| |
| |||||||
Log-Analyse und Auswertung: Programme gehen nicht mehr, kein Antivirenprogramm mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.10.2012, 09:06
| #1 | |
| |  Programme gehen nicht mehr, kein Antivirenprogramm mehr Hallo! Habe ein großes Problem. Und um gleich klarzustellen, ich bin kein Computerprofi :-( Habe nach mehreren Versuchen (nur mit Hilfe von Internet) mein Antiviren-Programm (Avira Free...) deinstallieren können und gelöscht. Es funktionierte nicht mehr, Update ging nicht, Lizenz erneuern ging nicht. Jetzt funktionieren versch. Programme nicht, wie die Adobe-Programme, Safari, Acrobat Reader. Immer steht: "Programm musste beendet werden".... Dann kamen zwischendrin wieder Meldungen mit "Setup.exe". Kann ich aber nicht mehr genau zitieren. Auf jeden Fall weiß ich nicht, woran es liegt. Habe auf jeden Fall das hier für euch: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:01:21, on 18.10.6312 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Andrea\LOKALE~1\Temp\Google Toolbar\gtb24.tmp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sms.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\Fast Browser Search\IE\FBStoolbar.dll O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265916269677 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?137045300359070 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{444DE45A-2550-4C07-A5E3-C5FEF6D99FC3}: NameServer = 213.33.99.70,80.120.17.70 O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEBA914-978A-4C7C-8868-E43EAAF9D207}: NameServer = 195.3.96.67,195.3.96.68 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9eda13e8c7880) (gupdate1c9eda13e8c7880) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe -- End of file - 6987 bytes Kann mir irgendjemand einen Tipp geben, was ich tun soll???? Internet-Explorer oder Outlook Express funktioneren. LG  Habe Malware scannen lassen und hat 1 infiziertes Objekt gefunden: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.09.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA [Administrator] Schutz: Aktiviert 18.10.6312 10:41:02 mbam-log-6312-10-18 (10-41-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 257102 Laufzeit: 18 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Zitat:
|
|
18.10.2012, 13:26
| #2 |
| /// Malware-holic   | Programme gehen nicht mehr, kein Antivirenprogramm mehr hi
__________________aber lesen kannst du deswegen trotzdem, was in den angepinnten themen steht, keine HijackThis logs. öffne malwarebytes, berichte, poste logs mit funden Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
19.10.2012, 12:47
| #3 | |
| | Programme gehen nicht mehr, kein Antivirenprogramm mehr Danke für die Antwort. Bei mir geht jetzt das Internet nicht mehr :-( Ich schätze das liegt an dem maleware-programm. Sitz grad beim Computer in der Firma. Kann dieses OTL nicht runterladen ohne Internet!!! Gibt es irgendwelche Einstellungen die ich ändern kann, damit das Internet wieder geht???
__________________LG Claudia. Zitat:
|
|
22.10.2012, 12:43
| #4 |
| /// Malware-holic | Programme gehen nicht mehr, kein Antivirenprogramm mehr ich brauch keinen kompletten zitat von meinem post. lad otl bitte von dem pc in deiner arbeit oder von nem bekannten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 16:05
| #5 | |
| | Programme gehen nicht mehr, kein Antivirenprogramm mehr OTL Scan wird abgebrochen mit der Meldung: 1/1/2099 12;00' is not a valid data and time ?????? Ach herje, ich kenn mich nicht mehr aus :-( Zitat:
|
|
24.10.2012, 16:57
| #6 |
| /// Malware-holic | Programme gehen nicht mehr, kein Antivirenprogramm mehr wie siehts aus,wenn du otl ohne mein script laufen lässt?
__________________ --> Programme gehen nicht mehr, kein Antivirenprogramm mehr |
|
24.10.2012, 17:32
| #7 | |
| | Programme gehen nicht mehr, kein Antivirenprogramm mehr so, wohl bemerkt, antivirus-programm und internet funktioniert wieder. nur einige programme funktionieren nicht. beendet er immer nach dem starten. hier mal was für die auswertung??? Combofix Logfile: Code:
ATTFilter ComboFix 12-10-18.03 - **** 24.10.2012 18:07:51.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.231 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\HPSU_48BitScanUpdate.log
c:\dokumente und einstellungen\Andrea\WINDOWS
C:\Install.exe
c:\programme\Fast Browser Search
c:\programme\Fast Browser Search\IE\1.bat
c:\programme\Fast Browser Search\IE\about.html
c:\programme\Fast Browser Search\IE\affid.dat
c:\programme\Fast Browser Search\IE\basis.xml
c:\programme\Fast Browser Search\IE\basis_br.xml
c:\programme\Fast Browser Search\IE\basis_de.xml
c:\programme\Fast Browser Search\IE\basis_en.xml
c:\programme\Fast Browser Search\IE\basis_es.xml
c:\programme\Fast Browser Search\IE\basis_fr.xml
c:\programme\Fast Browser Search\IE\basis_it.xml
c:\programme\Fast Browser Search\IE\basis_nr.xml
c:\programme\Fast Browser Search\IE\basis_pt.xml
c:\programme\Fast Browser Search\IE\basis_ru.xml
c:\programme\Fast Browser Search\IE\basis_tr.xml
c:\programme\Fast Browser Search\IE\ClearRecycleBin.exe
c:\programme\Fast Browser Search\IE\error.html
c:\programme\Fast Browser Search\IE\FBSPlugin.dll
c:\programme\Fast Browser Search\IE\fbsProtection.xml
c:\programme\Fast Browser Search\IE\FbsSearchProvider.xml
c:\programme\Fast Browser Search\IE\FBStoolbar.dll
c:\programme\Fast Browser Search\IE\fbstoolbar.jar
c:\programme\Fast Browser Search\IE\fbstoolbar.manifest
c:\programme\Fast Browser Search\IE\icons.bmp
c:\programme\Fast Browser Search\IE\info.txt
c:\programme\Fast Browser Search\IE\local.xml
c:\programme\Fast Browser Search\IE\logobg.bmp
c:\programme\Fast Browser Search\IE\MTWBtoolbar.html
c:\programme\Fast Browser Search\IE\search.bmp
c:\programme\Fast Browser Search\IE\search_br.bmp
c:\programme\Fast Browser Search\IE\search_de.bmp
c:\programme\Fast Browser Search\IE\search_es.bmp
c:\programme\Fast Browser Search\IE\search_fr.bmp
c:\programme\Fast Browser Search\IE\search_it.bmp
c:\programme\Fast Browser Search\IE\search_pt.bmp
c:\programme\Fast Browser Search\IE\search_ru.bmp
c:\programme\Fast Browser Search\IE\SearchAssistant.dll
c:\programme\Fast Browser Search\IE\SearchGuardPlus.ico
c:\programme\Fast Browser Search\IE\SGPU.ico
c:\programme\Fast Browser Search\IE\sgpUpdater.exe
c:\programme\Fast Browser Search\IE\sgpUpdater.xml
c:\programme\Fast Browser Search\IE\SGPUpdaterS.exe
c:\programme\Fast Browser Search\IE\tbhelper.dll
c:\programme\Fast Browser Search\IE\tbs_include_script_003175.js
c:\programme\Fast Browser Search\IE\tbs_include_script_005064.js
c:\programme\Fast Browser Search\IE\tbs_include_script_012817.js
c:\programme\Fast Browser Search\IE\Toolbar Help.htm
c:\programme\Fast Browser Search\IE\ToolBarBHO.dll
c:\programme\Fast Browser Search\IE\uninstalSGP.exe
c:\programme\Fast Browser Search\IE\uninstalSGPU.exe
c:\programme\Fast Browser Search\IE\update.exe
c:\programme\Fast Browser Search\IE\version.txt
c:\programme\Search Guard Plus
c:\programme\Search Guard Plus\fbsProtection.xml
c:\programme\Search Guard Plus\fbsSearchProvider.xml
c:\programme\Search Guard Plus\SearchGuardPlus.ico
c:\programme\Search Guard Plus\Thumbs.db
c:\programme\Search Guard PlusU
c:\programme\Search Guard PlusU\SGPU.ico
c:\programme\Search Guard PlusU\sgpUpdater.exe
c:\programme\Search Guard PlusU\sgpUpdater.xml
c:\programme\Search Guard PlusU\sgpUpdaters.exe
c:\programme\Search Guard PlusU\Thumbs.db
c:\programme\SGPSA
c:\programme\SGPSA\SearchAssistant.dll
C:\Thumbs.db
c:\windows\EventSystem.log
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\msstdfmt.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-24 bis 2012-10-24 ))))))))))))))))))))))))))))))
.
.
9999-09-04 05:53 . 9999-09-04 05:53 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Panda Security
9999-09-03 19:27 . 9999-09-03 19:27 -------- d-----w- c:\programme\NKProds
9999-09-03 19:01 . 9999-09-03 19:01 -------- d-----w- c:\programme\Panda Security
9999-09-03 18:01 . 2009-12-19 13:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Common Toolkit Suite
9999-09-03 17:58 . 2009-12-19 13:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
9999-09-03 17:49 . 9999-09-03 17:49 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Fighters
9999-09-03 17:49 . 9999-09-03 17:49 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\PackageAware
9999-09-03 17:43 . 9999-09-03 17:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
6312-10-18 08:21 . 6312-10-18 08:21 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
6312-10-18 08:21 . 6312-10-18 08:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
6312-10-18 08:00 . 6312-10-18 08:00 -------- d-----w- c:\programme\Trend Micro
6312-10-17 08:39 . 6312-10-17 08:40 -------- d-----w- C:\02ae4b41392651cfcf4940
6312-10-12 09:10 . 6312-10-12 09:10 -------- d-----w- c:\windows\system32\wbem\repository.old
6312-10-12 07:40 . 6312-10-12 09:06 -------- d-----w- C:\Backup
6312-10-12 07:30 . 6312-10-12 07:30 -------- d-----w- c:\programme\Gemeinsame Dateien\InfoWatch
6312-10-12 07:30 . 2012-10-24 08:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
6312-10-12 07:30 . 2012-10-18 19:36 -------- d-----w- c:\programme\Kaspersky Lab
6312-10-12 07:17 . 6312-10-12 09:07 -------- d-s---w- c:\dokumente und einstellungen\Administrator
6312-10-10 07:56 . 6312-10-10 07:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
6312-10-10 07:56 . 6312-10-12 09:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
6312-10-10 07:56 . 6312-10-10 07:56 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\MFAData
5311-10-10 17:35 . 2004-08-04 12:00 81408 -c--a-w- c:\windows\system32\dllcache\rwia330.dll
5311-10-10 17:34 . 2004-08-04 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
5311-10-10 17:33 . 2004-08-04 12:00 25856 -c--a-w- c:\windows\system32\dllcache\et4000.sys
5311-10-10 17:32 . 2003-03-24 14:52 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
5311-10-10 17:32 . 2003-03-24 14:52 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
5311-10-10 14:45 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
5311-10-10 14:42 . 2004-08-04 12:00 24661 -c--a-w- c:\windows\system32\spxcoins.dll
5311-10-10 14:42 . 2004-08-04 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
5311-10-10 14:42 . 2004-08-04 12:00 13824 -c--a-w- c:\windows\system32\irclass.dll
5311-10-10 14:42 . 2004-08-04 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll
5311-10-10 14:41 . 2004-08-04 12:00 14043 -c--a-r- c:\windows\SET82.tmp
5311-10-10 14:41 . 2004-08-04 12:00 1086058 -c--a-r- c:\windows\SET76.tmp
5311-10-10 14:41 . 2004-08-04 12:00 1014663 -c--a-r- c:\windows\SET73.tmp
2012-10-24 09:07 . 2012-10-24 09:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Avira
2012-10-24 09:05 . 2012-10-01 15:14 134184 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-10-24 09:05 . 2012-09-13 08:58 83792 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-10-24 09:04 . 2012-10-24 09:04 -------- d-----w- c:\programme\Avira
2012-10-24 09:04 . 2012-10-24 09:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-10-24 08:59 . 2012-10-24 09:02 102500872 ----a-w- c:\programme\avira_free_antivirus_de.exe
2012-10-24 08:22 . 2012-10-24 08:22 -------- d-----w- c:\windows\system32\wbem\Repository\FS
2012-10-24 08:22 . 2012-10-24 08:22 -------- d-----w- c:\windows\system32\wbem\Repository
2012-10-18 20:59 . 2012-10-24 08:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-09-25 07:16 . 2012-08-22 21:34 763232 ----a-w- C:\GoogleUpdateSetup.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-24 10:11 . 2012-03-30 08:31 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-24 10:11 . 2011-06-14 11:17 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-24 07:58 . 2012-08-06 13:50 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-28 15:05 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-04 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 12:00 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2003-01-13 09:59 . 2009-01-09 16:07 278528 -c----w- c:\programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2009-01-09 16:07 98304 -c----w- c:\programme\internet explorer\plugins\UPjpeg.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 08:07 843712 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2003-04-23 03:06 417871 ----a-w- c:\programme\Microsoft ActiveSync\WCESCOMM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaPCInternetAccess]
2009-09-17 11:55 663552 ----a-w- c:\programme\Nokia\PC Internet Access\NPCIA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 08:32 1479680 ----a-w- c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33 17418928 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
2003-11-19 12:03 45056 ------w- c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\TBMBS\\Prog\\dbeng8.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Adobe\\Adobe\\Adobe InDesign CS3\\InDesign.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9100:TCP"= 9100:TCP:public
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.08.2012 15:50 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.10.2012 11:05 84256]
S2 gupdate1c9eda13e8c7880;Google Update Service (gupdate1c9eda13e8c7880);c:\programme\Google\Update\GoogleUpdate.exe [15.06.2009 12:08 133104]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 10:31 250808]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [15.06.2009 12:08 133104]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{081a9372-13af-11e1-8584-004f4e605eb6}]
\Shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feb8e130-98ec-11df-83f6-004f4e605eb6}]
\Shell\AutoRun\command - F:\Launcher.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 10:11]
.
2012-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-15 10:08]
.
2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-15 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.sms.at/
uInternet Settings,ProxyOverride = *.local;<local>
TCP: Interfaces\{4CEBA914-978A-4C7C-8868-E43EAAF9D207}: NameServer = 195.3.96.67,195.3.96.68
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\1tbo5m7m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10397&gct=hp&dc=EU&locale=de_AT
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={6E6A8C31-64A8-8DB3-6AA7-F9542362AD1B}&q=
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-FBSearch - c:\programme\Search Guard Plus\SearchGuardPlus.exe
MSConfigStartUp-SGPUpdater - c:\programme\Search Guard PlusU\sgpUpdaters.exe
AddRemove-Adobe_3e054d2218e7aa282c2369d939e58ff - c:\programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
AddRemove-Adobe_da1a9c81163383864c29fbb5093496b - c:\programme\Gemeinsame Dateien\Adobe\Installers\da1a9c81163383864c29fbb5093496b\Setup.exe
AddRemove-Google Chrome - c:\programme\Google\Chrome\Application\22.0.1229.79\Installer\setup.exe
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
AddRemove-{634F79E1-2A41-4C40-9E8D-89EC740AC9D6} - c:\programme\InstallShield Installation Information\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-24 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components]
@Denied: (Full) (Everyone)
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
@="Versions-Update für Internet Explorer"
"ComponentID"="IEUDINIT"
"DontAsk"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WINDOWS\\system32\\ieudinit.exe"
"Version"="8,0,6001,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
"DontAsk"=dword:00000002
"Version"="11,0,5721,5145"
"IsInstalled"=dword:00000000
"Stubpath"="c:\\WINDOWS\\inf\\unregmp2.exe /ShowWMP"
@="Windows Media Player"
"ComponentID"="WMPACCESS"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
@="Internet Explorer"
"ComponentID"="IEACCESS"
"Dontask"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"="c:\\WINDOWS\\system32\\ie4uinit.exe -UserIconConfig"
"Version"="8,0,6001,18702"
"LocalizedName"="@c:\\WINDOWS\\system32\\ie4uinit.exe.mui,-21"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
@="Browser Customizations"
"ComponentiD"="BRANDING.CAB"
"IsInstalled"=dword:00000001
"Locale"="*"
"LocalizedName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3052"
"StubPath"="\"c:\\WINDOWS\\system32\\rundll32.exe\" \"c:\\WINDOWS\\system32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
@="Browseranpassungen"
"ComponentID"="BRANDING.CAB"
"StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
"Version"="6,0,2900,2180"
"Locale"="*"
"IsInstalled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
@="Outlook Express"
"ComponentID"="OEACCESS"
"Dontask"=dword:00000002
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"=expand:"%systemroot%\\system32\\shmgrate.exe OCInstallUserConfigOE"
"Version"="2,0,0,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
@="Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=dword:00000001
"KeyFileName"="c:\\WINDOWS\\system32\\msjava.dll"
"Version"="5,0,3810,0"
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
@="Vektorgrafik-Rendering (VML)"
"ComponentID"="MSVML"
"Version"="6,0,2462,0001"
"IsInstalled"=hex:01,00,00,00
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
@=""
"ComponentID"="NetShow"
"IsInstalled"=dword:00000001
"DontAsk"=dword:00000002
"Locale"="DE"
"StubPath"=""
"Version"="11,0,5721,5145"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
"ComponentID"="Microsoft Windows Media Player"
"DontAsk"=dword:00000002
"Locale"="DEU"
"StubPath"=""
"IsInstalled"=dword:00000001
@="Microsoft Windows Media Player 6.4"
"Version"="11,0,5721,5145"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
@="DirectAnimation"
"IsInstalled"=dword:00000001
"Version"="6,0,3,531"
"Locale"="DE"
"ComponentID"="DirectAnimation"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
@="Themes Setup"
"ComponentID"="Theme Component"
"IsInstalled"=dword:00000001
"Locale"="DE"
"StubPath"=expand:"%SystemRoot%\\system32\\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\\system32\\themeui.dll"
"Version"="1,1,1,7"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
@="Dynamic HTML-Datenbindung für Java"
"ComponentID"="TridataJava"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="4,7,0,0320"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}]
"Version"="8,0,6001,18702"
@="Offline Browsing Pack"
"ComponentID"="MobilePk"
"IsInstalled"=dword:00000001
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
@="Uniscribe"
"ComponentID"="USP10"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="1,397,2406,1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4278c270-a269-11d1-b5bf-0000f8051515}]
@="Erweitertes Authoring"
"ComponentID"="AdvAuth"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="6,0,2900,2180"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"Version"="6,0,2900,5512"
@="Microsoft Outlook Express 6"
"IsInstalled"=dword:00000001
"Locale"="DE"
"ComponentID"="MailNews"
"CloneUser"=dword:00000001
"StubPath"=expand:"\"%ProgramFiles%\\Outlook Express\\setup50.exe\" /APP:OE /CALLER:WINNT /user /install"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
@="NetMeeting 3.01"
"ComponentID"="NetMeeting"
"IsInstalled"=hex:01,00,00,00
"Version"="4,4,0,3400"
"Locale"="DE"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\msnetmtg.inf,NetMtg.Install.PerUser.NT"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
@="DirectShow"
"ComponentID"="activemovie"
"IsInstalled"=dword:00000001
"DontAsk"=dword:00000002
"Locale"="DE"
"Version"="11,0,5721,5145"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
@="DirectDrawEx"
"ComponentID"="DirectDrawEx"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="4,71,1113,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
@="Internet Explorer Help"
"ComponentID"="HelpCont"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
@="DirectAnimation Java Classes"
"ComponentID"="DAJava"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="6,00,01,0223"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
@="Microsoft Windows Script 5.8"
"ComponentID"="MSVBScript"
"IsInstalled"=dword:00000001
"Locale"="EN"
"Version"="5,8,6001,23141"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
@="Windows Messenger 4.7"
"ComponentID"="Messenger"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\msmsgs.inf,BLC.QuietInstall.PerUser"
"Locale"="DE"
"Version"="4,7,0,3000"
"IsInstalled"=dword:00000001
"KeyFileName"="c:\\Programme\\Messenger\\msmsgs.exe"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
"(Default)"="Internet Connection Wizard"
"ComponentID"="ICW"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="5,00,2918,1900"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
@="Internet Explorer Setup Tools"
"ComponentID"="GenSetup"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
"Version"="8,0,6001,18702"
@="Browsing Enhancements"
"ComponentID"="ExtraPack"
"IsInstalled"=dword:00000001
"Locale"="*"
"KeyFileName"="c:\\WINDOWS\\system32\\msieftp.dll"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
@="Microsoft Windows Media Player"
"ComponentID"="Microsoft Windows Media Player"
"DontAsk"=dword:00000002
"Locale"="DEU"
"StubPath"="rundll32.exe advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\wmp11.inf,PerUserStub"
"IsInstalled"=dword:00000001
"Version"="11,0,5721,5145"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
@="MSN Site Access"
"ComponentID"="MSN_Auth"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="4,9,9,2"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
"ComponentID"=".NETFramework"
@=".NET Framework"
"Locale"=""
"Version"="2,0,50727,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
@="Webordner"
"ComponentID"="WebFolders"
"IsInstalled"=dword:00000001
"Locale"="*"
"StubPath"=""
"Version"="10,0,0,1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"Version"="6,0,2900,5512"
@="Adressbuch 6"
"IsInstalled"=dword:00000001
"Locale"="DE"
"ComponentID"="WAB"
"StubPath"=expand:"\"%ProgramFiles%\\Outlook Express\\setup50.exe\" /APP:WAB /CALLER:WINNT /user /install"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
"Version"="6,0,2900,2180"
@="Windows Desktop-Update"
"ComponentID"="IE4Shell_NT"
"IsInstalled"=dword:00000001
"Locale"="de"
"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
"Version"="8,0,6001,18702"
@="Internet Explorer"
"ComponentID"="BASEIE40_W2K"
"IsInstalled"=dword:00000001
"Locale"="en"
"StubPath"="c:\\WINDOWS\\system32\\ie4uinit.exe -BaseSettings"
"LocalizedName"="@c:\\WINDOWS\\system32\\ie4uinit.exe.mui,-20"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
"DontAsk"=dword:00000002
"StubPath"="c:\\WINDOWS\\system32\\Rundll32.exe c:\\WINDOWS\\system32\\mscories.dll,Install"
"IsInstalled"=dword:00000001
"ComponentID"="DOTNETFRAMEWORKS"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
@="Dynamic HTML Data Binding"
"ComponentID"="Tridata"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
"Locale"=""
"Version"="2,0,50727,0"
"ComponentID"=".NETFramework"
@=".NET Framework"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C3C986D6-06B1-43BF-90DD-BE30756C00DE}]
@="RevokedRootsUpdate"
"IsInstalled"=dword:00000001
"Version"="1,0,2195,0"
"Locale"="*"
"ComponentID"="Windows Revoked Roots Update"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
@="Internet Explorer Core Fonts"
"ComponentID"="Fontcore"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="8,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
@="Taskplaner"
"ComponentID"="MSTASK"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="4,71,1968,1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
"ComponentID"="Windows Movie Maker v2.1"
"IsInstalled"=hex:01,00,00,00
"Version"="2,1,4026,0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"IsInstalled"=hex:01,00,00,00
@="Adobe Flash Player"
"ComponentID"="Flash"
"Version"="10.0.45.2"
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
@="HTML Help"
"ComponentID"="HTMLHelp"
"IsInstalled"=dword:00000001
"Locale"="*"
"Version"="6,0,6001,18702"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
@="Active Directory Service Interface"
"ComponentID"="ADSI"
"IsInstalled"=hex:01,00,00,00
"Locale"="EN"
"Version"="5,0,00,0"
.
Zeit der Fertigstellung: 2012-10-24 18:25:14
ComboFix-quarantined-files.txt 2012-10-24 16:24
.
Vor Suchlauf: 603.041.792 Bytes frei
Nach Suchlauf: 4.716.343.296 Bytes frei
.
- - End Of File - - 5D437A40B5B2AF0437D4EDC3DCE9DCE6
Zitat:
|
|
24.10.2012, 17:40
| #8 |
| /// Malware-holic | Programme gehen nicht mehr, kein Antivirenprogramm mehr hi, überprüfe mal dein system datum, und stelle es, falls es falsch ist, richtig ein. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 18:15
| #9 | ||
| | Programme gehen nicht mehr, kein Antivirenprogramm mehr hab das jetzt gemacht, anbei das log: 19:11:11.0808 0428 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 19:11:12.0519 0428 ============================================================ 19:11:12.0519 0428 Current date / time: 2012/10/24 19:11:12.0519 19:11:12.0519 0428 SystemInfo: 19:11:12.0519 0428 19:11:12.0519 0428 OS Version: 5.1.2600 ServicePack: 3.0 19:11:12.0519 0428 Product type: Workstation 19:11:12.0519 0428 ComputerName: ANDREA 19:11:12.0519 0428 UserName: Andrea 19:11:12.0519 0428 Windows directory: C:\WINDOWS 19:11:12.0519 0428 System windows directory: C:\WINDOWS 19:11:12.0519 0428 Processor architecture: Intel x86 19:11:12.0529 0428 Number of processors: 1 19:11:12.0529 0428 Page size: 0x1000 19:11:12.0529 0428 Boot type: Normal boot 19:11:12.0529 0428 ============================================================ 19:11:14.0541 0428 Drive \Device\Harddisk0\DR0 - Size: 0xE51424000 (57.27 Gb), SectorSize: 0x200, Cylinders: 0x1D34, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 19:11:14.0562 0428 ============================================================ 19:11:14.0562 0428 \Device\Harddisk0\DR0: 19:11:14.0562 0428 MBR partitions: 19:11:14.0562 0428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x36B1F33 19:11:14.0582 0428 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x36B1FB1, BlocksNum 0x3BD3DC2 19:11:14.0582 0428 ============================================================ 19:11:14.0642 0428 D: <-> \Device\Harddisk0\DR0\Partition2 19:11:14.0682 0428 C: <-> \Device\Harddisk0\DR0\Partition1 19:11:14.0682 0428 ============================================================ 19:11:14.0682 0428 Initialize success 19:11:14.0682 0428 ============================================================ 19:11:38.0897 3264 ============================================================ 19:11:38.0897 3264 Scan started 19:11:38.0897 3264 Mode: Manual; SigCheck; TDLFS; 19:11:38.0897 3264 ============================================================ 19:11:40.0819 3264 ================ Scan system memory ======================== 19:11:40.0819 3264 System memory - ok 19:11:40.0829 3264 ================ Scan services ============================= 19:11:41.0010 3264 Abiosdsk - ok 19:11:41.0030 3264 abp480n5 - ok 19:11:41.0100 3264 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 19:11:43.0113 3264 ACPI - ok 19:11:43.0173 3264 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 19:11:43.0523 3264 ACPIEC - ok 19:11:43.0603 3264 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 19:11:43.0653 3264 AdobeFlashPlayerUpdateSvc - ok 19:11:43.0693 3264 adpu160m - ok 19:11:43.0753 3264 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 19:11:44.0084 3264 aec - ok 19:11:44.0164 3264 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 19:11:44.0234 3264 AFD - ok 19:11:44.0254 3264 Aha154x - ok 19:11:44.0284 3264 aic78u2 - ok 19:11:44.0314 3264 aic78xx - ok 19:11:44.0374 3264 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 19:11:44.0755 3264 Alerter - ok 19:11:44.0805 3264 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 19:11:44.0955 3264 ALG - ok 19:11:44.0995 3264 AliIde - ok 19:11:45.0065 3264 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys 19:11:45.0396 3264 AmdK7 - ok 19:11:45.0416 3264 amsint - ok 19:11:45.0516 3264 [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 19:11:45.0596 3264 AntiVirSchedulerService - ok 19:11:45.0656 3264 [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 19:11:45.0686 3264 AntiVirService - ok 19:11:45.0806 3264 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:11:45.0836 3264 Apple Mobile Device - ok 19:11:45.0857 3264 AppMgmt - ok 19:11:45.0887 3264 asc - ok 19:11:45.0917 3264 asc3350p - ok 19:11:45.0957 3264 asc3550 - ok 19:11:46.0077 3264 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 19:11:46.0107 3264 aspnet_state - ok 19:11:46.0167 3264 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:11:46.0517 3264 AsyncMac - ok 19:11:46.0548 3264 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 19:11:46.0878 3264 atapi - ok 19:11:46.0918 3264 Atdisk - ok 19:11:46.0958 3264 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:11:47.0339 3264 Atmarpc - ok 19:11:47.0399 3264 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 19:11:47.0779 3264 AudioSrv - ok 19:11:47.0839 3264 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 19:11:48.0190 3264 audstub - ok 19:11:48.0210 3264 AVFSFilter - ok 19:11:48.0280 3264 [ 583B68234A159BA64090F3CAE7360F03 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 19:11:48.0420 3264 avgntflt - ok 19:11:48.0450 3264 [ C499333D8915597FE415F0058EFFD7D2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 19:11:48.0490 3264 avipbb - ok 19:11:48.0520 3264 [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 19:11:48.0550 3264 avkmgr - ok 19:11:48.0620 3264 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 19:11:49.0031 3264 Beep - ok 19:11:49.0111 3264 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 19:11:49.0602 3264 BITS - ok 19:11:49.0702 3264 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 19:11:49.0752 3264 Bonjour Service - ok 19:11:49.0802 3264 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 19:11:49.0942 3264 Browser - ok 19:11:50.0073 3264 catchme - ok 19:11:50.0123 3264 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 19:11:50.0563 3264 cbidf2k - ok 19:11:50.0593 3264 cd20xrnt - ok 19:11:50.0663 3264 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 19:11:51.0064 3264 Cdaudio - ok 19:11:51.0104 3264 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 19:11:51.0545 3264 Cdfs - ok 19:11:51.0605 3264 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 19:11:51.0975 3264 Cdrom - ok 19:11:52.0005 3264 Changer - ok 19:11:52.0075 3264 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 19:11:52.0406 3264 CiSvc - ok 19:11:52.0456 3264 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 19:11:52.0837 3264 ClipSrv - ok 19:11:52.0917 3264 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:11:52.0957 3264 clr_optimization_v2.0.50727_32 - ok 19:11:52.0987 3264 CmdIde - ok 19:11:53.0067 3264 [ 997F912324B3BB977AF2DF376E5508CE ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys 19:11:53.0237 3264 cmuda - ok 19:11:53.0257 3264 COMSysApp - ok 19:11:53.0317 3264 Cpqarray - ok 19:11:53.0377 3264 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 19:11:53.0788 3264 CryptSvc - ok 19:11:53.0818 3264 dac2w2k - ok 19:11:53.0848 3264 dac960nt - ok 19:11:53.0928 3264 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 19:11:54.0088 3264 DcomLaunch - ok 19:11:54.0138 3264 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 19:11:54.0569 3264 Dhcp - ok 19:11:54.0629 3264 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 19:11:55.0010 3264 Disk - ok 19:11:55.0040 3264 dmadmin - ok 19:11:55.0130 3264 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 19:11:55.0530 3264 dmboot - ok 19:11:55.0580 3264 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 19:11:55.0991 3264 dmio - ok 19:11:56.0061 3264 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 19:11:56.0472 3264 dmload - ok 19:11:56.0552 3264 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 19:11:56.0942 3264 dmserver - ok 19:11:56.0993 3264 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 19:11:57.0363 3264 DMusic - ok 19:11:57.0403 3264 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 19:11:57.0563 3264 Dnscache - ok 19:11:57.0643 3264 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 19:11:58.0014 3264 Dot3svc - ok 19:11:58.0044 3264 dpti2o - ok 19:11:58.0114 3264 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 19:11:58.0495 3264 drmkaud - ok 19:11:58.0565 3264 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 19:11:58.0945 3264 EapHost - ok 19:11:58.0995 3264 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 19:11:59.0386 3264 ERSvc - ok 19:11:59.0446 3264 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 19:11:59.0476 3264 Eventlog - ok 19:11:59.0576 3264 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 19:11:59.0726 3264 EventSystem - ok 19:11:59.0756 3264 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 19:12:00.0177 3264 Fastfat - ok 19:12:00.0237 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 19:12:00.0357 3264 FastUserSwitchingCompatibility - ok 19:12:00.0407 3264 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 19:12:00.0768 3264 Fdc - ok 19:12:00.0808 3264 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 19:12:01.0219 3264 Fips - ok 19:12:01.0309 3264 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 19:12:01.0389 3264 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning 19:12:01.0389 3264 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1) 19:12:01.0429 3264 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 19:12:01.0779 3264 Flpydisk - ok 19:12:01.0829 3264 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 19:12:02.0140 3264 FltMgr - ok 19:12:02.0250 3264 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 19:12:02.0290 3264 FontCache3.0.0.0 - ok 19:12:02.0330 3264 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:12:02.0711 3264 Fs_Rec - ok 19:12:02.0771 3264 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:12:03.0091 3264 Ftdisk - ok 19:12:03.0131 3264 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 19:12:03.0161 3264 GEARAspiWDM - ok 19:12:03.0242 3264 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 19:12:03.0652 3264 Gpc - ok 19:12:03.0752 3264 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9eda13e8c7880 C:\Programme\Google\Update\GoogleUpdate.exe 19:12:03.0782 3264 gupdate1c9eda13e8c7880 - ok 19:12:03.0812 3264 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 19:12:03.0842 3264 gupdatem - ok 19:12:03.0882 3264 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 19:12:03.0912 3264 gusvc - ok 19:12:03.0993 3264 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 19:12:04.0313 3264 helpsvc - ok 19:12:04.0353 3264 HidServ - ok 19:12:04.0423 3264 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 19:12:04.0794 3264 HidUsb - ok 19:12:04.0874 3264 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 19:12:05.0244 3264 hkmsvc - ok 19:12:05.0274 3264 hpn - ok 19:12:05.0325 3264 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 19:12:05.0425 3264 HPZid412 - ok 19:12:05.0495 3264 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 19:12:05.0555 3264 HPZipr12 - ok 19:12:05.0615 3264 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 19:12:05.0725 3264 HPZius12 - ok 19:12:05.0775 3264 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 19:12:05.0835 3264 HTTP - ok 19:12:05.0885 3264 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 19:12:06.0326 3264 HTTPFilter - ok 19:12:06.0346 3264 i2omgmt - ok 19:12:06.0386 3264 i2omp - ok 19:12:06.0436 3264 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:12:06.0767 3264 i8042prt - ok 19:12:06.0877 3264 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:12:06.0967 3264 idsvc - ok 19:12:07.0017 3264 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 19:12:07.0397 3264 Imapi - ok 19:12:07.0448 3264 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 19:12:07.0748 3264 ImapiService - ok 19:12:07.0798 3264 ini910u - ok 19:12:07.0858 3264 IntelIde - ok 19:12:07.0918 3264 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 19:12:08.0259 3264 Ip6Fw - ok 19:12:08.0299 3264 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:12:08.0669 3264 IpFilterDriver - ok 19:12:08.0709 3264 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 19:12:09.0050 3264 IpInIp - ok 19:12:09.0100 3264 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 19:12:09.0420 3264 IpNat - ok 19:12:09.0480 3264 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Programme\iPod\bin\iPodService.exe 19:12:09.0561 3264 iPod Service - ok 19:12:09.0601 3264 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 19:12:09.0941 3264 IPSec - ok 19:12:09.0981 3264 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 19:12:10.0121 3264 IRENUM - ok 19:12:10.0171 3264 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 19:12:10.0512 3264 isapnp - ok 19:12:10.0602 3264 [ 9DBA73C2F1E76EC4CB837E67C5743596 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 19:12:10.0652 3264 JavaQuickStarterService - ok 19:12:10.0712 3264 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:12:11.0053 3264 Kbdclass - ok 19:12:11.0083 3264 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 19:12:11.0403 3264 kmixer - ok 19:12:11.0463 3264 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 19:12:11.0624 3264 KSecDD - ok 19:12:11.0674 3264 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 19:12:11.0794 3264 lanmanserver - ok 19:12:11.0864 3264 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 19:12:11.0954 3264 lanmanworkstation - ok 19:12:11.0984 3264 lbrtfdc - ok 19:12:12.0054 3264 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 19:12:12.0465 3264 LmHosts - ok 19:12:12.0505 3264 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 19:12:12.0895 3264 Messenger - ok 19:12:12.0945 3264 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 19:12:13.0266 3264 mnmdd - ok 19:12:13.0326 3264 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 19:12:13.0666 3264 mnmsrvc - ok 19:12:13.0727 3264 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 19:12:14.0067 3264 Modem - ok 19:12:14.0117 3264 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 19:12:14.0408 3264 Mouclass - ok 19:12:14.0488 3264 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 19:12:14.0858 3264 MountMgr - ok 19:12:14.0898 3264 mraid35x - ok 19:12:14.0938 3264 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:12:15.0239 3264 MRxDAV - ok 19:12:15.0329 3264 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:12:15.0409 3264 MRxSmb - ok 19:12:15.0459 3264 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 19:12:15.0840 3264 MSDTC - ok 19:12:15.0890 3264 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 19:12:16.0240 3264 Msfs - ok 19:12:16.0270 3264 MSIServer - ok 19:12:16.0330 3264 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:12:16.0631 3264 MSKSSRV - ok 19:12:16.0661 3264 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:12:16.0971 3264 MSPCLOCK - ok 19:12:17.0021 3264 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 19:12:17.0382 3264 MSPQM - ok 19:12:17.0442 3264 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:12:17.0752 3264 mssmbios - ok 19:12:17.0802 3264 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 19:12:17.0913 3264 Mup - ok 19:12:17.0993 3264 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 19:12:18.0343 3264 napagent - ok 19:12:18.0393 3264 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 19:12:18.0764 3264 NDIS - ok 19:12:18.0834 3264 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:12:18.0894 3264 NdisTapi - ok 19:12:18.0944 3264 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:12:19.0275 3264 Ndisuio - ok 19:12:19.0315 3264 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:12:19.0595 3264 NdisWan - ok 19:12:19.0655 3264 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 19:12:19.0755 3264 NDProxy - ok 19:12:19.0805 3264 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 19:12:20.0096 3264 NetBIOS - ok 19:12:20.0136 3264 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 19:12:20.0436 3264 NetBT - ok 19:12:20.0496 3264 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 19:12:20.0817 3264 NetDDE - ok 19:12:20.0837 3264 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 19:12:21.0127 3264 NetDDEdsdm - ok 19:12:21.0177 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 19:12:21.0468 3264 Netlogon - ok 19:12:21.0528 3264 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 19:12:21.0898 3264 Netman - ok 19:12:21.0948 3264 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:12:21.0978 3264 NetTcpPortSharing - ok 19:12:22.0029 3264 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 19:12:22.0129 3264 Nla - ok 19:12:22.0189 3264 [ C3963D85B721A7F80D8A55F4E2867A3A ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 19:12:22.0449 3264 nmwcd - ok 19:12:22.0499 3264 [ 3859C69A77793180548802DAC9F34A38 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys 19:12:22.0639 3264 nmwcdc - ok 19:12:22.0689 3264 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 19:12:23.0070 3264 Npfs - ok 19:12:23.0140 3264 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 19:12:23.0531 3264 Ntfs - ok 19:12:23.0581 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 19:12:23.0901 3264 NtLmSsp - ok 19:12:23.0961 3264 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 19:12:24.0392 3264 NtmsSvc - ok 19:12:24.0442 3264 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 19:12:24.0772 3264 Null - ok 19:12:24.0913 3264 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 19:12:25.0333 3264 nv - ok 19:12:25.0383 3264 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:12:25.0654 3264 NwlnkFlt - ok 19:12:25.0694 3264 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:12:25.0984 3264 NwlnkFwd - ok 19:12:26.0064 3264 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 19:12:26.0355 3264 Parport - ok 19:12:26.0385 3264 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 19:12:26.0715 3264 PartMgr - ok 19:12:26.0765 3264 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 19:12:27.0046 3264 ParVdm - ok 19:12:27.0106 3264 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 19:12:27.0146 3264 pccsmcfd - ok 19:12:27.0206 3264 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 19:12:27.0486 3264 PCI - ok 19:12:27.0506 3264 PCIDump - ok 19:12:27.0566 3264 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 19:12:27.0877 3264 PCIIde - ok 19:12:27.0927 3264 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 19:12:28.0257 3264 Pcmcia - ok 19:12:28.0288 3264 PDCOMP - ok 19:12:28.0328 3264 PDFRAME - ok 19:12:28.0368 3264 PDRELI - ok 19:12:28.0388 3264 PDRFRAME - ok 19:12:28.0428 3264 perc2 - ok 19:12:28.0458 3264 perc2hib - ok 19:12:28.0568 3264 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 19:12:28.0608 3264 PlugPlay - ok 19:12:28.0668 3264 [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 19:12:28.0688 3264 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:12:28.0688 3264 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:12:28.0738 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 19:12:29.0069 3264 PolicyAgent - ok 19:12:29.0109 3264 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 19:12:29.0469 3264 PptpMiniport - ok 19:12:29.0489 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 19:12:29.0780 3264 ProtectedStorage - ok 19:12:29.0830 3264 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 19:12:30.0130 3264 PSched - ok 19:12:30.0160 3264 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 19:12:30.0511 3264 Ptilink - ok 19:12:30.0541 3264 ql1080 - ok 19:12:30.0571 3264 Ql10wnt - ok 19:12:30.0601 3264 ql12160 - ok 19:12:30.0631 3264 ql1240 - ok 19:12:30.0671 3264 ql1280 - ok 19:12:30.0721 3264 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 19:12:31.0041 3264 RasAcd - ok 19:12:31.0102 3264 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 19:12:31.0422 3264 RasAuto - ok 19:12:31.0452 3264 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:12:31.0803 3264 Rasl2tp - ok 19:12:31.0863 3264 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 19:12:32.0193 3264 RasMan - ok 19:12:32.0253 3264 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:12:32.0564 3264 RasPppoe - ok 19:12:32.0594 3264 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 19:12:32.0894 3264 Raspti - ok 19:12:32.0944 3264 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 19:12:33.0255 3264 Rdbss - ok 19:12:33.0315 3264 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:12:33.0595 3264 RDPCDD - ok 19:12:33.0685 3264 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 19:12:33.0785 3264 RDPWD - ok 19:12:33.0846 3264 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 19:12:34.0126 3264 RDSessMgr - ok 19:12:34.0196 3264 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 19:12:34.0486 3264 redbook - ok 19:12:34.0537 3264 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 19:12:34.0877 3264 RemoteAccess - ok 19:12:34.0947 3264 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 19:12:35.0258 3264 ROOTMODEM - ok 19:12:35.0308 3264 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 19:12:35.0598 3264 RpcLocator - ok 19:12:35.0638 3264 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 19:12:35.0698 3264 RpcSs - ok 19:12:35.0748 3264 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 19:12:36.0029 3264 RSVP - ok 19:12:36.0089 3264 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 19:12:36.0409 3264 rtl8139 - ok 19:12:36.0439 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 19:12:36.0710 3264 SamSs - ok 19:12:36.0790 3264 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 19:12:37.0100 3264 SCardSvr - ok 19:12:37.0170 3264 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 19:12:37.0501 3264 Schedule - ok 19:12:37.0571 3264 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 19:12:37.0691 3264 Secdrv - ok 19:12:37.0741 3264 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 19:12:38.0102 3264 seclogon - ok 19:12:38.0162 3264 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 19:12:38.0502 3264 SENS - ok 19:12:38.0562 3264 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 19:12:38.0853 3264 serenum - ok 19:12:38.0903 3264 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 19:12:39.0173 3264 Serial - ok 19:12:39.0283 3264 [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 19:12:39.0343 3264 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 19:12:39.0343 3264 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 19:12:39.0434 3264 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 19:12:39.0734 3264 Sfloppy - ok 19:12:39.0804 3264 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 19:12:40.0155 3264 SharedAccess - ok 19:12:40.0215 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 19:12:40.0245 3264 ShellHWDetection - ok 19:12:40.0265 3264 Simbad - ok 19:12:40.0325 3264 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 19:12:40.0585 3264 sisagp - ok 19:12:40.0645 3264 [ EA396139541706B4B433641D62EA53CE ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 19:12:40.0675 3264 SkypeUpdate - ok 19:12:40.0765 3264 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 19:12:41.0096 3264 SONYPVU1 - ok 19:12:41.0136 3264 Sparrow - ok 19:12:41.0196 3264 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 19:12:41.0487 3264 splitter - ok 19:12:41.0537 3264 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 19:12:41.0587 3264 Spooler - ok 19:12:41.0637 3264 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 19:12:41.0777 3264 sr - ok 19:12:41.0827 3264 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 19:12:42.0027 3264 srservice - ok 19:12:42.0097 3264 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 19:12:42.0177 3264 Srv - ok 19:12:42.0228 3264 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 19:12:42.0408 3264 SSDPSRV - ok 19:12:42.0468 3264 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 19:12:42.0498 3264 ssmdrv - ok 19:12:42.0558 3264 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 19:12:42.0919 3264 stisvc - ok 19:12:42.0969 3264 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 19:12:43.0299 3264 swenum - ok 19:12:43.0329 3264 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 19:12:43.0660 3264 swmidi - ok 19:12:43.0680 3264 SwPrv - ok 19:12:43.0720 3264 symc810 - ok 19:12:43.0760 3264 symc8xx - ok 19:12:43.0790 3264 sym_hi - ok 19:12:43.0810 3264 sym_u3 - ok 19:12:43.0850 3264 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 19:12:44.0130 3264 sysaudio - ok 19:12:44.0190 3264 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 19:12:44.0471 3264 SysmonLog - ok 19:12:44.0521 3264 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 19:12:44.0891 3264 TapiSrv - ok 19:12:44.0972 3264 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 19:12:45.0042 3264 Tcpip - ok 19:12:45.0102 3264 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 19:12:45.0422 3264 TDPIPE - ok 19:12:45.0472 3264 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 19:12:45.0803 3264 TDTCP - ok 19:12:45.0863 3264 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 19:12:46.0153 3264 TermDD - ok 19:12:46.0213 3264 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 19:12:46.0564 3264 TermService - ok 19:12:46.0624 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 19:12:46.0654 3264 Themes - ok 19:12:46.0674 3264 TosIde - ok 19:12:46.0734 3264 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 19:12:47.0034 3264 TrkWks - ok 19:12:47.0105 3264 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 19:12:47.0415 3264 Udfs - ok 19:12:47.0455 3264 ultra - ok 19:12:47.0525 3264 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 19:12:47.0806 3264 Update - ok 19:12:47.0866 3264 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 19:12:48.0066 3264 upnphost - ok 19:12:48.0116 3264 [ 0CCADC7391021376EDBB8AA649D04E68 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 19:12:48.0256 3264 upperdev - ok 19:12:48.0306 3264 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 19:12:48.0557 3264 UPS - ok 19:12:48.0627 3264 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 19:12:48.0667 3264 USBAAPL - ok 19:12:48.0707 3264 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:12:49.0007 3264 usbccgp - ok 19:12:49.0047 3264 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 19:12:49.0378 3264 usbehci - ok 19:12:49.0448 3264 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 19:12:49.0718 3264 usbhub - ok 19:12:49.0758 3264 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 19:12:50.0029 3264 usbohci - ok 19:12:50.0069 3264 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 19:12:50.0349 3264 usbprint - ok 19:12:50.0399 3264 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 19:12:50.0680 3264 usbscan - ok 19:12:50.0720 3264 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 19:12:51.0020 3264 usbser - ok 19:12:51.0080 3264 [ 68B4F83CCCF70A2FF32EE142C234332A ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 19:12:51.0210 3264 UsbserFilt - ok 19:12:51.0281 3264 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:12:51.0601 3264 USBSTOR - ok 19:12:51.0661 3264 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 19:12:51.0942 3264 usbuhci - ok 19:12:51.0992 3264 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 19:12:52.0262 3264 VgaSave - ok 19:12:52.0302 3264 ViaIde - ok 19:12:52.0352 3264 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 19:12:52.0683 3264 VolSnap - ok 19:12:52.0753 3264 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 19:12:52.0903 3264 VSS - ok 19:12:52.0943 3264 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 19:12:53.0263 3264 W32Time - ok 19:12:53.0303 3264 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:12:53.0584 3264 Wanarp - ok 19:12:53.0644 3264 [ 56242D5BE3BFC8F2A212E6D1F9A16697 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 19:12:53.0704 3264 wceusbsh - ok 19:12:53.0794 3264 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 19:12:53.0854 3264 Wdf01000 - ok 19:12:53.0874 3264 WDICA - ok 19:12:53.0934 3264 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 19:12:54.0195 3264 wdmaud - ok 19:12:54.0265 3264 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 19:12:54.0605 3264 WebClient - ok 19:12:54.0685 3264 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 19:12:55.0026 3264 winmgmt - ok 19:12:55.0116 3264 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 19:12:55.0226 3264 WmdmPmSN - ok 19:12:55.0316 3264 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 19:12:55.0597 3264 WmiApSrv - ok 19:12:55.0707 3264 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 19:12:55.0807 3264 WMPNetworkSvc - ok 19:12:55.0857 3264 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 19:12:55.0887 3264 WpdUsb - ok 19:12:55.0927 3264 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 19:12:56.0198 3264 WS2IFSL - ok 19:12:56.0258 3264 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 19:12:56.0588 3264 wscsvc - ok 19:12:56.0638 3264 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 19:12:56.0969 3264 wuauserv - ok 19:12:57.0029 3264 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 19:12:57.0079 3264 WudfPf - ok 19:12:57.0129 3264 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 19:12:57.0159 3264 WudfRd - ok 19:12:57.0199 3264 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 19:12:57.0289 3264 WudfSvc - ok 19:12:57.0369 3264 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 19:12:57.0730 3264 WZCSVC - ok 19:12:57.0810 3264 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 19:12:58.0140 3264 xmlprov - ok 19:12:58.0170 3264 ================ Scan global =============================== 19:12:58.0231 3264 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 19:12:58.0331 3264 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:12:58.0431 3264 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:12:58.0481 3264 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 19:12:58.0481 3264 [Global] - ok 19:12:58.0481 3264 ================ Scan MBR ================================== 19:12:58.0501 3264 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 19:12:58.0771 3264 \Device\Harddisk0\DR0 - ok 19:12:58.0781 3264 ================ Scan VBR ================================== 19:12:58.0801 3264 [ B7A8DEFE29DF903AF218E37680A681D6 ] \Device\Harddisk0\DR0\Partition1 19:12:58.0801 3264 \Device\Harddisk0\DR0\Partition1 - ok 19:12:58.0841 3264 [ 625AB3BCD43D8A7227A0795851A92BC7 ] \Device\Harddisk0\DR0\Partition2 19:12:58.0841 3264 \Device\Harddisk0\DR0\Partition2 - ok 19:12:58.0851 3264 ============================================================ 19:12:58.0851 3264 Scan finished 19:12:58.0851 3264 ============================================================ 19:12:58.0992 3968 Detected object count: 3 19:12:58.0992 3968 Actual detected object count: 3 19:13:14.0875 3968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 19:13:14.0875 3968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:13:14.0875 3968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:13:14.0875 3968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:13:14.0885 3968 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user 19:13:14.0885 3968 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip Zitat:
otl bricht er immer ab! :-( Zitat:
|
|
24.10.2012, 18:53
| #10 |
| /// Malware-holic | Programme gehen nicht mehr, kein Antivirenprogramm mehr welche programme funktioniren nicht, welche fehler gibts?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 19:07
| #11 |
| | Programme gehen nicht mehr, kein Antivirenprogramm mehr hi, gibts eigentlich nix zu meinen logs? passt da alles? mittlerweile funktioniert schon wieder mehr. momentan meine adobe-programme nicht. safari ging auch nicht mehr, hab ich mittlerweile deinstalliert und bin derzeit auf internet explorer. indesign, photoshop, bridge startet er bis zum ende, dann "Programm musste beendet werden". Z.Bsp. InDesign.exe hat ein Problem festgestellt und musste beendet werden. ... Informationen über den Zustand von InDesign.exe zum Zeitpunkt, als das Problem auftrat; Betriebsystemversion u. verw. Computerhardware; die digite Product ID...; Internetprotokolladrese (IP) des Computers. Was ist mit den gefundenen Sachen bei den logs??? Brauch ich da nichts zu machen? :-( :-( |
|
26.10.2012, 15:56
| #12 |
| /// Malware-holic | Programme gehen nicht mehr, kein Antivirenprogramm mehr hi öffne mal computer, rechtsklick c: eigenschaften, tools, datenträger, überprüfung, alle haken setzen, starten klicken, neustart durchführen falls nötig und durchlaufen lassen, evtl. fehler posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Programme gehen nicht mehr, kein Antivirenprogramm mehr |
| adobe flash player, antivir geht nicht mehr, antiviren-programm, avira, bho, bonjour, browser, dateien, escan, explorer, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lizenz, messenger, micro, microsoft, plug-in, programme, programme nicht ausführbar, software, system, temp, windows, windows xp |
Linear-Darstellung
