37.0448 1908 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 20:10:37.0448 1908 tcpipreg - ok 20:10:37.0479 1908 tdcmdpst (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys 20:10:37.0479 1908 tdcmdpst - ok 20:10:37.0573 1908 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 20:10:37.0573 1908 TDPIPE - ok 20:10:37.0604 1908 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 20:10:37.0604 1908 TDTCP - ok 20:10:37.0713 1908 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 20:10:37.0713 1908 tdx - ok 20:10:37.0822 1908 TemproMonitoringService (c1a2e886c8e68b1eeaa57a53309aef67) C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 20:10:37.0838 1908 TemproMonitoringService - ok 20:10:37.0947 1908 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 20:10:37.0947 1908 TermDD - ok 20:10:38.0072 1908 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll 20:10:38.0087 1908 TermService - ok 20:10:38.0181 1908 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll 20:10:38.0181 1908 Themes - ok 20:10:38.0212 1908 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 20:10:38.0228 1908 THREADORDER - ok 20:10:38.0321 1908 TNaviSrv (b146492a882a25a2df1db4668fced6c8) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 20:10:38.0337 1908 TNaviSrv - ok 20:10:38.0415 1908 TODDSrv (c5ac715b65b01788abc22d10749dddd8) C:\Windows\system32\TODDSrv.exe 20:10:38.0446 1908 TODDSrv - ok 20:10:38.0571 1908 TosCoSrv (da6903958cbdc091ffcbbca70ccff34c) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 20:10:38.0587 1908 TosCoSrv - ok 20:10:38.0618 1908 TOSHIBA SMART Log Service (22690dffc7f2a18279a7a0489aa02bac) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 20:10:38.0633 1908 TOSHIBA SMART Log Service - ok 20:10:38.0727 1908 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys 20:10:38.0743 1908 tos_sps32 - ok 20:10:38.0805 1908 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll 20:10:38.0821 1908 TrkWks - ok 20:10:38.0867 1908 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe 20:10:38.0867 1908 TrustedInstaller - ok 20:10:38.0945 1908 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 20:10:38.0961 1908 tssecsrv - ok 20:10:38.0977 1908 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 20:10:38.0992 1908 tunmp - ok 20:10:39.0023 1908 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 20:10:39.0039 1908 tunnel - ok 20:10:39.0133 1908 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS 20:10:39.0133 1908 TVALZ - ok 20:10:39.0226 1908 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 20:10:39.0226 1908 uagp35 - ok 20:10:39.0289 1908 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 20:10:39.0289 1908 udfs - ok 20:10:39.0398 1908 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe 20:10:39.0398 1908 UI0Detect - ok 20:10:39.0507 1908 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 20:10:39.0523 1908 UleadBurningHelper - ok 20:10:39.0616 1908 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 20:10:39.0616 1908 uliagpkx - ok 20:10:39.0647 1908 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 20:10:39.0663 1908 uliahci - ok 20:10:39.0757 1908 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 20:10:39.0757 1908 UlSata - ok 20:10:39.0788 1908 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 20:10:39.0788 1908 ulsata2 - ok 20:10:39.0881 1908 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 20:10:39.0881 1908 umbus - ok 20:10:39.0928 1908 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll 20:10:39.0944 1908 upnphost - ok 20:10:40.0100 1908 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 20:10:40.0100 1908 usbccgp - ok 20:10:40.0131 1908 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 20:10:40.0147 1908 usbcir - ok 20:10:40.0240 1908 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 20:10:40.0240 1908 usbehci - ok 20:10:40.0334 1908 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 20:10:40.0349 1908 usbhub - ok 20:10:40.0427 1908 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 20:10:40.0443 1908 usbohci - ok 20:10:40.0474 1908 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 20:10:40.0474 1908 usbprint - ok 20:10:40.0599 1908 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 20:10:40.0599 1908 usbscan - ok 20:10:40.0693 1908 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 20:10:40.0708 1908 USBSTOR - ok 20:10:40.0802 1908 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 20:10:40.0817 1908 usbuhci - ok 20:10:40.0927 1908 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 20:10:40.0942 1908 usbvideo - ok 20:10:41.0020 1908 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll 20:10:41.0051 1908 UxSms - ok 20:10:41.0114 1908 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe 20:10:41.0114 1908 vds - ok 20:10:41.0207 1908 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 20:10:41.0207 1908 vga - ok 20:10:41.0239 1908 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 20:10:41.0254 1908 VgaSave - ok 20:10:41.0332 1908 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 20:10:41.0332 1908 viaagp - ok 20:10:41.0363 1908 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 20:10:41.0363 1908 ViaC7 - ok 20:10:41.0473 1908 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 20:10:41.0473 1908 viaide - ok 20:10:41.0519 1908 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 20:10:41.0519 1908 volmgr - ok 20:10:41.0613 1908 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 20:10:41.0629 1908 volmgrx - ok 20:10:41.0722 1908 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 20:10:41.0722 1908 volsnap - ok 20:10:41.0831 1908 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 20:10:41.0831 1908 vsmraid - ok 20:10:41.0909 1908 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe 20:10:41.0925 1908 VSS - ok 20:10:42.0003 1908 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll 20:10:42.0019 1908 W32Time - ok 20:10:42.0097 1908 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 20:10:42.0097 1908 WacomPen - ok 20:10:42.0175 1908 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 20:10:42.0175 1908 Wanarp - ok 20:10:42.0190 1908 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 20:10:42.0190 1908 Wanarpv6 - ok 20:10:42.0237 1908 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll 20:10:42.0253 1908 wcncsvc - ok 20:10:42.0331 1908 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll 20:10:42.0346 1908 WcsPlugInService - ok 20:10:42.0393 1908 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 20:10:42.0393 1908 Wd - ok 20:10:42.0487 1908 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 20:10:42.0487 1908 Wdf01000 - ok 20:10:42.0533 1908 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 20:10:42.0533 1908 WdiServiceHost - ok 20:10:42.0549 1908 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 20:10:42.0549 1908 WdiSystemHost - ok 20:10:42.0627 1908 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll 20:10:42.0627 1908 WebClient - ok 20:10:42.0705 1908 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll 20:10:42.0705 1908 Wecsvc - ok 20:10:42.0799 1908 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll 20:10:42.0814 1908 wercplsupport - ok 20:10:42.0845 1908 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll 20:10:42.0861 1908 WerSvc - ok 20:10:42.0970 1908 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 20:10:42.0986 1908 winachsf - ok 20:10:43.0079 1908 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll 20:10:43.0111 1908 WinDefend - ok 20:10:43.0126 1908 WinHttpAutoProxySvc - ok 20:10:43.0251 1908 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll 20:10:43.0251 1908 Winmgmt - ok 20:10:43.0376 1908 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll 20:10:43.0407 1908 WinRM - ok 20:10:43.0516 1908 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll 20:10:43.0532 1908 Wlansvc - ok 20:10:43.0594 1908 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 20:10:43.0594 1908 WmiAcpi - ok 20:10:43.0735 1908 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe 20:10:43.0735 1908 wmiApSrv - ok 20:10:43.0844 1908 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe 20:10:43.0875 1908 WMPNetworkSvc - ok 20:10:43.0953 1908 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll 20:10:43.0969 1908 WPCSvc - ok 20:10:44.0000 1908 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll 20:10:44.0015 1908 WPDBusEnum - ok 20:10:44.0156 1908 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 20:10:44.0156 1908 WpdUsb - ok 20:10:44.0296 1908 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 20:10:44.0312 1908 WPFFontCache_v0400 - ok 20:10:44.0405 1908 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 20:10:44.0405 1908 ws2ifsl - ok 20:10:44.0468 1908 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll 20:10:44.0468 1908 wscsvc - ok 20:10:44.0530 1908 WSearch - ok 20:10:44.0624 1908 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll 20:10:44.0671 1908 wuauserv - ok 20:10:44.0780 1908 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 20:10:44.0780 1908 WUDFRd - ok 20:10:44.0811 1908 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll 20:10:44.0827 1908 wudfsvc - ok 20:10:44.0842 1908 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 20:10:44.0905 1908 \Device\Harddisk0\DR0 - ok 20:10:44.0905 1908 Boot (0x1200) (37a3a7ea5f10b04c1bd70749c54b7a58) \Device\Harddisk0\DR0\Partition0 20:10:44.0920 1908 \Device\Harddisk0\DR0\Partition0 - ok 20:10:44.0936 1908 Boot (0x1200) (b7c0453c361c0c21859b5baf51f62719) \Device\Harddisk0\DR0\Partition1 20:10:44.0936 1908 \Device\Harddisk0\DR0\Partition1 - ok 20:10:44.0936 1908 ============================================================ 20:10:44.0936 1908 Scan finished 20:10:44.0936 1908 ============================================================ 20:10:44.0967 3092 Detected object count: 0 20:10:44.0967 3092 Actual detected object count: 0 20:12:02.0009 3872 Deinitialize success |
21.04.2012, 13:33 | #6 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Gmer Bitte
__________________ --> Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien |
21.04.2012, 17:57 | #7 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Hier die Log-Datei. Gmer: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-04-21 18:55:27 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M Running: 2wm279lh.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys ---- Kernel code sections - GMER 1.0.15 ---- .text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x8B95B000, 0x4036D, 0xE8000020] .dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8B9A4000, 0x510, 0x40000040] .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F009000, 0x1FB52A, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group) ---- EOF - GMER 1.0.15 ---- |
22.04.2012, 13:41 | #8 | |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
24.04.2012, 07:18 | #9 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
24.04.2012, 07:38 | #10 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Hallo Marius, sorry, dass ich mich jetzt erst melde. Ich lag zwei Tage im Krankenhaus. Werd jetzt Combofix starten und heute Abend wieder posten. Gruß Toppy So, hier ist die Logdatei von Combofix: Code:
ATTFilter ComboFix 12-04-23.03 - *** 24.04.2012 8:42.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3581.2661 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Mozilla Firefox\components\AskHPRFF.js c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\clients.json c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\tabs.json . . ((((((((((((((((((((((( Dateien erstellt von 2012-03-24 bis 2012-04-24 )))))))))))))))))))))))))))))) . . 2012-04-24 06:51 . 2012-04-24 06:52 -------- d-----w- c:\users\***\AppData\Local\temp 2012-04-24 06:51 . 2012-04-24 06:51 -------- d-----w- c:\users\Public\AppData\Local\temp 2012-04-24 06:51 . 2012-04-24 06:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-21 16:58 . 2012-04-21 16:58 -------- d-----w- c:\program files\Microsoft 2012-04-20 18:09 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C093DC64-5EBD-4670-860B-C3BB7867AB49}\mpengine.dll 2012-04-15 15:37 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-15 15:37 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-04-15 15:37 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-15 15:37 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-15 15:36 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-15 15:36 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-15 12:23 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-04 13:56 . 2010-10-11 10:47 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-23 08:18 . 2010-01-04 12:21 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45 . 2012-03-13 18:06 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45 . 2012-03-13 18:05 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12 . 2012-03-13 18:06 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47 . 2012-03-13 18:05 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44 . 2012-03-13 18:06 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-02 15:16 . 2012-03-13 18:06 2044416 ----a-w- c:\windows\system32\win32k.sys 2012-03-24 20:19 . 2011-06-02 11:52 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904] "NDSTray.exe"="NDSTray.exe" [BU] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2008-03-17 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore] 2009-06-18 13:19 1590568 ----a-w- c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi] 2007-07-10 07:24 581632 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000Core.job - c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13] . 2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000UA.job - c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q= FF - user.js: yahoo.ytff.general.dontshowhpoffer - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-04-24 08:52 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2012-04-24 08:59:32 ComboFix-quarantined-files.txt 2012-04-24 06:59 ComboFix2.txt 2010-10-18 08:19 . Vor Suchlauf: 11 Verzeichnis(se), 130.679.394.304 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 130.643.660.800 Bytes frei . - - End Of File - - DC9BFE9C60BDF79FF4FCFDF2DC9A4E43 |
25.04.2012, 14:14 | #11 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien MBAM Downloade Dir bitte Malwarebytes
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
26.04.2012, 18:21 | #12 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Ok, es gab keinen Fund mit MBAM. Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.26.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19222 *** :: ***-PC [Administrator] 26.04.2012 07:58:55 mbam-log-2012-04-26 (07-58-55).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 674510 Laufzeit: 8 Stunde(n), 58 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
27.04.2012, 17:13 | #13 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Okay, die befallenen Backups, sind das einfach nur Verzeichnisse, also 1:1-Kopien?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.04.2012, 18:41 | #14 |
| Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Ja, das sind 1:1 Kopien auf einer separaten Partition. Habe die Partition mit bei Antivir und MBAM mitgescannt. Beim ersten Antivir-Scan wurden die betroffenen Dateien ja in Quarantäne gesteckt. Gruß Toppy |
28.04.2012, 11:04 | #15 |
/// Malwareteam | Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien Schritt 1: Adobe Flash Player update Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden. Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 2: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 3: Mozilla Firefox update Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
Schritt 4: Adobe Shockwave Player update Dein Shockwave-Player ist veraltet. Um den Shockwave Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 5: Mozilla Thunderbird update Dein Thunderbird-Mailclient ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien |
antivir, antivir guard, avira, dateien, defender, desktop, device driver, download, explorer, firefox, flash player, home, installation, malware, mozilla, notebook, office 2007, performance, picasa, plug-in, scan, software, superantispyware, svchost.exe, system, tr/dropper.gen, tracker, trojaner, usb, usb 2.0, windows |