|
Plagegeister aller Art und deren Bekämpfung: Verdacht auf VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2012, 18:09 | #1 |
| Verdacht auf Viren Liebe Community, mein PC läuft seit einiger Zeit langsam und mein Avira mit seinem Browser Schutz und Echtzeit Scan, verschlimmern das Ganze erheblich, wenn ich ins Internet will. Ich muss ewig warten, bis Seiten geladen werden, usw. Nun wurde ich in meinem Bekanntenkreis daraufhingewiesen, dass sich dahinter ein Virus verstecken könnte und mir wurde empfohlen, hier Hilfe zu suchen und das Logfile vom Suchlauf meines Avira zu posten, damit es überprüft werden kann...? (ich habe von solchen Sachen überhaupt keine Ahnung, also bitte seit nachsichtig mit mir ) Danke schonmal im Vorraus, für Eure Hilfe! also hier das Logfile: Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 13. August 2012 12:58 Es wird nach 4096284 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BIGMAMASPC Versionsinformationen: BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 10:33:11 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:11:38 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:11:41 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:11:42 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 14:40:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:22:18 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:22:24 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:23:04 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 10:23:04 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 10:23:05 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 10:23:05 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 10:23:05 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 10:23:06 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 10:23:07 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 10:23:07 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 10:23:07 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 18:05:44 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 18:34:27 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 18:35:12 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 10:34:30 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 10:33:07 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 15:30:16 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 10:31:06 VBASE021.VDF : 7.11.39.146 2048 Bytes 11.08.2012 10:31:06 VBASE022.VDF : 7.11.39.147 2048 Bytes 11.08.2012 10:31:07 VBASE023.VDF : 7.11.39.148 2048 Bytes 11.08.2012 10:31:07 VBASE024.VDF : 7.11.39.149 2048 Bytes 11.08.2012 10:31:07 VBASE025.VDF : 7.11.39.150 2048 Bytes 11.08.2012 10:31:07 VBASE026.VDF : 7.11.39.151 2048 Bytes 11.08.2012 10:31:08 VBASE027.VDF : 7.11.39.152 2048 Bytes 11.08.2012 10:31:08 VBASE028.VDF : 7.11.39.153 2048 Bytes 11.08.2012 10:31:08 VBASE029.VDF : 7.11.39.154 2048 Bytes 11.08.2012 10:31:08 VBASE030.VDF : 7.11.39.155 2048 Bytes 11.08.2012 10:31:11 VBASE031.VDF : 7.11.39.170 45568 Bytes 12.08.2012 18:52:55 Engineversion : 8.2.10.132 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:27:26 AESCRIPT.DLL : 8.1.4.42 459129 Bytes 09.08.2012 15:30:32 AESCN.DLL : 8.1.8.2 131444 Bytes 23.04.2012 17:22:48 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:26:54 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37 AEPACK.DLL : 8.3.0.24 811381 Bytes 07.08.2012 10:34:35 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 10:28:52 AEHEUR.DLL : 8.1.4.86 5165429 Bytes 09.08.2012 15:30:30 AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 10:16:52 AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 10:28:06 AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 18:35:08 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:27:24 AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 10:34:34 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:11:36 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:11:38 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:11:42 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:11:37 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:11:38 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:11:42 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 10:33:11 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:11:41 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 10:33:06 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 10:33:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Montag, 13. August 2012 12:58 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avastUI.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'Smax4.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SMax4PNP.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'AvastSvc.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1232' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\PhotoFiltre\Uninst.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\Spiele un so\Fraps\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\avira_free_antivirus_de (1).exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat [WARNUNG] Die Datei ist kennwortgeschützt C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Programme\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt Ende des Suchlaufs: Montag, 13. August 2012 18:12 Benötigte Zeit: 5:14:01 Stunde(n) Der Suchlauf wurde abgebrochen! 11276 Verzeichnisse wurden überprüft 461364 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 461364 Dateien ohne Befall 3649 Archive wurden durchsucht 9 Warnungen 1 Hinweise 410541 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
14.08.2012, 05:15 | #2 |
/// Helfer-Team | Verdacht auf Viren1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
14.08.2012, 16:58 | #3 |
| Verdacht auf Viren Danke für die schnelle Antwort!
__________________das ist der Log vom Malwarebytes Anti-Malware-Scan: Malwarebytes Anti-Malware (Test) 1.62.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.08.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Anne :: BIGMAMASPC [Administrator] Schutz: Aktiviert 14.08.2012 11:46:11 mbam-log-2012-08-14 (17-51-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 263310 Laufzeit: 6 Stunde(n), 1 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\H8SRT (Rootkit.TDSS) -> Keine Aktion durchgeführt. HKLM\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sound-recorder.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll (Rootkit.Trace) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Keine Aktion durchgeführt. (Ende) Funde habe ich löschen lassen. Und das ist der Inhalt der Textdatei vom AdwCleaner: # AdwCleaner v1.801 - Logfile created 08/14/2012 at 17:55:46 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Anne - BIGMAMASPC # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\DVDVideoSoft Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AskToolbar Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Babylon Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\BabylonToolbar Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoft Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\PriceGong Folder Found : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\DVDVideoSoft Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Folder Found : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft Folder Found : C:\Programme\Ask.com Folder Found : C:\Programme\DVDVideoSoft Folder Found : C:\Programme\Gemeinsame Dateien\DVDVideoSoft Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Found : C:\Programme\Mozilla FireFox\Components\AskHPRFF.js File Found : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml File Found : C:\WINDOWS\system32\conduitEngine.tmp File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registry] ***** [*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Key Found : HKCU\Software\APN Key Found : HKCU\Software\AppDataLow\AskBarDis Key Found : HKCU\Software\Ask.com Key Found : HKCU\Software\Ask.com.tmp Key Found : HKCU\Software\AskToolbar Key Found : HKCU\Software\conduitEngine Key Found : HKCU\Software\DVDVideoSoft Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Key Found : HKCU\Software\PriceGong Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\APN Key Found : HKLM\SOFTWARE\AskToolbar Key Found : HKLM\SOFTWARE\Babylon Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Conduit Key Found : HKLM\SOFTWARE\DVDVideoSoft Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B548A573-619F-408B-B711-B9F15F8DD6D0} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4877C11-3C09-436E-A0BB-D20170DDE3F8} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=740ca9ef00000000000000a1b000f6b7&tlver=1.4.19.19&affID=17161 ************************* AdwCleaner[R1].txt - [7525 octets] - [14/08/2012 17:55:46] ########## EOF - C:\AdwCleaner[R1].txt - [7653 octets] ########## |
14.08.2012, 18:16 | #4 |
/// Helfer-Team | Verdacht auf Viren Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
15.08.2012, 16:16 | #5 |
| Verdacht auf Viren Logdatei vom AdwCleaner: # AdwCleaner v1.801 - Logfile created 08/15/2012 at 13:34:20 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Anne - BIGMAMASPC # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\Anne\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\DVDVideoSoft Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AskToolbar Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Babylon Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\BabylonToolbar Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoft Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\PriceGong Folder Deleted : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\DVDVideoSoft Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft Folder Deleted : C:\Programme\Ask.com Folder Deleted : C:\Programme\DVDVideoSoft Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft Folder Deleted : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Deleted : C:\Programme\Mozilla FireFox\Components\AskHPRFF.js File Deleted : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml File Deleted : C:\WINDOWS\system32\conduitEngine.tmp File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registry] ***** [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Key Deleted : HKCU\Software\APN Key Deleted : HKCU\Software\AppDataLow\AskBarDis Key Deleted : HKCU\Software\Ask.com Key Deleted : HKCU\Software\Ask.com.tmp Key Deleted : HKCU\Software\AskToolbar Key Deleted : HKCU\Software\conduitEngine Key Deleted : HKCU\Software\DVDVideoSoft Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Key Deleted : HKCU\Software\PriceGong Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\SOFTWARE\APN Key Deleted : HKLM\SOFTWARE\AskToolbar Key Deleted : HKLM\SOFTWARE\Babylon Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Deleted : HKLM\SOFTWARE\Conduit Key Deleted : HKLM\SOFTWARE\DVDVideoSoft Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B548A573-619F-408B-B711-B9F15F8DD6D0} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4877C11-3C09-436E-A0BB-D20170DDE3F8} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=740ca9ef00000000000000a1b000f6b7&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com ************************* AdwCleaner[R1].txt - [7654 octets] - [14/08/2012 17:55:46] AdwCleaner[S1].txt - [7771 octets] - [15/08/2012 13:34:20] ########## EOF - C:\AdwCleaner[S1].txt - [7899 octets] ########## Logfile vom Emsisoft Scan: Emsisoft Anti-Malware - Version 6.6 Letztes Update: 15.08.2012 13:51:41 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Archiv Scan: An ADS Scan: An Scan Beginn: 15.08.2012 13:52:27 Value: hkey_current_user\software\xttb00001\toolbar --> alertmsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> autocomplete gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> autosearch gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> autoupdatemsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> autowild gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> closeallwindowsforupdate gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> connectionerror gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> contextmenuitemname gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> contextsearch gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> corruptedmsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> descriptivetext gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> errormsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> firsttime gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> firsturl gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> keephistory gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> lastversionmsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> opennew gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> popstop gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> runsearchautomatically gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> runsearchdragautomatically gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> serverpath gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> showfindbuttons gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> showhighlightbutton gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> tbshow gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_id gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_version gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> uninstallmsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> updateautomatically gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> updatemsg gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> updateurl gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> urlafteruninstall gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> urlafterupdate gefunden: Trace.Registry.eqiso toolbar!E1 Value: hkey_current_user\software\xttb00001\toolbar --> versionerror gefunden: Trace.Registry.eqiso toolbar!E1 C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\Spiele un so\CoD 2\CoD2SP_s.exe gefunden: Riskware.Crack.CoD2!E2 Gescannt 567689 Gefunden 34 Scan Ende: 15.08.2012 16:43:42 Scan Zeit: 2:51:15 |
15.08.2012, 22:08 | #6 |
/// Helfer-Team | Verdacht auf Viren Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
__________________ --> Verdacht auf Viren |
17.08.2012, 17:37 | #7 |
| Verdacht auf Viren ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=be6a7f2e199c1746bac7f48b9a4d1f59 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-16 07:14:17 # local_time=2012-08-16 09:14:17 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 9935573 9935573 0 0 # compatibility_mode=8192 67108863 100 0 146 146 0 0 # scanned=29932 # found=1 # cleaned=1 # scan_time=7390 C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\SoftonicDownloader68301.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=be6a7f2e199c1746bac7f48b9a4d1f59 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-17 01:31:10 # local_time=2012-08-17 03:31:10 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 9996782 9996782 0 0 # compatibility_mode=8192 67108863 100 0 61355 61355 0 0 # scanned=80243 # found=0 # cleaned=0 # scan_time=12000 und kannst Du mir noch erklären, wie ich das einstellen kann, dass auch wenn ich den Browser Schutz von Avira aktiviert habe, ich trotzdem im Internet surfen kann? Das hat er bei mir ja nich zugelassen... |
17.08.2012, 17:50 | #8 |
/// Helfer-Team | Verdacht auf Viren Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
18.08.2012, 14:22 | #9 |
| Verdacht auf Viren PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 14.0.1 ist aktuell Flash (11,3,300,271) ist aktuell. Java (1,7,0,6) ist aktuell. Adobe Reader 10,1,4,38 ist aktuell. |
18.08.2012, 14:26 | #10 |
/// Helfer-Team | Verdacht auf Viren TDSSKiller von Kaspersky - Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.Hier findest Du eine ausführlichere TDSSKiller Anleitung. |
18.08.2012, 15:30 | #11 |
| Verdacht auf Viren Bei mir schlägt der TDSSKiller keinen Systemneustart nach Beendigung des Scans vor...es sind auch keine Funde vorhanden.. 16:29:39.0703 2988 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05 16:29:39.0953 2988 ============================================================ 16:29:39.0953 2988 Current date / time: 2012/08/18 16:29:39.0953 16:29:39.0953 2988 SystemInfo: 16:29:39.0953 2988 16:29:39.0953 2988 OS Version: 5.1.2600 ServicePack: 3.0 16:29:39.0953 2988 Product type: Workstation 16:29:39.0953 2988 ComputerName: BIGMAMASPC 16:29:39.0953 2988 UserName: Anne 16:29:39.0953 2988 Windows directory: C:\WINDOWS 16:29:39.0953 2988 System windows directory: C:\WINDOWS 16:29:39.0953 2988 Processor architecture: Intel x86 16:29:39.0953 2988 Number of processors: 1 16:29:39.0953 2988 Page size: 0x1000 16:29:39.0953 2988 Boot type: Normal boot 16:29:39.0953 2988 ============================================================ 16:29:41.0265 2988 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 16:29:41.0265 2988 ============================================================ 16:29:41.0265 2988 \Device\Harddisk0\DR0: 16:29:41.0265 2988 MBR partitions: 16:29:41.0265 2988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1 16:29:41.0265 2988 ============================================================ 16:29:41.0296 2988 C: <-> \Device\Harddisk0\DR0\Partition1 16:29:41.0296 2988 ============================================================ 16:29:41.0296 2988 Initialize success 16:29:41.0296 2988 ============================================================ 16:29:53.0578 2412 ============================================================ 16:29:53.0578 2412 Scan started 16:29:53.0578 2412 Mode: Manual; 16:29:53.0578 2412 ============================================================ 16:29:53.0734 2412 ================ Scan services ============================= 16:29:53.0921 2412 [ 0b27ae82c113d3687024d18459440426 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys 16:29:53.0921 2412 Aavmker4 - ok 16:29:53.0953 2412 Abiosdsk - ok 16:29:53.0984 2412 abp480n5 - ok 16:29:54.0046 2412 [ ac407f1a62c3a300b4f2b5a9f1d55b2c ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:29:54.0046 2412 ACPI - ok 16:29:54.0109 2412 [ 9e1ca3160dafb159ca14f83b1e317f75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 16:29:54.0109 2412 ACPIEC - ok 16:29:54.0203 2412 [ a9d3b95e8466bd58eeb8a1154654e162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 16:29:54.0203 2412 AdobeFlashPlayerUpdateSvc - ok 16:29:54.0218 2412 adpu160m - ok 16:29:54.0281 2412 [ 75bee80a25fc7f690dcd57570dc159c1 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys 16:29:54.0281 2412 aeaudio - ok 16:29:54.0328 2412 [ 8bed39e3c35d6a489438b8141717a557 ] aec C:\WINDOWS\system32\drivers\aec.sys 16:29:54.0328 2412 aec - ok 16:29:54.0406 2412 [ 1e44bc1e83d8fd2305f8d452db109cf9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 16:29:54.0406 2412 AFD - ok 16:29:54.0437 2412 Aha154x - ok 16:29:54.0468 2412 aic78u2 - ok 16:29:54.0500 2412 aic78xx - ok 16:29:54.0546 2412 [ 738d80cc01d7bc7584be917b7f544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 16:29:54.0546 2412 Alerter - ok 16:29:54.0593 2412 [ 190cd73d4984f94d823f9444980513e5 ] ALG C:\WINDOWS\System32\alg.exe 16:29:54.0593 2412 ALG - ok 16:29:54.0609 2412 AliIde - ok 16:29:54.0640 2412 amsint - ok 16:29:54.0781 2412 [ 466a0d95960dad3222c896d2cea99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 16:29:54.0781 2412 AntiVirSchedulerService - ok 16:29:54.0843 2412 [ a489be6bb0aa1ff406b488b60542314b ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 16:29:54.0843 2412 AntiVirService - ok 16:29:54.0937 2412 [ 676894fa57b671fec5c3f05f8929e03b ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 16:29:54.0953 2412 AntiVirWebService - ok 16:29:54.0984 2412 AppMgmt - ok 16:29:55.0000 2412 asc - ok 16:29:55.0031 2412 asc3350p - ok 16:29:55.0046 2412 asc3550 - ok 16:29:55.0625 2412 [ 0e5e4957549056e2bf2c49f4f6b601ad ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 16:29:55.0625 2412 aspnet_state - ok 16:29:56.0046 2412 [ 1c1f3d6dddc046c920c493a779649f66 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys 16:29:56.0046 2412 aswFsBlk - ok 16:29:56.0078 2412 [ 9e912fe7b41650701ef2b227aca440f3 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys 16:29:56.0078 2412 aswMon2 - ok 16:29:56.0093 2412 [ 982e275d1c5801042fe94209fb0160fb ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys 16:29:56.0093 2412 aswRdr - ok 16:29:56.0343 2412 [ 73dbcf808e00580f2a47f93dd9b03876 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys 16:29:56.0343 2412 aswSnx - ok 16:29:56.0421 2412 [ 6cbd7d3a33f498d09c831cdd732da2e0 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys 16:29:56.0421 2412 aswSP - ok 16:29:56.0484 2412 [ 7109a9aa551f37cd168c02368465957e ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys 16:29:56.0484 2412 aswTdi - ok 16:29:56.0515 2412 [ b153affac761e7f5fcfa822b9c4e97bc ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:29:56.0515 2412 AsyncMac - ok 16:29:56.0625 2412 [ 9f3a2f5aa6875c72bf062c712cfa2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 16:29:56.0625 2412 atapi - ok 16:29:56.0625 2412 Atdisk - ok 16:29:56.0656 2412 [ 9916c1225104ba14794209cfa8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:29:56.0656 2412 Atmarpc - ok 16:29:56.0703 2412 [ 58ed0d5452df7be732193e7999c6b9a4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 16:29:56.0703 2412 AudioSrv - ok 16:29:56.0734 2412 [ d9f724aa26c010a217c97606b160ed68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 16:29:56.0750 2412 audstub - ok 16:29:57.0000 2412 [ 2f7c0f3e39c45e0127fb78b2f18a41f3 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe 16:29:57.0000 2412 avast! Antivirus - ok 16:29:57.0015 2412 [ d5541f0afb767e85fc412fc609d96a74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 16:29:57.0046 2412 avgntflt - ok 16:29:57.0093 2412 [ 7d967a682d4694df7fa57d63a2db01fe ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 16:29:57.0109 2412 avipbb - ok 16:29:57.0140 2412 [ 271cfd1a989209b1964e24d969552bf7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 16:29:57.0140 2412 avkmgr - ok 16:29:57.0187 2412 [ da1f27d85e0d1525f6621372e7b685e9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 16:29:57.0203 2412 Beep - ok 16:29:57.0281 2412 [ d6f603772a789bb3228f310d650b8bd1 ] BITS C:\WINDOWS\system32\qmgr.dll 16:29:57.0281 2412 BITS - ok 16:29:57.0312 2412 [ b71549f23736adf83a571061c47777fd ] Browser C:\WINDOWS\System32\browser.dll 16:29:57.0328 2412 Browser - ok 16:29:57.0359 2412 [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 16:29:57.0375 2412 cbidf2k - ok 16:29:57.0421 2412 [ 0be5aef125be881c4f854c554f2b025c ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 16:29:57.0421 2412 CCDECODE - ok 16:29:57.0437 2412 cd20xrnt - ok 16:29:57.0484 2412 [ c1b486a7658353d33a10cc15211a873b ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 16:29:57.0484 2412 Cdaudio - ok 16:29:57.0500 2412 [ c885b02847f5d2fd45a24e219ed93b32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 16:29:57.0500 2412 Cdfs - ok 16:29:57.0531 2412 [ 1f4260cc5b42272d71f79e570a27a4fe ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:29:57.0546 2412 Cdrom - ok 16:29:57.0546 2412 Changer - ok 16:29:57.0578 2412 [ 28e3040d1f1ca2008cd6b29dfebc9a5e ] CiSvc C:\WINDOWS\system32\cisvc.exe 16:29:57.0578 2412 CiSvc - ok 16:29:57.0609 2412 [ 778a30ed3c134eb7e406afc407e9997d ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 16:29:57.0609 2412 ClipSrv - ok 16:29:57.0640 2412 [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:29:57.0656 2412 clr_optimization_v2.0.50727_32 - ok 16:29:57.0656 2412 CmdIde - ok 16:29:57.0656 2412 COMSysApp - ok 16:29:57.0671 2412 Cpqarray - ok 16:29:57.0687 2412 [ 611f824e5c703a5a899f84c5f1699e4d ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 16:29:57.0687 2412 CryptSvc - ok 16:29:57.0703 2412 dac2w2k - ok 16:29:57.0703 2412 dac960nt - ok 16:29:57.0765 2412 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 16:29:57.0765 2412 DcomLaunch - ok 16:29:57.0812 2412 [ c29a1c9b75ba38fa37f8c44405dec360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 16:29:57.0812 2412 Dhcp - ok 16:29:57.0859 2412 [ 044452051f3e02e7963599fc8f4f3e25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 16:29:57.0859 2412 Disk - ok 16:29:57.0859 2412 dmadmin - ok 16:29:57.0906 2412 [ 0dcfc8395a99fecbb1ef771cec7fe4ea ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 16:29:57.0921 2412 dmboot - ok 16:29:57.0968 2412 [ 53720ab12b48719d00e327da470a619a ] dmio C:\WINDOWS\system32\drivers\dmio.sys 16:29:57.0968 2412 dmio - ok 16:29:58.0000 2412 [ e9317282a63ca4d188c0df5e09c6ac5f ] dmload C:\WINDOWS\system32\drivers\dmload.sys 16:29:58.0000 2412 dmload - ok 16:29:58.0046 2412 [ 25c83ffbba13b554eb6d59a9b2e2ee78 ] dmserver C:\WINDOWS\System32\dmserver.dll 16:29:58.0046 2412 dmserver - ok 16:29:58.0062 2412 [ 8a208dfcf89792a484e76c40e5f50b45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 16:29:58.0062 2412 DMusic - ok 16:29:58.0109 2412 [ 407f3227ac618fd1ca54b335b083de07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 16:29:58.0125 2412 Dnscache - ok 16:29:58.0171 2412 [ 676e36c4ff5bcea1900f44182b9723e6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 16:29:58.0171 2412 Dot3svc - ok 16:29:58.0171 2412 dpti2o - ok 16:29:58.0203 2412 [ 8f5fcff8e8848afac920905fbd9d33c8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 16:29:58.0203 2412 drmkaud - ok 16:29:58.0250 2412 [ 4e4f2fddab0a0736d7671134dcce91fb ] EapHost C:\WINDOWS\System32\eapsvc.dll 16:29:58.0250 2412 EapHost - ok 16:29:58.0296 2412 [ 877c18558d70587aa7823a1a308ac96b ] ERSvc C:\WINDOWS\System32\ersvc.dll 16:29:58.0296 2412 ERSvc - ok 16:29:58.0328 2412 [ a3edbe9053889fb24ab22492472b39dc ] Eventlog C:\WINDOWS\system32\services.exe 16:29:58.0343 2412 Eventlog - ok 16:29:58.0390 2412 [ af4f6b5739d18ca7972ab53e091cbc74 ] EventSystem C:\WINDOWS\system32\es.dll 16:29:58.0390 2412 EventSystem - ok 16:29:58.0437 2412 [ 38d332a6d56af32635675f132548343e ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 16:29:58.0437 2412 Fastfat - ok 16:29:58.0484 2412 [ 2db7d303c36ddd055215052f118e8e75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 16:29:58.0500 2412 FastUserSwitchingCompatibility - ok 16:29:58.0515 2412 [ 92cdd60b6730b9f50f6a1a0c1f8cdc81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 16:29:58.0515 2412 Fdc - ok 16:29:58.0562 2412 [ e9648254056bce81a85380c0c3647dc4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys 16:29:58.0562 2412 FETNDIS - ok 16:29:58.0562 2412 [ b0678a548587c5f1967b0d70bacad6c1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 16:29:58.0578 2412 Fips - ok 16:29:58.0609 2412 [ 9d27e7b80bfcdf1cdd9b555862d5e7f0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 16:29:58.0609 2412 Flpydisk - ok 16:29:58.0671 2412 [ b2cf4b0786f8212cb92ed2b50c6db6b0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 16:29:58.0671 2412 FltMgr - ok 16:29:58.0750 2412 [ 8ba7c024070f2b7fdd98ed8a4ba41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 16:29:58.0750 2412 FontCache3.0.0.0 - ok 16:29:58.0765 2412 [ 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:29:58.0765 2412 Fs_Rec - ok 16:29:58.0781 2412 [ 8f1955ce42e1484714b542f341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:29:58.0781 2412 Ftdisk - ok 16:29:58.0796 2412 [ 3a74c423cf6bcca6982715878f450a3b ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 16:29:58.0796 2412 gagp30kx - ok 16:29:58.0843 2412 [ 0a02c63c8b144bd8c86b103dee7c86a2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:29:58.0843 2412 Gpc - ok 16:29:58.0968 2412 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 16:29:58.0968 2412 gupdate - ok 16:29:58.0968 2412 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 16:29:58.0984 2412 gupdatem - ok 16:29:59.0031 2412 [ 5d4bc124faae6730ac002cdb67bf1a1c ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 16:29:59.0031 2412 gusvc - ok 16:29:59.0109 2412 [ cb66bf85bf599befd6c6a57c2e20357f ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 16:29:59.0109 2412 helpsvc - ok 16:29:59.0125 2412 HidServ - ok 16:29:59.0125 2412 [ ccf82c5ec8a7326c3066de870c06daf1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:29:59.0140 2412 HidUsb - ok 16:29:59.0171 2412 [ ed29f14101523a6e0e808107405d452c ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 16:29:59.0187 2412 hkmsvc - ok 16:29:59.0187 2412 hpn - ok 16:29:59.0218 2412 [ 5faba4775d4c61e55ec669d643ffc71f ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 16:29:59.0234 2412 HPZid412 - ok 16:29:59.0250 2412 [ a3c43980ee1f1beac778b44ea65dbdd4 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 16:29:59.0250 2412 HPZipr12 - ok 16:29:59.0296 2412 [ abcb05ccdbf03000354b9553820e39f8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 16:29:59.0296 2412 HPZius12 - ok 16:29:59.0343 2412 [ f80a415ef82cd06ffaf0d971528ead38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 16:29:59.0359 2412 HTTP - ok 16:29:59.0390 2412 [ 9e4adb854cebcfb81a4b36718feecd16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 16:29:59.0406 2412 HTTPFilter - ok 16:29:59.0406 2412 i2omgmt - ok 16:29:59.0406 2412 i2omp - ok 16:29:59.0453 2412 [ e283b97cfbeb86c1d86baed5f7846a92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:29:59.0453 2412 i8042prt - ok 16:29:59.0578 2412 [ c01ac32dc5c03076cfb852cb5da5229c ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 16:29:59.0578 2412 idsvc - ok 16:29:59.0593 2412 [ 083a052659f5310dd8b6a6cb05edcf8e ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 16:29:59.0609 2412 Imapi - ok 16:29:59.0640 2412 [ d4b413aa210c21e46aedd2ba5b68d38e ] ImapiService C:\WINDOWS\system32\imapi.exe 16:29:59.0656 2412 ImapiService - ok 16:29:59.0656 2412 ini910u - ok 16:29:59.0671 2412 IntelIde - ok 16:29:59.0718 2412 [ 3bb22519a194418d5fec05d800a19ad0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 16:29:59.0718 2412 Ip6Fw - ok 16:29:59.0765 2412 [ 731f22ba402ee4b62748adaf6363c182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:29:59.0765 2412 IpFilterDriver - ok 16:29:59.0765 2412 [ b87ab476dcf76e72010632b5550955f5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:29:59.0781 2412 IpInIp - ok 16:29:59.0796 2412 [ cc748ea12c6effde940ee98098bf96bb ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:29:59.0796 2412 IpNat - ok 16:29:59.0843 2412 [ 23c74d75e36e7158768dd63d92789a91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:29:59.0843 2412 IPSec - ok 16:29:59.0859 2412 [ c93c9ff7b04d772627a3646d89f7bf89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 16:29:59.0859 2412 IRENUM - ok 16:29:59.0875 2412 [ 6dfb88f64135c525433e87648bda30de ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:29:59.0875 2412 isapnp - ok 16:30:00.0062 2412 [ 9a337ae3db478034a7839e753bbff1ab ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 16:30:00.0062 2412 JavaQuickStarterService - ok 16:30:00.0078 2412 [ 1704d8c4c8807b889e43c649b478a452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:30:00.0093 2412 Kbdclass - ok 16:30:00.0171 2412 [ 692bcf44383d056aed41b045a323d378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 16:30:00.0171 2412 kmixer - ok 16:30:00.0234 2412 [ b467646c54cc746128904e1654c750c1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 16:30:00.0234 2412 KSecDD - ok 16:30:00.0281 2412 [ 2bbdcb79900990f0716dfcb714e72de7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 16:30:00.0281 2412 lanmanserver - ok 16:30:00.0328 2412 [ 1869b14b06b44b44af70548e1ea3303f ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 16:30:00.0343 2412 lanmanworkstation - ok 16:30:00.0359 2412 lbrtfdc - ok 16:30:00.0406 2412 [ 636714b7d43c8d0c80449123fd266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 16:30:00.0406 2412 LmHosts - ok 16:30:00.0468 2412 [ ed643e777ba3f7151ef3f0fb6be4f7f0 ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys 16:30:00.0468 2412 LVRS - ok 16:30:00.0515 2412 [ 23f8ef78bb9553e465a476f3cee5ca18 ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys 16:30:00.0515 2412 LVUSBSta - ok 16:30:00.0703 2412 [ 5bc80451109a8dd7f2ddd35bce2929a3 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys 16:30:00.0750 2412 LVUVC - ok 16:30:00.0781 2412 [ 6dfe7f2e8e8a337263aa5c92a215f161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 16:30:00.0781 2412 MBAMProtector - ok 16:30:00.0859 2412 [ 43683e970f008c93c9429ef428147a54 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 16:30:00.0859 2412 MBAMService - ok 16:30:00.0953 2412 [ 22a7776c5d8eb5930edf9c8dd0884259 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe 16:30:00.0953 2412 McComponentHostService - ok 16:30:01.0093 2412 mdxgthkn - ok 16:30:01.0140 2412 [ b7550a7107281d170ce85524b1488c98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 16:30:01.0156 2412 Messenger - ok 16:30:01.0218 2412 [ 63c34814492aa65fc517b002de77b191 ] MidiSyn C:\WINDOWS\system32\drivers\MidiSyn.sys 16:30:01.0218 2412 MidiSyn - ok 16:30:01.0281 2412 [ 4ae068242760a1fb6e1a44bf4e16afa6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 16:30:01.0281 2412 mnmdd - ok 16:30:01.0328 2412 [ c2f1d365fd96791b037ee504868065d3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 16:30:01.0328 2412 mnmsrvc - ok 16:30:01.0375 2412 [ 6fb74ebd4ec57a6f1781de3852cc3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 16:30:01.0375 2412 Modem - ok 16:30:01.0390 2412 [ b24ce8005deab254c0251e15cb71d802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:30:01.0406 2412 Mouclass - ok 16:30:01.0437 2412 [ 66a6f73c74e1791464160a7065ce711a ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:30:01.0437 2412 mouhid - ok 16:30:01.0453 2412 [ a80b9a0bad1b73637dbcbba7df72d3fd ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 16:30:01.0453 2412 MountMgr - ok 16:30:01.0531 2412 [ 46297fa8e30a6007f14118fc2b942fbc ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 16:30:01.0546 2412 MozillaMaintenance - ok 16:30:01.0546 2412 mraid35x - ok 16:30:01.0562 2412 [ 11d42bb6206f33fbb3ba0288d3ef81bd ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:30:01.0578 2412 MRxDAV - ok 16:30:01.0625 2412 [ 7d304a5eb4344ebeeab53a2fe3ffb9f0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:30:01.0640 2412 MRxSmb - ok 16:30:01.0671 2412 [ 35a031af38c55f92d28aa03ee9f12cc9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 16:30:01.0671 2412 MSDTC - ok 16:30:01.0703 2412 [ c941ea2454ba8350021d774daf0f1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 16:30:01.0703 2412 Msfs - ok 16:30:01.0703 2412 MSIServer - ok 16:30:01.0718 2412 [ d1575e71568f4d9e14ca56b7b0453bf1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:30:01.0718 2412 MSKSSRV - ok 16:30:01.0750 2412 [ 325bb26842fc7ccc1fcce2c457317f3e ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:30:01.0765 2412 MSPCLOCK - ok 16:30:01.0765 2412 [ bad59648ba099da4a17680b39730cb3d ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 16:30:01.0765 2412 MSPQM - ok 16:30:01.0781 2412 [ af5f4f3f14a8ea2c26de30f7a1e17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:30:01.0781 2412 mssmbios - ok 16:30:01.0796 2412 [ e53736a9e30c45fa9e7b5eac55056d1d ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 16:30:01.0796 2412 MSTEE - ok 16:30:01.0843 2412 [ d48659bb24c48345d926ecb45c1ebdf5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys 16:30:01.0843 2412 MTsensor - ok 16:30:01.0890 2412 [ de6a75f5c270e756c5508d94b6cf68f5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 16:30:01.0890 2412 Mup - ok 16:30:01.0906 2412 [ 5b50f1b2a2ed47d560577b221da734db ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 16:30:01.0906 2412 NABTSFEC - ok 16:30:01.0968 2412 [ 46bb15ae2ac7d025d6d2567b876817bd ] napagent C:\WINDOWS\System32\qagentrt.dll 16:30:01.0968 2412 napagent - ok 16:30:02.0031 2412 [ 1df7f42665c94b825322fae71721130d ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 16:30:02.0031 2412 NDIS - ok 16:30:02.0062 2412 [ 7ff1f1fd8609c149aa432f95a8163d97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 16:30:02.0062 2412 NdisIP - ok 16:30:02.0093 2412 [ 0109c4f3850dfbab279542515386ae22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:30:02.0093 2412 NdisTapi - ok 16:30:02.0109 2412 [ f927a4434c5028758a842943ef1a3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:30:02.0109 2412 Ndisuio - ok 16:30:02.0125 2412 [ edc1531a49c80614b2cfda43ca8659ab ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:30:02.0125 2412 NdisWan - ok 16:30:02.0171 2412 [ 9282bd12dfb069d3889eb3fcc1000a9b ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 16:30:02.0171 2412 NDProxy - ok 16:30:02.0203 2412 [ 5d81cf9a2f1a3a756b66cf684911cdf0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 16:30:02.0218 2412 NetBIOS - ok 16:30:02.0265 2412 [ 74b2b2f5bea5e9a3dc021d685551bd3d ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 16:30:02.0265 2412 NetBT - ok 16:30:02.0328 2412 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDE C:\WINDOWS\system32\netdde.exe 16:30:02.0328 2412 NetDDE - ok 16:30:02.0343 2412 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 16:30:02.0343 2412 NetDDEdsdm - ok 16:30:02.0375 2412 [ afb8261b56cba0d86aeb6df682af9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 16:30:02.0390 2412 Netlogon - ok 16:30:02.0406 2412 [ e6d88f1f6745bf00b57e7855a2ab696c ] Netman C:\WINDOWS\System32\netman.dll 16:30:02.0406 2412 Netman - ok 16:30:02.0453 2412 [ d34612c5d02d026535b3095d620626ae ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 16:30:02.0468 2412 NetTcpPortSharing - ok 16:30:02.0515 2412 [ f1b67b6b0751ae0e6e964b02821206a3 ] Nla C:\WINDOWS\System32\mswsock.dll 16:30:02.0515 2412 Nla - ok 16:30:02.0531 2412 [ 3182d64ae053d6fb034f44b6def8034a ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 16:30:02.0546 2412 Npfs - ok 16:30:02.0593 2412 [ 78a08dd6a8d65e697c18e1db01c5cdca ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 16:30:02.0609 2412 Ntfs - ok 16:30:02.0625 2412 [ afb8261b56cba0d86aeb6df682af9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 16:30:02.0625 2412 NtLmSsp - ok 16:30:02.0687 2412 [ 56af4064996fa5bac9c449b1514b4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 16:30:02.0687 2412 NtmsSvc - ok 16:30:02.0718 2412 [ 73c1e1f395918bc2c6dd67af7591a3ad ] Null C:\WINDOWS\system32\drivers\Null.sys 16:30:02.0718 2412 Null - ok 16:30:03.0562 2412 [ 5a72584c700298e82a0342dc4bb38892 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 16:30:03.0656 2412 nv - ok 16:30:03.0703 2412 [ ef895a872f11ac584413f6baea2ddb50 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 16:30:03.0718 2412 NVSvc - ok 16:30:03.0750 2412 [ b305f3fad35083837ef46a0bbce2fc57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:30:03.0750 2412 NwlnkFlt - ok 16:30:03.0781 2412 [ c99b3415198d1aab7227f2c88fd664b9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:30:03.0781 2412 NwlnkFwd - ok 16:30:03.0796 2412 [ f84785660305b9b903fb3bca8ba29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 16:30:03.0796 2412 Parport - ok 16:30:03.0828 2412 [ beb3ba25197665d82ec7065b724171c6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 16:30:03.0843 2412 PartMgr - ok 16:30:03.0875 2412 [ c2bf987829099a3eaa2ca6a0a90ecb4f ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 16:30:03.0875 2412 ParVdm - ok 16:30:03.0890 2412 PbsAuDrv - ok 16:30:03.0921 2412 [ 2f9806b52cb3748b1e49222744b28e3c ] PCANDIS5 C:\WINDOWS\system32\PCANDIS5.SYS 16:30:03.0937 2412 PCANDIS5 - ok 16:30:03.0953 2412 [ 387e8dedc343aa2d1efbc30580273acd ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 16:30:03.0953 2412 PCI - ok 16:30:03.0953 2412 PCIDump - ok 16:30:03.0968 2412 PCIIde - ok 16:30:03.0984 2412 [ a2a966b77d61847d61a3051df87c8c97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 16:30:04.0000 2412 Pcmcia - ok 16:30:04.0000 2412 PDCOMP - ok 16:30:04.0015 2412 PDFRAME - ok 16:30:04.0015 2412 PDRELI - ok 16:30:04.0031 2412 PDRFRAME - ok 16:30:04.0031 2412 perc2 - ok 16:30:04.0046 2412 perc2hib - ok 16:30:04.0109 2412 [ 4fd88efe733a120837d365f2cd143742 ] PID_0928 C:\WINDOWS\system32\DRIVERS\LV561AV.SYS 16:30:04.0125 2412 PID_0928 - ok 16:30:04.0140 2412 [ a3edbe9053889fb24ab22492472b39dc ] PlugPlay C:\WINDOWS\system32\services.exe 16:30:04.0140 2412 PlugPlay - ok 16:30:04.0187 2412 [ 901c43516504cbe582e4c4193e00876a ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 16:30:04.0187 2412 Pml Driver HPZ12 - ok 16:30:04.0203 2412 [ afb8261b56cba0d86aeb6df682af9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 16:30:04.0218 2412 PolicyAgent - ok 16:30:04.0250 2412 [ efeec01b1d3cf84f16ddd24d9d9d8f99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:30:04.0250 2412 PptpMiniport - ok 16:30:04.0265 2412 PRISM_A02 - ok 16:30:04.0281 2412 [ 2cb55427c58679f49ad600fccba76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 16:30:04.0281 2412 Processor - ok 16:30:04.0281 2412 [ afb8261b56cba0d86aeb6df682af9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 16:30:04.0296 2412 ProtectedStorage - ok 16:30:04.0312 2412 [ 09298ec810b07e5d582cb3a3f9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 16:30:04.0312 2412 PSched - ok 16:30:04.0328 2412 [ 80d317bd1c3dbc5d4fe7b1678c60cadd ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:30:04.0328 2412 Ptilink - ok 16:30:04.0343 2412 ql1080 - ok 16:30:04.0359 2412 Ql10wnt - ok 16:30:04.0359 2412 ql12160 - ok 16:30:04.0375 2412 ql1240 - ok 16:30:04.0375 2412 ql1280 - ok 16:30:04.0406 2412 [ fe0d99d6f31e4fad8159f690d68ded9c ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:30:04.0406 2412 RasAcd - ok 16:30:04.0437 2412 [ f5ba6caccdb66c8f048e867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 16:30:04.0453 2412 RasAuto - ok 16:30:04.0500 2412 [ 11b4a627bc9614b885c4969bfa5ff8a6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:30:04.0500 2412 Rasl2tp - ok 16:30:04.0562 2412 [ f9a7b66ea345726edb5862a46b1eccd5 ] RasMan C:\WINDOWS\System32\rasmans.dll 16:30:04.0578 2412 RasMan - ok 16:30:04.0578 2412 [ 5bc962f2654137c9909c3d4603587dee ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:30:04.0578 2412 RasPppoe - ok 16:30:04.0625 2412 [ fdbb1d60066fcfbb7452fd8f9829b242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 16:30:04.0625 2412 Raspti - ok 16:30:04.0671 2412 [ 7ad224ad1a1437fe28d89cf22b17780a ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:30:04.0671 2412 Rdbss - ok 16:30:04.0703 2412 [ 4912d5b403614ce99c28420f75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:30:04.0703 2412 RDPCDD - ok 16:30:04.0750 2412 [ 43af5212bd8fb5ba6eed9754358bd8f7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 16:30:04.0750 2412 RDPWD - ok 16:30:04.0859 2412 [ 263af18af0f3db99f574c95f284ccec9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 16:30:04.0921 2412 RDSessMgr - ok 16:30:04.0953 2412 [ ed761d453856f795a7fe056e42c36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 16:30:04.0953 2412 redbook - ok 16:30:05.0015 2412 [ 0e97ec96d6942ceec2d188cc2eb69a01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 16:30:05.0015 2412 RemoteAccess - ok 16:30:05.0031 2412 [ 2a02e21867497df20b8fc95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 16:30:05.0031 2412 RpcLocator - ok 16:30:05.0062 2412 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] RpcSs C:\WINDOWS\system32\rpcss.dll 16:30:05.0093 2412 RpcSs - ok 16:30:05.0140 2412 [ 4bdd71b4b521521499dfd14735c4f398 ] RSVP C:\WINDOWS\system32\rsvp.exe 16:30:05.0156 2412 RSVP - ok 16:30:05.0187 2412 [ d507c1400284176573224903819ffda3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 16:30:05.0187 2412 rtl8139 - ok 16:30:05.0203 2412 [ afb8261b56cba0d86aeb6df682af9785 ] SamSs C:\WINDOWS\system32\lsass.exe 16:30:05.0218 2412 SamSs - ok 16:30:05.0234 2412 [ dcec079fad95d36c8dd5cb6d779dfe32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 16:30:05.0250 2412 SCardSvr - ok 16:30:05.0281 2412 [ a050194a44d7fa8d7186ed2f4e8367ae ] Schedule C:\WINDOWS\system32\schedsvc.dll 16:30:05.0296 2412 Schedule - ok 16:30:05.0390 2412 [ 271077b91d7ad1b616f8afdfe8e3f981 ] SeaPort C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 16:30:05.0390 2412 SeaPort - ok 16:30:05.0437 2412 [ 90a3935d05b494a5a39d37e71f09a677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:30:05.0437 2412 Secdrv - ok 16:30:05.0484 2412 [ bee4cfd1d48c23b44cf4b974b0b79b2b ] seclogon C:\WINDOWS\System32\seclogon.dll 16:30:05.0500 2412 seclogon - ok 16:30:05.0546 2412 [ 9a4c4a4b191200f12085d188be70e4e3 ] senfilt C:\WINDOWS\system32\drivers\senfilt.sys 16:30:05.0546 2412 senfilt - ok 16:30:05.0562 2412 [ 2aac9b6ed9eddffb721d6452e34d67e3 ] SENS C:\WINDOWS\system32\sens.dll 16:30:05.0578 2412 SENS - ok 16:30:05.0609 2412 [ 0f29512ccd6bead730039fb4bd2c85ce ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 16:30:05.0609 2412 serenum - ok 16:30:05.0625 2412 [ cf24eb4f0412c82bcd1f4f35a025e31d ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 16:30:05.0625 2412 Serial - ok 16:30:05.0640 2412 [ 8e6b8c671615d126fdc553d1e2de5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 16:30:05.0656 2412 Sfloppy - ok 16:30:05.0703 2412 [ cad058d5f8b889a87ca3eb3cf624dcef ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 16:30:05.0718 2412 SharedAccess - ok 16:30:05.0734 2412 [ 2db7d303c36ddd055215052f118e8e75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 16:30:05.0750 2412 ShellHWDetection - ok 16:30:05.0750 2412 Simbad - ok 16:30:05.0765 2412 [ 866d538ebe33709a5c9f5c62b73b7d14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 16:30:05.0765 2412 SLIP - ok 16:30:05.0828 2412 [ 93560891704bbf5ff11e8d16c41698e5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys 16:30:05.0828 2412 smwdm - ok 16:30:05.0859 2412 [ 3978f082274f723ad5a0a8058c2417dd ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 16:30:05.0859 2412 SoundMAX Agent Service (default) - ok 16:30:05.0875 2412 Sparrow - ok 16:30:05.0890 2412 [ ab8b92451ecb048a4d1de7c3ffcb4a9f ] splitter C:\WINDOWS\system32\drivers\splitter.sys 16:30:05.0890 2412 splitter - ok 16:30:05.0921 2412 [ 60784f891563fb1b767f70117fc2428f ] Spooler C:\WINDOWS\system32\spoolsv.exe 16:30:05.0937 2412 Spooler - ok 16:30:05.0984 2412 [ 50fa898f8c032796d3b1b9951bb5a90f ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 16:30:05.0984 2412 sr - ok 16:30:06.0031 2412 [ fe77a85495065f3ad59c5c65b6c54182 ] srservice C:\WINDOWS\system32\srsvc.dll 16:30:06.0031 2412 srservice - ok 16:30:06.0078 2412 [ 47ddfc2f003f7f9f0592c6874962a2e7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 16:30:06.0078 2412 Srv - ok 16:30:06.0125 2412 [ 2d4027c46b4c6e45875e3c4ba3f67492 ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys 16:30:06.0125 2412 sscdbus - ok 16:30:06.0171 2412 [ f548f1eba107bc19e91189e6a460bd0e ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 16:30:06.0171 2412 sscdmdfl - ok 16:30:06.0281 2412 [ 71d348d53597379dfe1de255d70af13c ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 16:30:06.0281 2412 sscdmdm - ok 16:30:06.0312 2412 [ 4df5b05dfaec29e13e1ed6f6ee12c500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 16:30:06.0328 2412 SSDPSRV - ok 16:30:06.0375 2412 [ a36ee93698802cd899f98bfd553d8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 16:30:06.0375 2412 ssmdrv - ok 16:30:06.0437 2412 [ bd15182e9d2d3fabc1d1313badbd2415 ] ss_bus C:\WINDOWS\system32\DRIVERS\ss_bus.sys 16:30:06.0437 2412 ss_bus - ok 16:30:06.0484 2412 [ 67d1144f249a3c5e03ebd7a2304dee11 ] ss_mdfl C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys 16:30:06.0484 2412 ss_mdfl - ok 16:30:06.0500 2412 [ 954b7ce2d54c703d6a8471d6b05a5e13 ] ss_mdm C:\WINDOWS\system32\DRIVERS\ss_mdm.sys 16:30:06.0500 2412 ss_mdm - ok 16:30:06.0546 2412 [ 306521935042fc0a6988d528643619b3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 16:30:06.0546 2412 StarOpen - ok 16:30:06.0593 2412 [ bc2c5985611c5356b24aeb370953ded9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 16:30:06.0609 2412 stisvc - ok 16:30:06.0625 2412 [ 77813007ba6265c4b6098187e6ed79d2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 16:30:06.0625 2412 streamip - ok 16:30:06.0656 2412 [ 3941d127aef12e93addf6fe6ee027e0f ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 16:30:06.0656 2412 swenum - ok 16:30:06.0671 2412 [ 8ce882bcc6cf8a62f2b2323d95cb3d01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 16:30:06.0671 2412 swmidi - ok 16:30:06.0687 2412 SwPrv - ok 16:30:06.0687 2412 symc810 - ok 16:30:06.0703 2412 symc8xx - ok 16:30:06.0703 2412 sym_hi - ok 16:30:06.0718 2412 sym_u3 - ok 16:30:06.0734 2412 [ 8b83f3ed0f1688b4958f77cd6d2bf290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 16:30:06.0734 2412 sysaudio - ok 16:30:06.0781 2412 [ 2903fffa2523926d6219428040dce6b9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 16:30:06.0796 2412 SysmonLog - ok 16:30:06.0843 2412 [ 05903cac4b98908d55ea5774775b382e ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 16:30:06.0859 2412 TapiSrv - ok 16:30:06.0921 2412 [ 9aefa14bd6b182d61e3119fa5f436d3d ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:30:06.0921 2412 Tcpip - ok 16:30:06.0968 2412 [ 6471a66807f5e104e4885f5b67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 16:30:06.0968 2412 TDPIPE - ok 16:30:07.0000 2412 [ c56b6d0402371cf3700eb322ef3aaf61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 16:30:07.0000 2412 TDTCP - ok 16:30:07.0015 2412 [ 88155247177638048422893737429d9e ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 16:30:07.0015 2412 TermDD - ok 16:30:07.0062 2412 [ b7de02c863d8f5a005a7bf375375a6a4 ] TermService C:\WINDOWS\System32\termsrv.dll 16:30:07.0078 2412 TermService - ok 16:30:07.0109 2412 [ 2db7d303c36ddd055215052f118e8e75 ] Themes C:\WINDOWS\System32\shsvcs.dll 16:30:07.0109 2412 Themes - ok 16:30:07.0125 2412 TosIde - ok 16:30:07.0171 2412 [ 626504572b175867f30f3215c04b3e2f ] TrkWks C:\WINDOWS\system32\trkwks.dll 16:30:07.0187 2412 TrkWks - ok 16:30:07.0203 2412 [ 5787b80c2e3c5e2f56c2a233d91fa2c9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 16:30:07.0203 2412 Udfs - ok 16:30:07.0218 2412 ultra - ok 16:30:07.0312 2412 [ 67a95b9d129ed5399e7965cd09cf30e7 ] UMVPFSrv C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe 16:30:07.0328 2412 UMVPFSrv - ok 16:30:07.0390 2412 [ 402ddc88356b1bac0ee3dd1580c76a31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 16:30:07.0421 2412 Update - ok 16:30:07.0468 2412 [ 1dfd8975d8c89214b98d9387c1125b49 ] upnphost C:\WINDOWS\System32\upnphost.dll 16:30:07.0484 2412 upnphost - ok 16:30:07.0515 2412 [ 9b11e6118958e63e1fef129466e2bda7 ] UPS C:\WINDOWS\System32\ups.exe 16:30:07.0531 2412 UPS - ok 16:30:07.0593 2412 [ e919708db44ed8543a7c017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 16:30:07.0593 2412 usbaudio - ok 16:30:07.0656 2412 [ 173f317ce0db8e21322e71b7e60a27e8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:30:07.0656 2412 usbccgp - ok 16:30:07.0718 2412 [ 65dcf09d0e37d4c6b11b5b0b76d470a7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:30:07.0718 2412 usbehci - ok 16:30:07.0781 2412 [ 1ab3cdde553b6e064d2e754efe20285c ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:30:07.0796 2412 usbhub - ok 16:30:07.0859 2412 [ a717c8721046828520c9edf31288fc00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:30:07.0859 2412 usbprint - ok 16:30:07.0921 2412 [ a0b8cf9deb1184fbdd20784a58fa75d4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:30:07.0921 2412 usbscan - ok 16:30:07.0968 2412 [ a32426d9b14a089eaa1d922e0c5801a9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:30:07.0968 2412 USBSTOR - ok 16:30:08.0031 2412 [ 26496f9dee2d787fc3e61ad54821ffe6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:30:08.0031 2412 usbuhci - ok 16:30:08.0078 2412 [ 63bbfca7f390f4c49ed4b96bfb1633e0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 16:30:08.0078 2412 usbvideo - ok 16:30:08.0140 2412 [ 0d3a8fafceacd8b7625cd549757a7df1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 16:30:08.0140 2412 VgaSave - ok 16:30:08.0171 2412 [ 3b3efcda263b8ac14fdf9cbdd0791b2e ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 16:30:08.0187 2412 ViaIde - ok 16:30:08.0218 2412 viamraid - ok 16:30:08.0281 2412 [ a5a712f4e880874a477af790b5186e1d ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 16:30:08.0281 2412 VolSnap - ok 16:30:08.0359 2412 [ 68f106273be29e7b7ef8266977268e78 ] VSS C:\WINDOWS\System32\vssvc.exe 16:30:08.0375 2412 VSS - ok 16:30:08.0437 2412 [ 7b353059e665f8b7ad2bbeaef597cf45 ] W32Time C:\WINDOWS\system32\w32time.dll 16:30:08.0437 2412 W32Time - ok 16:30:08.0500 2412 [ e20b95baedb550f32dd489265c1da1f6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:30:08.0500 2412 Wanarp - ok 16:30:08.0531 2412 WDICA - ok 16:30:08.0562 2412 [ 6768acf64b18196494413695f0c3a00f ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 16:30:08.0578 2412 wdmaud - ok 16:30:08.0640 2412 [ 81727c9873e3905a2ffc1ebd07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 16:30:08.0656 2412 WebClient - ok 16:30:08.0765 2412 [ 6f3f3973d97714cc5f906a19fe883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 16:30:08.0781 2412 winmgmt - ok 16:30:08.0890 2412 [ c51b4a5c05a5475708e3c81c7765b71d ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 16:30:08.0906 2412 WmdmPmSN - ok 16:30:09.0000 2412 [ 93908111ba57a6e60ec2fa2de202105c ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 16:30:09.0015 2412 WmiApSrv - ok 16:30:09.0125 2412 [ bf05650bb7df5e9ebdd25974e22403bb ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 16:30:09.0140 2412 WMPNetworkSvc - ok 16:30:09.0218 2412 [ cf4def1bf66f06964dc0d91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 16:30:09.0218 2412 WpdUsb - ok 16:30:09.0296 2412 [ 300b3e84faf1a5c1f791c159ba28035d ] wscsvc C:\WINDOWS\system32\wscsvc.dll 16:30:09.0312 2412 wscsvc - ok 16:30:09.0390 2412 [ c98b39829c2bbd34e454150633c62c78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 16:30:09.0390 2412 WSTCODEC - ok 16:30:09.0421 2412 [ 7b4fe05202aa6bf9f4dfd0e6a0d8a085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 16:30:09.0437 2412 wuauserv - ok 16:30:09.0500 2412 [ f15feafffbb3644ccc80c5da584e6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:30:09.0515 2412 WudfPf - ok 16:30:09.0546 2412 [ 28b524262bce6de1f7ef9f510ba3985b ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 16:30:09.0546 2412 WudfRd - ok 16:30:09.0640 2412 [ 05231c04253c5bc30b26cbaae680ed89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 16:30:09.0640 2412 WudfSvc - ok 16:30:09.0750 2412 [ c4f109c005f6725162d2d12ca751e4a7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 16:30:09.0765 2412 WZCSVC - ok 16:30:09.0796 2412 [ 0ada34871a2e1cd2caafed1237a47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 16:30:09.0812 2412 xmlprov - ok 16:30:09.0890 2412 ================ Scan global =============================== 16:30:09.0937 2412 (2c60091ca5f67c3032eab3b30390c27f) C:\WINDOWS\system32\basesrv.dll 16:30:10.0000 2412 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll 16:30:10.0031 2412 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll 16:30:10.0078 2412 (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 16:30:10.0078 2412 [Global] - ok 16:30:10.0093 2412 ================ Scan MBR ================================== 16:30:10.0125 2412 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 16:30:10.0328 2412 \Device\Harddisk0\DR0 - ok 16:30:10.0343 2412 ================ Scan VBR ================================== 16:30:10.0359 2412 Boot (0x1200) (5d69851f200a37d49433495496831bd1) \Device\Harddisk0\DR0\Partition1 16:30:10.0359 2412 \Device\Harddisk0\DR0\Partition1 - ok 16:30:10.0375 2412 ============================================================ 16:30:10.0375 2412 Scan finished 16:30:10.0375 2412 ============================================================ 16:30:10.0421 1128 Detected object count: 0 16:30:10.0421 1128 Actual detected object count: 0 16:31:04.0375 0884 Deinitialize success Geändert von Wonderwall (18.08.2012 um 15:52 Uhr) |
19.08.2012, 17:22 | #12 |
/// Helfer-Team | Verdacht auf Viren Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
19.08.2012, 20:48 | #13 |
| Verdacht auf Viren In der Anleitung zum CCleaner steht, dass man die Finger von der Registry Bereinigung lassen soll...? Abgesehn davon...wie muss ich da vorgehen? einfach auf Registry klicken, nach Fehlern suchen und diese dann auf "Fehler beheben" klicken? Achja und beim Zurücksetzen der Sicherheitszonen, hat sich bei mir nichts geändert, steht auf "mittel" oder sowas und bei mir steht nicht "benutzerdefiniert" so wie in der Anleitung....? |
19.08.2012, 21:03 | #14 | ||
/// Helfer-Team | Verdacht auf Viren Schoen, dass dir das auffaellt! Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll. Hier ist es aber geboten. Zitat:
Zitat:
|
19.08.2012, 21:55 | #15 |
| Verdacht auf Viren Änderungen in der Registry sichern? |
Themen zu Verdacht auf Viren |
.dll, avg, avira, browser, desktop, dllhost.exe, einstellungen, google, internet, langsam, logfile, lws.exe, modul, programm, prozesse, registry, scan, schutz, seiten, services.exe, svchost.exe, verdacht auf viren, verweise, viren, virus, warnung, windows, winlogon.exe |