Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam

Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam


Plagegeister aller Art und deren Bekämpfung: Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2012, 19:58   #1
Puschel83
 
Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam - Standard

Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam


Hallo Leute,

unser Netzwerkadministrator hat auf allen Firmen Rachnern Trend Micro OfficeScan installiert und seitdem sind die PC´s von den Kollegen und mir mal sowas von langsam geworden. Webseitenbesuche und Emailversand werden auf jeden Fall überwacht. Der frühere Geschäftsführer hatten dem Erzählen nach auch schonmal Unterlassungsdurchsagen bei arbeitsabweichenden Internetseitenbesuchen gemacht. Dies ist schon ein paar Jahre her und die Möglichkeiten sind seitdem sicher nicht weniger geworden. Offiziell einsetzen darf die Geschäftsführung die gewonnenen Erkenntnisse ja nicht, einige Entscheidungen aus der jüngsten Vergangenheiten beunruhigen meine Kollegen und mich. Vielleicht könnt Ihr ja mal Euren geübten Blick auf die Logs schweifen lassen oder mitteilen was mit dem Tool alles überwachbar ist ( wird das Bild an die GF gesendet ? ) Danke schonmal !

DDS.txt

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31
Run by redter at 18:52:59 on 2012-04-22
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.373 [GMT 2:00]
.
AV: Trend Micro OfficeScan Virenschutz *Enabled/Updated* {4CA5B9AB-4295-4D4C-9664-0EBE85AE0525}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
C:\Programme\TechSmith\SnagIt 9\SnagIt32.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\TechSmith\SnagIt 9\TSCHelp.exe
C:\Programme\TechSmith\SnagIt 9\SnagPriv.exe
C:\Programme\TechSmith\SnagIt 9\snagiteditor.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\programme\techsmith\snagit 9\SnagItBHO.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~3\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~3\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: SnagIt: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\programme\techsmith\snagit 9\SnagItIEAddin.dll
{ae07101b-46d4-4a98-af68-0333ea26e113}
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SigmatelSysTrayApp] stsystra.exe
mRun: [IntelZeroConfig] "c:\programme\intel\wireless\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\programme\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mRun: [S7UB Start] "c:\programme\gemeinsame dateien\siemens\s7ubtoox\s7ubtstx.exe" -StartDB
mRun: [RoxioDragToDisc] "c:\programme\roxio\drag-to-disc\DrgToDsc.exe"
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [OfficeScanNT Monitor] "c:\programme\trend micro\officescan client\pccntmon.exe" -HideWindow
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\r~1.was\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\reader 8.0\reader\reader_sl.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~2.lnk - c:\programme\adobe\reader 8.0\reader\AdobeCollabSync.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\snagit~1.lnk - c:\programme\techsmith\snagit 9\SnagIt32.exe
IE: &Google-Suche - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1323426448052
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.102 192.168.1.105
TCP: Interfaces\{10E68440-3D42-40EB-9C88-5FE67815FC56} : NameServer = 192.168.0.1
TCP: Interfaces\{C0AC48D1-CF42-42CF-87E4-C716A190B90B} : DhcpNameServer = 192.168.1.102 192.168.1.105
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~3\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\redter.was\anwendungsdaten\mozilla\firefox\profiles\y8jfk3ol.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Linkury Smartbar Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R2 almservice;Automation License Manager Service;c:\programme\gemeinsame dateien\siemens\sws\almsrv\almsrvx.exe [2009-1-22 1200128]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [2009-3-10 28363]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2011-12-9 654408]
R2 s7asysvx;S7 Global Services;c:\programme\siemens\step7\s7bin\s7asysvx.exe [2009-3-9 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;c:\windows\system32\drivers\s7odpx2x.sys [2009-3-16 77312]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\programme\gemeinsame dateien\siemens\s7iepg\s7oiehsx.exe [2009-3-16 1576008]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\drivers\s7opcsrtx.sys [2009-3-16 31232]
R2 s7osmcax;s7osmcax;c:\windows\system32\drivers\s7osmcax.sys [2009-3-16 173568]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\drivers\s7snsrtx.sys [2009-2-24 73088]
R2 S7TraceServiceX;S7TraceServiceX;c:\programme\gemeinsame dateien\siemens\automation\traceengine\bin\S7TraceServiceX.exe [2009-3-16 240712]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2011-8-8 59152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-9 22344]
R3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\drivers\Pei10Wdm.sys [2002-8-15 35547]
R3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\drivers\Pei16Wdm.sys [2002-9-19 34683]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-9-14 136176]
S2 pardrv;pardrv;c:\windows\system32\drivers\pardrv.sys [2011-12-7 9728]
S2 TmFilter;Trend Micro Filter;\??\c:\programme\trend micro\officescan client\tmxpflt.sys --> c:\programme\trend micro\officescan client\TmXPFlt.sys [?]
S2 TmPreFilter;Trend Micro PreFilter;\??\c:\programme\trend micro\officescan client\tmpreflt.sys --> c:\programme\trend micro\officescan client\TmPreFlt.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-4 253088]
S3 BTHFILT;Bluetooth-Befehlsfilter;c:\windows\system32\drivers\BthFilt.sys [2011-8-9 13824]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-9-14 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\microsoft office\office14\GROOVE.EXE [2011-6-12 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 Pg4uUSB;Elnec USB driver;c:\windows\system32\drivers\Pg4uusb.sys [2011-12-7 120312]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-11-10 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-11-10 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-11-10 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-11-10 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-11-10 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-11-10 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-11-10 115752]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;c:\windows\system32\drivers\s7oupc2x.sys [2011-10-20 21536]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-11-28 155344]
S3 TmProxy;OfficeScan NT Proxy Service;"c:\programme\trend micro\officescan client\tmproxy.exe" --> c:\programme\trend micro\officescan client\TmProxy.exe [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-4 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-22 18:40:55 -------- d-----w- C:\.Trash-999
2012-04-15 00:08:14 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-04-15 00:08:13 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-04-15 00:08:13 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-04-15 00:08:12 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-04-15 00:08:12 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-04-15 00:08:12 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-04-15 00:08:12 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-04-15 00:08:12 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-04-15 00:08:11 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-04-15 00:08:11 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-04-15 00:05:16 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-04-15 00:05:16 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-04-11 05:07:28 148480 -c----w- c:\windows\system32\dllcache\imagehlp.dll
2012-04-06 08:38:20 -------- dc----w- c:\dokumente und einstellungen\all users\anwendungsdaten\{8A99A66B-FD84-4331-80D9-4E98F7CFEA1B}
2012-04-04 05:06:43 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-26 05:36:57 -------- d-----w- c:\programme\CCleaner
.
==================== Find3M ====================
.
2012-04-15 00:06:31 295440 ----a-w- c:\windows\system32\nvdrsdb0.bin
2012-04-15 00:06:31 1 ----a-w- c:\windows\system32\nvdrssel.bin
2012-04-15 00:06:22 295440 ----a-w- c:\windows\system32\nvdrsdb1.bin
2012-04-14 23:23:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-23 02:15:00 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-03-23 02:15:00 5951488 ----a-w- c:\windows\system32\nvcuda.dll
2012-03-23 02:15:00 4313472 ----a-w- c:\windows\system32\nv4_disp.dll
2012-03-23 02:15:00 2523968 ----a-w- c:\windows\system32\nvcuvid.dll
2012-03-23 02:15:00 2438464 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-03-23 02:15:00 2308608 ----a-w- c:\windows\system32\nvapi.dll
2012-03-23 02:15:00 18636800 ----a-w- c:\windows\system32\nvoglnt.dll
2012-03-23 02:15:00 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-03-23 02:15:00 14053792 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-03-22 21:11:45 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-03-22 21:11:45 15496000 ----a-w- c:\windows\system32\nvcpl.dll
2012-03-22 21:11:44 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-03-22 21:11:44 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-03-22 21:11:06 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-03-21 13:42:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-21 13:42:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-06 06:42:03 428088 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 06:25:09 7760687 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\SetupGFD.exe
2012-03-01 06:25:04 5243208 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\AvsP.exe
2012-03-01 06:24:59 1357348 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\MatroskaSplitter.exe
2012-03-01 06:24:58 117723 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\yuvcodecs-1.3.exe
2012-03-01 06:24:54 5514668 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\Imgburn.exe
2012-03-01 06:24:47 5082084 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\Avisynth.exe
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec
2012-02-14 10:09:44 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 18:54:27,06 ===============

Alt 13.05.2012, 16:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam - Standard

Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam


Zitat:
unser Netzwerkadministrator hat auf allen Firmen Rachnern Trend Micro OfficeScan installiert und seitdem sind die PC´s von den Kollegen und mir mal sowas von langsam geworden.
Versteh ich jetzt nicht ganz wozu wir das Log auswerten sollen
Wenn euer Netzwerkadmin diese Entscheidung getroffen hat, wie sollen wir irgendwas dagegen tun?
Euer Netzwerkadmin ist verantwortlich für diese Rechner und euer Netzwerk!
__________________

__________________
Antwort

Themen zu Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam
adobe, adobe flash player, dll, dllcache, document, einstellungen, explorer, firefox, flash player, helper, hook, langsam, malwarebytes, monitor, mozilla, notebook, nvidia, pdf, plug-in, programme, rundll, schutz, smartbar, software, svchost, system, tracker, windows, windows xp, überwachung trend micro office scan


« Exp/Java.Loader.Gen eingefangen, vernichtet oder nicht? | "Bundespolizei sperrt PC"-virus »


Ähnliche Themen: Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam


  1. Trend Micro kauft Tipping Point
    Nachrichten - 21.10.2015 (0)
  2. Trend Micro löscht selbstständig Programme aus autostart
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2014 (4)
  3. SaveSenseLive - Trend Micro brachte Bedrohung
    Log-Analyse und Auswertung - 16.09.2014 (6)
  4. Trend Micro Mobile Security & Antivirus
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  5. Trend Micro öffnet nicht
    Log-Analyse und Auswertung - 09.06.2013 (10)
  6. Trend Micro findet JAVA_BLACOLE.SMO
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (16)
  7. SQL Injection bei Trend Micro Control Manager
    Nachrichten - 01.10.2012 (0)
  8. [2x] Logfile of Trend Micro HijackThis v2.0.2
    Mülltonne - 12.02.2012 (1)
  9. Trend Micro Internet Security 2008
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2012 (42)
  10. Trend Micro - Hijack This -Log Files
    Log-Analyse und Auswertung - 14.01.2011 (1)
  11. Trend Micro meldet Trojaner und Wurm!!! Hilfe
    Log-Analyse und Auswertung - 04.12.2010 (5)
  12. Erfahrung mit Trend Micro Internet Security?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2009 (4)
  13. Erfahrungen mit Trend Micro IS 2009
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2008 (1)
  14. Warnung vor angeblichem Antispywareprogramm von Trend Micro!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2007 (0)
  15. Info: Trend Micro HijackThis 2.00 Beta
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2007 (1)
  16. Trend Micro
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (27)
  17. trend micro
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam - Hallo Leute, unser Netzwerkadministrator hat auf allen Firmen Rachnern Trend Micro OfficeScan installiert und seitdem sind die PC´s von den Kollegen und mir mal sowas von langsam geworden. Webseitenbesuche und - Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam...
Archiv
Du betrachtest: Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131