| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2012, 23:47
| #1 |
 |  Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo Community, bin ganz neu hier und sage erstmal Hallo an die Helferlein. Ich habe von einem Bekannten seine Firmenfestplatte bekommen, nachdem er mir gesagt hat, dass AVG 2013 (vollversion) einen Virus gefunden hat der nicht behebbar ist. Er wusste nicht mehr genau wie er heisst, denn er hat die Quarantäne gelöscht und inzwischen sagt AVG dass das System sauber sei, genau wie Malwarebytes nichts mehr beim Full Scan findet? Zudem hat er den Windows/Temp und den Temp Ordner aus den eigenen Dateien manuell gelöscht und danach den Papierkorb. Er meinte es war: Internetexpoler.exe und dann danach Memory und eine Zahl. Seitdem ist das ganze System dermaßen langsam und wenn man den IE startet (IE 8, da noch XP), werden keine Bilder mehr geladen? Ich habe daraufhin die HDD in ein externes HDD Lesegerät bei mir gesteckt und ebenfalls AVG 2013 und Malwarebytes drüberlaufen lassen. In beiden Fällen wurde auch nichts gefunden. Danach habe ich mir noch Trojan Remover heruntergeladen und der fand nur in meinen Augen False Positives in seinem Datev Ordner und Dinge die garantiert keine Schädlinge sind. Teamviewer z.b. etc... Danach habe ich noc mit TrojanHunter gescannt und der hat folgendes gefunden: Der erste Abschnitt sind garantiert auch false Positives: Found trojan file: E:\DATEV\PROGRAMM\B0000347\ScMgmt\dazo.exe (StartPage.360) Found trojan file: E:\DATEV\PROGRAMM\BSOffice\getsoversion.exe (TrojanDownloader.Agent.3761(132)) Found trojan file: E:\DATEV\PROGRAMM\K0005000\ebwizard.exe (Trojan3.100(235)) Found trojan file: E:\Dokumente und Einstellungen\Buchhaltung\Desktop\TeamViewerQS_de.exe (Agent.24176(202)) Found trojan file: E:\Programme\Analog Devices\SoundMAX\DevSetup.exe (Agent.28478(211)) Found trojan file: E:\Programme\Lenovo\System Update\session\q4aud27us13\FuncDrv\DevSetup.exe (Agent.28478(211)) Found trojan file: E:\Programme\Lenovo\System Update\session\q4aud33us13\FuncDrv\DevSetup.exe (Agent.28478(211)) Found trojan file: E:\swtools\drivers\audio\SoundMAX\Funcdrv\DevSetup.exe (Agent.28478(211)) Nur was ist das? Sind das Trojaner und gehören die gelöscht? Found trojan file: E:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815(240)) Found trojan file: E:\WINDOWS\ServicePackFiles\i386\winlogon.exe (Bamital.206) Found trojan file: E:\WINDOWS\system32\aksllmtp.exe (Rootkit.TDL3) Found trojan file: E:\WINDOWS\system32\hasplms.exe (Rootkit.TDL3) Found trojan file: E:\WINDOWS\system32\Setup\aladdin\hasphl\hasplms.exe (Rootkit.TDL3) Found trojan file: E:\WINDOWS\system32\ulib.dll (AgentZ.815(240)) Found trojan file: E:\WINDOWS\system32\winlogon.exe (Bamital.206) Jetzt wollte ich noch mit OTL die Platte scannen, doch anscheinend kann man damit nur die Systemplatte scannen? Was kann ich noch tun und soll ich die genannten Trojaner löschen (zumindest die aus dem 2. Abschnitt)? Danke vielmals für eure Hilfe edit: Habe noch GMER gestartet und die HDD gescannt. Es wurde damit allerdings auch nichts gefunden. Was kann ich weiterhin noch tun, um die HDD wieder sicher zu bekommen? Würde es was bringen den IE einfach nochmal neu zu installieren? Ich hoffe, es kann mir geholfen werden... Kommt hier noch eine Hilfestellung? Komme sonst nicht weiter |
|
09.11.2012, 09:14
| #2 |
| /// Malwareteam    | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hi minotaur,
__________________wenn das die Festplatte einer Firma ist, ist deren DV-Abteilung dafür zuständig. Wir bereinigen hier nur Privatrechner - es sei denn, die Firma ist winzig klein und hat keine eigene Abteilung für sowas.
__________________ |
|
09.11.2012, 13:55
| #3 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo,
__________________genau so ist es. Ich mache bei denen hobbymässig die IT. Sonst ist da keiner für zuständig. Braucht ihr noch andere logs? Habe vorhin nochmal AVG 2013 und Malwarebytes (Vollständiger Suchlauf) ausgeführt und es wurde nichts mehr gefunden: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.09.04 09.11.2012 12:36:36 mbam-log-2012-11-09 (12-36-36).txt Art des Suchlaufs: Vollständiger Suchlauf (E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359092 Laufzeit: 1 Stunde(n), 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Habe auch die HDD auf Fehler gescannt, alles OK. Defragmentiert ist sie auch. Danke für die Hilfe Kann mir niemand weiterhelfen??? Kommt hier noch was? |
|
10.11.2012, 17:57
| #4 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Wenn du mal einen Blick in meine Signatur wirfst, weißt du, warum ich nicht mehr geantwortet habe. Ich mache das hier nämlich ebenfalls hobbymäßig und schaue am WE nur rein, wenn ich Zeit finde. Auf der Platte befinden sich unter anderem rootkits. Es könnte sein, dass diese gekillt wurden, weil das eigentlich infizierte System nicht gebootet wurde. Mach dennoch einmal folgendes, um sicher zu sein: Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.11.2012, 00:24
| #5 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo Marius, vielen Dank, dass Du dich meinem Problem annimmst. Kurz zur Info. Ich habe die HDD wieder in den Rechner eingebaut und die scans von dort aus gemacht. Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-11 23:45:55
-----------------------------
23:45:55.046 OS Version: Windows 5.1.2600 Service Pack 3
23:45:55.046 Number of processors: 2 586 0xF0D
23:45:55.046 ComputerName: xxx UserName: xxx
23:45:57.859 Initialize success
23:49:57.390 AVAST engine defs: 12111101
23:51:13.687 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16
23:51:13.687 Disk 0 Vendor: WDC_WD1600AAJS-08PSA0 05.06H05 Size: 152627MB BusType: 3
23:51:13.703 Disk 0 MBR read successfully
23:51:13.703 Disk 0 MBR scan
23:51:13.750 Disk 0 unknown MBR code
23:51:13.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 147895 MB offset 63
23:51:13.781 Disk 0 Partition 2 00 12 Compaq diag MSDOS5.0 4730 MB offset 302889510
23:51:13.781 Disk 0 scanning sectors +312576705
23:51:13.859 Disk 0 scanning C:\WINDOWS\system32\drivers
23:51:24.125 Service scanning
23:51:45.828 Modules scanning
23:51:49.421 Module: C:\WINDOWS\System32\DLA\DLADResN.SYS **SUSPICIOUS**
23:51:50.390 Disk 0 trace - called modules:
23:51:50.406 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
23:51:50.406 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6d4ab8]
23:51:50.421 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007a[0x8a7439e8]
23:51:50.421 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-16[0x8a6ebd98]
23:51:51.390 AVAST engine scan C:\WINDOWS
23:52:13.171 AVAST engine scan C:\WINDOWS\system32
00:01:07.265 AVAST engine scan C:\WINDOWS\system32\drivers
00:01:36.968 AVAST engine scan C:\Dokumente und Einstellungen\xxx
00:04:50.859 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:11:12.281 Scan finished successfully
00:11:52.031 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx"
00:11:52.031 The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx"
Code:
ATTFilter 00:12:41.0453 1896 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
00:12:42.0109 1896 ============================================================
00:12:42.0109 1896 Current date / time: 2012/11/12 00:12:42.0109
00:12:42.0109 1896 SystemInfo:
00:12:42.0109 1896
00:12:42.0109 1896 OS Version: 5.1.2600 ServicePack: 3.0
00:12:42.0109 1896 Product type: Workstation
00:12:42.0109 1896 ComputerName: xxx
00:12:42.0109 1896 UserName: xxx
00:12:42.0109 1896 Windows directory: C:\WINDOWS
00:12:42.0109 1896 System windows directory: C:\WINDOWS
00:12:42.0109 1896 Processor architecture: Intel x86
00:12:42.0109 1896 Number of processors: 2
00:12:42.0109 1896 Page size: 0x1000
00:12:42.0109 1896 Boot type: Normal boot
00:12:42.0109 1896 ============================================================
00:12:43.0484 1896 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:12:43.0515 1896 ============================================================
00:12:43.0515 1896 \Device\Harddisk0\DR0:
00:12:43.0515 1896 MBR partitions:
00:12:43.0515 1896 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x120DB9E7
00:12:43.0515 1896 ============================================================
00:12:43.0546 1896 C: <-> \Device\Harddisk0\DR0\Partition1
00:12:43.0546 1896 ============================================================
00:12:43.0562 1896 Initialize success
00:12:43.0562 1896 ============================================================
00:12:48.0609 4984 ============================================================
00:12:48.0609 4984 Scan started
00:12:48.0609 4984 Mode: Manual;
00:12:48.0609 4984 ============================================================
00:12:49.0796 4984 ================ Scan system memory ========================
00:12:51.0421 4984 System memory - ok
00:12:51.0421 4984 ================ Scan services =============================
00:12:51.0562 4984 Abiosdsk - ok
00:12:51.0578 4984 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
00:12:51.0578 4984 abp480n5 - ok
00:12:51.0593 4984 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys
00:12:51.0593 4984 ac97intc - ok
00:12:51.0625 4984 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:12:51.0640 4984 ACPI - ok
00:12:51.0640 4984 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
00:12:51.0640 4984 ACPIEC - ok
00:12:51.0703 4984 [ 2BECB02844CC8E38CE39432AD2C35F87 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
00:12:51.0734 4984 AcrSch2Svc - ok
00:12:51.0781 4984 [ D81DA6943A4C03DBB1E1DB8AE74C75F3 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
00:12:51.0781 4984 ADIHdAudAddService - ok
00:12:51.0828 4984 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:12:51.0843 4984 AdobeFlashPlayerUpdateSvc - ok
00:12:51.0859 4984 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
00:12:51.0875 4984 adpu160m - ok
00:12:51.0890 4984 [ 860DF7676869CD8690CB2B23AB6DE66A ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys
00:12:51.0890 4984 AEAudio - ok
00:12:51.0906 4984 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
00:12:51.0921 4984 aec - ok
00:12:51.0937 4984 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
00:12:51.0937 4984 AFD - ok
00:12:51.0968 4984 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
00:12:51.0968 4984 agp440 - ok
00:12:52.0000 4984 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
00:12:52.0000 4984 agpCPQ - ok
00:12:52.0015 4984 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
00:12:52.0015 4984 Aha154x - ok
00:12:52.0031 4984 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
00:12:52.0031 4984 aic78u2 - ok
00:12:52.0046 4984 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
00:12:52.0046 4984 aic78xx - ok
00:12:52.0078 4984 [ A7F74629628B7F16734418121B61CA99 ] aksfridge C:\WINDOWS\system32\drivers\aksfridge.sys
00:12:52.0078 4984 aksfridge - ok
00:12:52.0109 4984 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
00:12:52.0109 4984 Alerter - ok
00:12:52.0109 4984 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
00:12:52.0125 4984 ALG - ok
00:12:52.0125 4984 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
00:12:52.0125 4984 AliIde - ok
00:12:52.0140 4984 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
00:12:52.0140 4984 alim1541 - ok
00:12:52.0156 4984 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
00:12:52.0156 4984 amdagp - ok
00:12:52.0171 4984 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
00:12:52.0171 4984 amsint - ok
00:12:52.0203 4984 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
00:12:52.0203 4984 AppMgmt - ok
00:12:52.0218 4984 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
00:12:52.0218 4984 asc - ok
00:12:52.0234 4984 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
00:12:52.0234 4984 asc3350p - ok
00:12:52.0234 4984 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
00:12:52.0234 4984 asc3550 - ok
00:12:52.0328 4984 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
00:12:52.0343 4984 aspnet_state - ok
00:12:52.0375 4984 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:12:52.0375 4984 AsyncMac - ok
00:12:52.0390 4984 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
00:12:52.0390 4984 atapi - ok
00:12:52.0453 4984 [ F98C190E0596B75158592EAC55FC2466 ] atchksrv C:\Programme\Intel\AMT\atchksrv.exe
00:12:52.0453 4984 atchksrv - ok
00:12:52.0453 4984 Atdisk - ok
00:12:52.0484 4984 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:12:52.0484 4984 Atmarpc - ok
00:12:52.0515 4984 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
00:12:52.0515 4984 AudioSrv - ok
00:12:52.0531 4984 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
00:12:52.0531 4984 audstub - ok
00:12:52.0593 4984 [ D45B7995761253A92AB071D576114F28 ] AVG Security Toolbar Service C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe
00:12:52.0593 4984 AVG Security Toolbar Service - ok
00:12:52.0750 4984 [ F6A528DE535396C2FB1A4E3C6F00CEC4 ] AVGIDSAgent C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
00:12:52.0890 4984 AVGIDSAgent - ok
00:12:52.0921 4984 [ 1074F787080068C71303B61FAE7E7CA4 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
00:12:52.0921 4984 AVGIDSDriver - ok
00:12:52.0937 4984 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
00:12:52.0937 4984 AVGIDSFilter - ok
00:12:52.0937 4984 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
00:12:52.0953 4984 AVGIDSHX - ok
00:12:52.0968 4984 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
00:12:52.0968 4984 AVGIDSShim - ok
00:12:52.0984 4984 [ DCB09125C8B4766A88C86914B65487C1 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
00:12:53.0000 4984 Avgldx86 - ok
00:12:53.0015 4984 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
00:12:53.0015 4984 Avgmfx86 - ok
00:12:53.0031 4984 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
00:12:53.0046 4984 Avgrkx86 - ok
00:12:53.0062 4984 [ C0BC3B2E3FD625E7F55E1FF863E94592 ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
00:12:53.0062 4984 Avgtdix - ok
00:12:53.0093 4984 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
00:12:53.0093 4984 avgtp - ok
00:12:53.0140 4984 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
00:12:53.0140 4984 avgwd - ok
00:12:53.0171 4984 [ B092B71977CCEB0F66FEA6773FF23CB3 ] AVMCOWAN C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
00:12:53.0171 4984 AVMCOWAN - ok
00:12:53.0203 4984 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys
00:12:53.0203 4984 AVMWAN - ok
00:12:53.0218 4984 [ B7297034E3AD414A0214A43E03EA7110 ] b1cbase C:\WINDOWS\system32\DRIVERS\b1cbase.sys
00:12:53.0218 4984 b1cbase - ok
00:12:53.0234 4984 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
00:12:53.0234 4984 Beep - ok
00:12:53.0265 4984 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
00:12:53.0281 4984 BITS - ok
00:12:53.0328 4984 [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial C:\WINDOWS\system32\drivers\bizVSerialNT.sys
00:12:53.0328 4984 bizVSerial - ok
00:12:53.0359 4984 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
00:12:53.0359 4984 Browser - ok
00:12:53.0375 4984 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
00:12:53.0375 4984 cbidf - ok
00:12:53.0375 4984 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
00:12:53.0390 4984 cbidf2k - ok
00:12:53.0406 4984 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
00:12:53.0406 4984 cd20xrnt - ok
00:12:53.0421 4984 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
00:12:53.0421 4984 Cdaudio - ok
00:12:53.0437 4984 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
00:12:53.0437 4984 Cdfs - ok
00:12:53.0453 4984 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:12:53.0453 4984 Cdrom - ok
00:12:53.0453 4984 Changer - ok
00:12:53.0500 4984 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
00:12:53.0500 4984 CiSvc - ok
00:12:53.0531 4984 [ 8FEE4423D682394EB436C975D0A3A994 ] cjpcsc C:\WINDOWS\system32\cjpcsc.exe
00:12:53.0546 4984 cjpcsc - ok
00:12:53.0593 4984 [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb C:\WINDOWS\system32\DRIVERS\cjusb.sys
00:12:53.0593 4984 cjusb - ok
00:12:53.0609 4984 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
00:12:53.0609 4984 ClipSrv - ok
00:12:53.0640 4984 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:12:53.0703 4984 clr_optimization_v2.0.50727_32 - ok
00:12:53.0718 4984 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:12:53.0734 4984 clr_optimization_v4.0.30319_32 - ok
00:12:53.0750 4984 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
00:12:53.0765 4984 CmdIde - ok
00:12:53.0765 4984 COMSysApp - ok
00:12:53.0765 4984 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
00:12:53.0781 4984 Cpqarray - ok
00:12:53.0796 4984 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
00:12:53.0796 4984 CryptSvc - ok
00:12:53.0812 4984 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
00:12:53.0812 4984 dac2w2k - ok
00:12:53.0812 4984 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
00:12:53.0812 4984 dac960nt - ok
00:12:53.0875 4984 [ F886378CC9FFA09FE9A9D7CB4CF32934 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
00:12:53.0875 4984 DATEV Update-Service - ok
00:12:53.0906 4984 Datev.Database.Conserve - ok
00:12:53.0906 4984 Datev.Framework.RemoteServiceModel.EnablerService - ok
00:12:53.0906 4984 Datev.Framework.RemoteServices - ok
00:12:53.0921 4984 Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn - ok
00:12:53.0921 4984 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn - ok
00:12:53.0968 4984 [ 7D7D3E30813284B4F996286B90C8257D ] DatevPrintService C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
00:12:53.0968 4984 DatevPrintService - ok
00:12:54.0031 4984 [ CA48969C67568A2C87730CE5F55C369C ] Dcmanag C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
00:12:54.0031 4984 Dcmanag - ok
00:12:54.0062 4984 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
00:12:54.0078 4984 DcomLaunch - ok
00:12:54.0109 4984 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
00:12:54.0109 4984 Dhcp - ok
00:12:54.0140 4984 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
00:12:54.0140 4984 Disk - ok
00:12:54.0171 4984 [ 35CBC02546335EA41A5D516DA6626C8A ] DLABOIOM C:\WINDOWS\system32\DLA\DLABOIOM.SYS
00:12:54.0171 4984 DLABOIOM - ok
00:12:54.0187 4984 [ EC6AE8BC9F773382D2EED49E4DFDAE2A ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
00:12:54.0187 4984 DLACDBHM - ok
00:12:54.0203 4984 [ 2104649B0B79B9F30122C545CBA0C655 ] DLADResN C:\WINDOWS\system32\DLA\DLADResN.SYS
00:12:54.0203 4984 DLADResN - ok
00:12:54.0218 4984 [ E4859CA5BD8412A9A60D62067A653522 ] DLAIFS_M C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
00:12:54.0218 4984 DLAIFS_M - ok
00:12:54.0234 4984 [ 20C24A3D1CF0825487C93F806625805E ] DLAOPIOM C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
00:12:54.0234 4984 DLAOPIOM - ok
00:12:54.0250 4984 [ 8A530DA5DC81954BCF1966813F699B49 ] DLAPoolM C:\WINDOWS\system32\DLA\DLAPoolM.SYS
00:12:54.0250 4984 DLAPoolM - ok
00:12:54.0265 4984 [ 0605B66052F82B6F07204DBDB61C13FF ] DLARTL_N C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
00:12:54.0265 4984 DLARTL_N - ok
00:12:54.0281 4984 [ 7EDA68AF6A91BF64AF6F301E39928EBF ] DLAUDFAM C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
00:12:54.0281 4984 DLAUDFAM - ok
00:12:54.0296 4984 [ A18423BBC6D92B01FDF3C51E7510EE70 ] DLAUDF_M C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
00:12:54.0296 4984 DLAUDF_M - ok
00:12:54.0312 4984 dmadmin - ok
00:12:54.0343 4984 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
00:12:54.0375 4984 dmboot - ok
00:12:54.0406 4984 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
00:12:54.0406 4984 dmio - ok
00:12:54.0421 4984 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
00:12:54.0437 4984 dmload - ok
00:12:54.0453 4984 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
00:12:54.0453 4984 dmserver - ok
00:12:54.0484 4984 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
00:12:54.0484 4984 DMusic - ok
00:12:54.0515 4984 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
00:12:54.0515 4984 Dnscache - ok
00:12:54.0531 4984 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
00:12:54.0531 4984 Dot3svc - ok
00:12:54.0546 4984 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
00:12:54.0546 4984 dpti2o - ok
00:12:54.0562 4984 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
00:12:54.0562 4984 drmkaud - ok
00:12:54.0640 4984 [ 48C7008D23DCFCE0D0232F49307EFCED ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
00:12:54.0656 4984 DRVMCDB - ok
00:12:54.0656 4984 [ 05467E44A42C777DD1534BB4539B16D1 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
00:12:54.0671 4984 DRVNDDM - ok
00:12:55.0015 4984 [ 00B0FAA44957D887CE540D297AA405A1 ] DVckService C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
00:12:55.0500 4984 DVckService - ok
00:12:55.0531 4984 [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
00:12:55.0531 4984 E100B - ok
00:12:55.0562 4984 [ 34AAA3B298A852B3663E6E0D94D12945 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
00:12:55.0562 4984 e1express - ok
00:12:55.0593 4984 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
00:12:55.0593 4984 EapHost - ok
00:12:55.0625 4984 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
00:12:55.0625 4984 ERSvc - ok
00:12:55.0656 4984 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
00:12:55.0656 4984 Eventlog - ok
00:12:55.0687 4984 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
00:12:55.0687 4984 EventSystem - ok
00:12:55.0718 4984 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
00:12:55.0718 4984 Fastfat - ok
00:12:55.0750 4984 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:12:55.0750 4984 FastUserSwitchingCompatibility - ok
00:12:55.0765 4984 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
00:12:55.0765 4984 Fdc - ok
00:12:55.0781 4984 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
00:12:55.0781 4984 Fips - ok
00:12:55.0796 4984 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:12:55.0796 4984 Flpydisk - ok
00:12:55.0828 4984 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
00:12:55.0828 4984 FltMgr - ok
00:12:55.0875 4984 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:12:55.0875 4984 FontCache3.0.0.0 - ok
00:12:55.0906 4984 [ 0B7EE136026CC51FE42855BA6772F79A ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys
00:12:55.0921 4984 fpcibase - ok
00:12:55.0953 4984 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:12:55.0953 4984 Fs_Rec - ok
00:12:55.0968 4984 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:12:55.0984 4984 Ftdisk - ok
00:12:56.0000 4984 [ 33D00F8CB70AC5F7A8101F79D5273615 ] G400 C:\WINDOWS\system32\DRIVERS\G400m.sys
00:12:56.0000 4984 G400 - ok
00:12:56.0031 4984 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:12:56.0031 4984 Gpc - ok
00:12:56.0062 4984 [ 506097D91E96AEE4BAD61800782E8FB6 ] hardlock C:\WINDOWS\system32\drivers\hardlock.sys
00:12:56.0078 4984 hardlock - ok
00:12:56.0093 4984 hasplms - ok
00:12:56.0125 4984 [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
00:12:56.0125 4984 HdAudAddService - ok
00:12:56.0140 4984 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:12:56.0140 4984 HDAudBus - ok
00:12:56.0171 4984 [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI C:\WINDOWS\system32\DRIVERS\HECI.sys
00:12:56.0171 4984 HECI - ok
00:12:56.0218 4984 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:12:56.0218 4984 helpsvc - ok
00:12:56.0234 4984 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
00:12:56.0234 4984 HidServ - ok
00:12:56.0265 4984 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:12:56.0265 4984 HidUsb - ok
00:12:56.0296 4984 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
00:12:56.0296 4984 hkmsvc - ok
00:12:56.0328 4984 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
00:12:56.0328 4984 hpn - ok
00:12:56.0359 4984 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
00:12:56.0359 4984 HTTP - ok
00:12:56.0375 4984 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
00:12:56.0375 4984 HTTPFilter - ok
00:12:56.0406 4984 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
00:12:56.0406 4984 i2omgmt - ok
00:12:56.0421 4984 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
00:12:56.0421 4984 i2omp - ok
00:12:56.0421 4984 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:12:56.0421 4984 i8042prt - ok
00:12:56.0484 4984 [ C5DB546F9028CD00E64335091860D8F3 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
00:12:56.0531 4984 ialm - ok
00:12:56.0578 4984 [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
00:12:56.0609 4984 iaStor - ok
00:12:56.0671 4984 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
00:12:56.0671 4984 IDriverT - ok
00:12:56.0750 4984 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:12:56.0765 4984 idsvc - ok
00:12:56.0781 4984 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
00:12:56.0781 4984 Imapi - ok
00:12:56.0812 4984 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
00:12:56.0828 4984 ImapiService - ok
00:12:56.0843 4984 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
00:12:56.0843 4984 ini910u - ok
00:12:56.0859 4984 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
00:12:56.0875 4984 IntelIde - ok
00:12:56.0890 4984 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:12:56.0890 4984 intelppm - ok
00:12:56.0906 4984 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
00:12:56.0906 4984 Ip6Fw - ok
00:12:56.0921 4984 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:12:56.0921 4984 IpFilterDriver - ok
00:12:56.0953 4984 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:12:56.0953 4984 IpInIp - ok
00:12:56.0968 4984 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:12:56.0984 4984 IpNat - ok
00:12:57.0000 4984 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:12:57.0000 4984 IPSec - ok
00:12:57.0015 4984 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
00:12:57.0015 4984 IRENUM - ok
00:12:57.0031 4984 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:12:57.0031 4984 isapnp - ok
00:12:57.0062 4984 [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi C:\WINDOWS\system32\drivers\iviaspi.sys
00:12:57.0062 4984 Iviaspi - ok
00:12:57.0125 4984 [ 890369AED0DDE1A98F09F7DC239CA2BD ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
00:12:57.0125 4984 JavaQuickStarterService - ok
00:12:57.0140 4984 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:12:57.0140 4984 Kbdclass - ok
00:12:57.0156 4984 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:12:57.0156 4984 kbdhid - ok
00:12:57.0171 4984 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
00:12:57.0171 4984 kmixer - ok
00:12:57.0187 4984 KOBCCEX - ok
00:12:57.0203 4984 [ 94B48979F52634AF65CC8DF120F7EA0E ] KOBCCID C:\WINDOWS\system32\drivers\KOBCCID.sys
00:12:57.0218 4984 KOBCCID - ok
00:12:57.0265 4984 [ 34508E0E3A7DB08CDC4B969DB90163BD ] KOBIL_MSDI C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
00:12:57.0265 4984 KOBIL_MSDI - ok
00:12:57.0296 4984 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
00:12:57.0296 4984 KSecDD - ok
00:12:57.0312 4984 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
00:12:57.0328 4984 lanmanserver - ok
00:12:57.0359 4984 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:12:57.0359 4984 lanmanworkstation - ok
00:12:57.0359 4984 lbrtfdc - ok
00:12:57.0406 4984 [ 31D8B705DCD5F2366186E731F87C7A71 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
00:12:57.0406 4984 LightScribeService - ok
00:12:57.0421 4984 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
00:12:57.0437 4984 LmHosts - ok
00:12:57.0468 4984 [ 37D3C351995F2BEC0C6C35E73F8F11AF ] LMS C:\Programme\Intel\AMT\LMS.exe
00:12:57.0484 4984 LMS - ok
00:12:57.0500 4984 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
00:12:57.0500 4984 MBAMProtector - ok
00:12:57.0546 4984 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
00:12:57.0562 4984 MBAMScheduler - ok
00:12:57.0593 4984 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
00:12:57.0625 4984 MBAMService - ok
00:12:57.0640 4984 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
00:12:57.0656 4984 Messenger - ok
00:12:57.0671 4984 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
00:12:57.0671 4984 mnmdd - ok
00:12:57.0703 4984 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
00:12:57.0703 4984 mnmsrvc - ok
00:12:57.0718 4984 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
00:12:57.0718 4984 Modem - ok
00:12:57.0734 4984 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:12:57.0734 4984 Mouclass - ok
00:12:57.0765 4984 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:12:57.0765 4984 mouhid - ok
00:12:57.0781 4984 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
00:12:57.0781 4984 MountMgr - ok
00:12:57.0796 4984 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
00:12:57.0796 4984 mraid35x - ok
00:12:57.0812 4984 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:12:57.0828 4984 MRxDAV - ok
00:12:57.0859 4984 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:12:57.0875 4984 MRxSmb - ok
00:12:57.0890 4984 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
00:12:57.0890 4984 MSDTC - ok
00:12:57.0906 4984 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
00:12:57.0906 4984 Msfs - ok
00:12:57.0921 4984 MSIServer - ok
00:12:57.0921 4984 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:12:57.0921 4984 MSKSSRV - ok
00:12:57.0937 4984 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:12:57.0937 4984 MSPCLOCK - ok
00:12:57.0953 4984 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
00:12:57.0953 4984 MSPQM - ok
00:12:57.0968 4984 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:12:57.0968 4984 mssmbios - ok
00:12:58.0031 4984 MSSQL$DATEV_DBENGINE - ok
00:12:58.0046 4984 [ AE0277B34DC0F8E0F8257690BECFC4BA ] MSSQLFDLauncher$DATEV_DBENGINE C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
00:12:58.0046 4984 MSSQLFDLauncher$DATEV_DBENGINE - ok
00:12:58.0109 4984 [ 8E8E74C953EB0C4F8828D99D6F27FD6F ] MSSQLServerADHelper100 C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
00:12:58.0125 4984 MSSQLServerADHelper100 - ok
00:12:58.0140 4984 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
00:12:58.0156 4984 Mup - ok
00:12:58.0171 4984 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
00:12:58.0187 4984 napagent - ok
00:12:58.0203 4984 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
00:12:58.0203 4984 NDIS - ok
00:12:58.0234 4984 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:12:58.0234 4984 NdisTapi - ok
00:12:58.0250 4984 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:12:58.0250 4984 Ndisuio - ok
00:12:58.0265 4984 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:12:58.0265 4984 NdisWan - ok
00:12:58.0296 4984 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
00:12:58.0296 4984 NDProxy - ok
00:12:58.0296 4984 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
00:12:58.0296 4984 NetBIOS - ok
00:12:58.0328 4984 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
00:12:58.0328 4984 NetBT - ok
00:12:58.0359 4984 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
00:12:58.0359 4984 NetDDE - ok
00:12:58.0359 4984 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
00:12:58.0359 4984 NetDDEdsdm - ok
00:12:58.0390 4984 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
00:12:58.0390 4984 Netlogon - ok
00:12:58.0421 4984 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
00:12:58.0421 4984 Netman - ok
00:12:58.0500 4984 [ 7951329FCE47C17B235CD2157307CE97 ] NetOp Host for NT Service C:\DATEV\PROGRAMM\A0000008\NHOSTSWC.EXE
00:12:58.0531 4984 NetOp Host for NT Service - ok
00:12:58.0593 4984 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:12:58.0593 4984 NetTcpPortSharing - ok
00:12:58.0609 4984 NetWAYS - ok
00:12:58.0640 4984 [ 6730685CB0705E099F601D69FD11B447 ] NHostNT1 C:\WINDOWS\System32\Drivers\NHOSTNU1.SYS
00:12:58.0640 4984 NHostNT1 - ok
00:12:58.0656 4984 [ 2074B0E6924DDFB6A726A197CAD3B469 ] NHOSTNU3 C:\WINDOWS\System32\Drivers\NHOSTNU3.SYS
00:12:58.0656 4984 NHOSTNU3 - ok
00:12:58.0671 4984 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
00:12:58.0671 4984 Nla - ok
00:12:58.0671 4984 NMIndexingService - ok
00:12:58.0718 4984 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
00:12:58.0718 4984 Npfs - ok
00:12:58.0750 4984 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
00:12:58.0765 4984 Ntfs - ok
00:12:58.0796 4984 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
00:12:58.0796 4984 NtLmSsp - ok
00:12:58.0828 4984 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
00:12:58.0843 4984 NtmsSvc - ok
00:12:58.0875 4984 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
00:12:58.0875 4984 Null - ok
00:12:58.0921 4984 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
00:12:58.0968 4984 nv - ok
00:12:58.0968 4984 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:12:58.0968 4984 NwlnkFlt - ok
00:12:58.0968 4984 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:12:58.0984 4984 NwlnkFwd - ok
00:12:59.0046 4984 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
00:12:59.0046 4984 odserv - ok
00:12:59.0078 4984 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
00:12:59.0078 4984 ose - ok
00:12:59.0093 4984 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
00:12:59.0093 4984 Parport - ok
00:12:59.0125 4984 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
00:12:59.0125 4984 PartMgr - ok
00:12:59.0125 4984 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
00:12:59.0125 4984 ParVdm - ok
00:12:59.0140 4984 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
00:12:59.0140 4984 PCI - ok
00:12:59.0156 4984 PCIDump - ok
00:12:59.0171 4984 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
00:12:59.0171 4984 PCIIde - ok
00:12:59.0187 4984 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
00:12:59.0187 4984 Pcmcia - ok
00:12:59.0187 4984 PDCOMP - ok
00:12:59.0187 4984 PDFRAME - ok
00:12:59.0203 4984 PDRELI - ok
00:12:59.0203 4984 PDRFRAME - ok
00:12:59.0234 4984 [ B4D92797D295807D6739637538D01CCB ] pelmouse C:\WINDOWS\system32\DRIVERS\pelmouse.sys
00:12:59.0234 4984 pelmouse - ok
00:12:59.0234 4984 [ A271ED40D5FC61721FBEF6ADA399184D ] pelusblf C:\WINDOWS\system32\DRIVERS\pelusblf.sys
00:12:59.0234 4984 pelusblf - ok
00:12:59.0250 4984 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
00:12:59.0265 4984 perc2 - ok
00:12:59.0265 4984 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
00:12:59.0265 4984 perc2hib - ok
00:12:59.0296 4984 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
00:12:59.0296 4984 PlugPlay - ok
00:12:59.0312 4984 [ DEDEF40E1D05842639491365CB2C069E ] pmem C:\WINDOWS\System32\drivers\pmemnt.sys
00:12:59.0312 4984 pmem - ok
00:12:59.0328 4984 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
00:12:59.0328 4984 PolicyAgent - ok
00:12:59.0343 4984 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:12:59.0343 4984 PptpMiniport - ok
00:12:59.0359 4984 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
00:12:59.0359 4984 Processor - ok
00:12:59.0359 4984 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:12:59.0375 4984 ProtectedStorage - ok
00:12:59.0375 4984 [ AAC08DEFB15AAAB00B30341C716EFA35 ] psadd C:\WINDOWS\system32\DRIVERS\psadd.sys
00:12:59.0375 4984 psadd - ok
00:12:59.0390 4984 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
00:12:59.0390 4984 PSched - ok
00:12:59.0406 4984 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:12:59.0406 4984 Ptilink - ok
00:12:59.0421 4984 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
00:12:59.0421 4984 PxHelp20 - ok
00:12:59.0437 4984 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
00:12:59.0437 4984 ql1080 - ok
00:12:59.0437 4984 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
00:12:59.0437 4984 Ql10wnt - ok
00:12:59.0453 4984 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
00:12:59.0453 4984 ql12160 - ok
00:12:59.0453 4984 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
00:12:59.0453 4984 ql1240 - ok
00:12:59.0468 4984 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
00:12:59.0468 4984 ql1280 - ok
00:12:59.0468 4984 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:12:59.0468 4984 RasAcd - ok
00:12:59.0484 4984 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
00:12:59.0484 4984 RasAuto - ok
00:12:59.0500 4984 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:12:59.0500 4984 Rasl2tp - ok
00:12:59.0531 4984 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
00:12:59.0531 4984 RasMan - ok
00:12:59.0546 4984 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:12:59.0546 4984 RasPppoe - ok
00:12:59.0546 4984 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
00:12:59.0546 4984 Raspti - ok
00:12:59.0578 4984 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:12:59.0578 4984 Rdbss - ok
00:12:59.0593 4984 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:12:59.0593 4984 RDPCDD - ok
00:12:59.0609 4984 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:12:59.0625 4984 rdpdr - ok
00:12:59.0640 4984 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
00:12:59.0656 4984 RDPWD - ok
00:12:59.0671 4984 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
00:12:59.0687 4984 RDSessMgr - ok
00:12:59.0703 4984 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
00:12:59.0703 4984 redbook - ok
00:12:59.0718 4984 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
00:12:59.0718 4984 RemoteAccess - ok
00:12:59.0750 4984 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
00:12:59.0750 4984 RemoteRegistry - ok
00:12:59.0765 4984 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
00:12:59.0765 4984 ROOTMODEM - ok
00:12:59.0781 4984 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
00:12:59.0781 4984 RpcLocator - ok
00:12:59.0812 4984 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
00:12:59.0812 4984 RpcSs - ok
00:12:59.0843 4984 [ 66A54BF20084400A7DD5E3B69E008799 ] RsFx0151 C:\WINDOWS\system32\DRIVERS\RsFx0151.sys
00:12:59.0843 4984 RsFx0151 - ok
00:12:59.0875 4984 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
00:12:59.0875 4984 RSVP - ok
00:12:59.0890 4984 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
00:12:59.0890 4984 SamSs - ok
00:12:59.0906 4984 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
00:12:59.0906 4984 SCardSvr - ok
00:12:59.0937 4984 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
00:12:59.0937 4984 Schedule - ok
00:12:59.0968 4984 [ 2497CA94E7FA41DBDEE15B94902A25AC ] SC_Serv3D C:\WINDOWS\system32\drivers\d3_kafm.sys
00:12:59.0968 4984 SC_Serv3D - ok
00:13:00.0000 4984 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:13:00.0000 4984 Secdrv - ok
00:13:00.0000 4984 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
00:13:00.0015 4984 seclogon - ok
00:13:00.0031 4984 [ F537B84461653B28E0C75DA7E83169C6 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
00:13:00.0031 4984 SenFiltService - ok
00:13:00.0046 4984 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
00:13:00.0046 4984 SENS - ok
00:13:00.0062 4984 [ 8627C992B8A80504FC477B2E8FF8EC4F ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
00:13:00.0062 4984 Sentinel - ok
00:13:00.0093 4984 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
00:13:00.0093 4984 serenum - ok
00:13:00.0109 4984 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
00:13:00.0109 4984 Serial - ok
00:13:00.0140 4984 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
00:13:00.0140 4984 Sfloppy - ok
00:13:00.0171 4984 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
00:13:00.0171 4984 SharedAccess - ok
00:13:00.0187 4984 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:13:00.0187 4984 ShellHWDetection - ok
00:13:00.0218 4984 Sicherheitspaket-Dienst - ok
00:13:00.0234 4984 Simbad - ok
00:13:00.0250 4984 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
00:13:00.0250 4984 sisagp - ok
00:13:00.0281 4984 [ E60646143EB6B746EB3AB58EF7D5CFF7 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
00:13:00.0281 4984 snapman - ok
00:13:00.0312 4984 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
00:13:00.0312 4984 Sparrow - ok
00:13:00.0328 4984 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
00:13:00.0328 4984 splitter - ok
00:13:00.0359 4984 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
00:13:00.0359 4984 Spooler - ok
00:13:00.0375 4984 [ 1E1495D3B0CC3A824F593247694BEB11 ] SPR132 C:\WINDOWS\system32\DRIVERS\SPR1322k.sys
00:13:00.0390 4984 SPR132 - ok
00:13:00.0421 4984 [ 956019FB7EEDA191086A9BD446DF3215 ] SPR3322K C:\WINDOWS\system32\DRIVERS\SPR3322K.sys
00:13:00.0421 4984 SPR3322K - ok
00:13:00.0453 4984 [ 230C6AA1091190D2FDB40766CBD3DBBD ] SQLAgent$DATEV_DBENGINE C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE
00:13:00.0468 4984 SQLAgent$DATEV_DBENGINE - ok
00:13:00.0531 4984 [ 7D67C07C63796775CC5492BCFEAFF125 ] SQLBrowser C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
00:13:00.0531 4984 SQLBrowser - ok
00:13:00.0546 4984 [ 8E6E5CFA06769A417B03FD6FAA29E010 ] SQLWriter C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
00:13:00.0546 4984 SQLWriter - ok
00:13:00.0562 4984 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
00:13:00.0562 4984 sr - ok
00:13:00.0593 4984 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
00:13:00.0593 4984 srservice - ok
00:13:00.0625 4984 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
00:13:00.0625 4984 Srv - ok
00:13:00.0640 4984 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
00:13:00.0656 4984 SSDPSRV - ok
00:13:00.0703 4984 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
00:13:00.0718 4984 StarMoney 7.0 OnlineUpdate - ok
00:13:00.0828 4984 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
00:13:00.0843 4984 StarMoney 8.0 OnlineUpdate - ok
00:13:00.0859 4984 [ 68C00EE8C35E4EA63DCA5CA7D572E25E ] STCFUx32 C:\WINDOWS\system32\DRIVERS\STCFUx32.SYS
00:13:00.0859 4984 STCFUx32 - ok
00:13:00.0890 4984 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
00:13:00.0906 4984 stisvc - ok
00:13:00.0953 4984 [ 109CA8F9DB4886F9F14667ADC10A5065 ] SUService c:\programme\lenovo\system update\suservice.exe
00:13:00.0953 4984 SUService - ok
00:13:00.0968 4984 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
00:13:00.0984 4984 swenum - ok
00:13:00.0984 4984 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
00:13:00.0984 4984 swmidi - ok
00:13:01.0000 4984 SwPrv - ok
00:13:01.0015 4984 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
00:13:01.0031 4984 symc810 - ok
00:13:01.0031 4984 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
00:13:01.0031 4984 symc8xx - ok
00:13:01.0031 4984 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
00:13:01.0031 4984 sym_hi - ok
00:13:01.0046 4984 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
00:13:01.0046 4984 sym_u3 - ok
00:13:01.0046 4984 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
00:13:01.0046 4984 sysaudio - ok
00:13:01.0062 4984 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
00:13:01.0078 4984 SysmonLog - ok
00:13:01.0093 4984 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
00:13:01.0093 4984 TapiSrv - ok
00:13:01.0125 4984 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:13:01.0140 4984 Tcpip - ok
00:13:01.0156 4984 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
00:13:01.0156 4984 TDPIPE - ok
00:13:01.0203 4984 [ 664469F03C955E851C5DE58EEA233F5A ] tdrpman228 C:\WINDOWS\system32\DRIVERS\tdrpm228.sys
00:13:01.0234 4984 tdrpman228 - ok
00:13:01.0265 4984 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
00:13:01.0265 4984 TDTCP - ok
00:13:01.0281 4984 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
00:13:01.0281 4984 TermDD - ok
00:13:01.0296 4984 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
00:13:01.0312 4984 TermService - ok
00:13:01.0328 4984 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
00:13:01.0328 4984 Themes - ok
00:13:01.0390 4984 [ 2ED03863E942E0724DDBB51C2185905B ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
00:13:01.0406 4984 ThinkVantage Registry Monitor Service - ok
00:13:01.0421 4984 [ 6DCB8DDB481CD3C40FA68593723B4D89 ] tifsfilter C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
00:13:01.0421 4984 tifsfilter - ok
00:13:01.0453 4984 [ 394FC70B88B7958FA85798BBC76D140A ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
00:13:01.0468 4984 timounter - ok
00:13:01.0500 4984 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
00:13:01.0500 4984 TlntSvr - ok
00:13:01.0531 4984 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
00:13:01.0531 4984 TosIde - ok
00:13:01.0546 4984 [ A147180FC61769BF4EB6FF94D499970C ] TPM C:\WINDOWS\system32\DRIVERS\tpm.sys
00:13:01.0546 4984 TPM - ok
00:13:01.0578 4984 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
00:13:01.0578 4984 TrkWks - ok
00:13:01.0625 4984 [ F4B6D046FBC6B6C64358681CE4E65DB5 ] TSSCoreService C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
00:13:01.0640 4984 TSSCoreService - ok
00:13:01.0718 4984 [ E9EA448F1174BE4052416B62263EA4EE ] TVT Scheduler C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
00:13:01.0750 4984 TVT Scheduler - ok
00:13:01.0765 4984 [ 8AB24D4B7DA715C2C80455137910E792 ] TVTI2C C:\WINDOWS\system32\DRIVERS\Tvti2c.sys
00:13:01.0765 4984 TVTI2C - ok
00:13:01.0765 4984 TVTPktFilter - ok
00:13:01.0781 4984 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
00:13:01.0781 4984 Udfs - ok
00:13:01.0812 4984 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
00:13:01.0812 4984 ultra - ok
00:13:01.0875 4984 [ C82B4BF309113C4D71288F6D938DDA6E ] UNS C:\Programme\Intel\AMT\UNS.exe
00:13:01.0937 4984 UNS - ok
00:13:01.0968 4984 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
00:13:01.0968 4984 Update - ok
00:13:02.0000 4984 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
00:13:02.0015 4984 upnphost - ok
00:13:02.0031 4984 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
00:13:02.0031 4984 UPS - ok
00:13:02.0062 4984 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:13:02.0062 4984 usbccgp - ok
00:13:02.0078 4984 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:13:02.0078 4984 usbehci - ok
00:13:02.0093 4984 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:13:02.0093 4984 usbhub - ok
00:13:02.0109 4984 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:13:02.0109 4984 usbscan - ok
00:13:02.0125 4984 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:13:02.0125 4984 USBSTOR - ok
00:13:02.0140 4984 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:13:02.0140 4984 usbuhci - ok
00:13:02.0140 4984 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
00:13:02.0140 4984 VgaSave - ok
00:13:02.0156 4984 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
00:13:02.0156 4984 viaagp - ok
00:13:02.0171 4984 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
00:13:02.0171 4984 ViaIde - ok
00:13:02.0171 4984 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
00:13:02.0187 4984 VolSnap - ok
00:13:02.0218 4984 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
00:13:02.0218 4984 VSS - ok
00:13:02.0312 4984 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
00:13:02.0328 4984 vToolbarUpdater13.2.0 - ok
00:13:02.0343 4984 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
00:13:02.0359 4984 W32Time - ok
00:13:02.0375 4984 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:13:02.0375 4984 Wanarp - ok
00:13:02.0375 4984 WDICA - ok
00:13:02.0390 4984 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
00:13:02.0390 4984 wdmaud - ok
00:13:02.0406 4984 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
00:13:02.0406 4984 WebClient - ok
00:13:02.0468 4984 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
00:13:02.0468 4984 winmgmt - ok
00:13:02.0500 4984 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
00:13:02.0500 4984 WmdmPmSN - ok
00:13:02.0531 4984 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
00:13:02.0546 4984 Wmi - ok
00:13:02.0578 4984 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:13:02.0578 4984 WmiApSrv - ok
00:13:02.0640 4984 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
00:13:02.0671 4984 WMPNetworkSvc - ok
00:13:02.0687 4984 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:13:02.0687 4984 WpdUsb - ok
00:13:02.0734 4984 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
00:13:02.0750 4984 WPFFontCache_v0400 - ok
00:13:02.0781 4984 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
00:13:02.0796 4984 wscsvc - ok
00:13:02.0812 4984 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
00:13:02.0812 4984 wuauserv - ok
00:13:02.0843 4984 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:13:02.0843 4984 WudfPf - ok
00:13:02.0859 4984 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:13:02.0859 4984 WudfRd - ok
00:13:02.0875 4984 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
00:13:02.0875 4984 WudfSvc - ok
00:13:02.0921 4984 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
00:13:02.0937 4984 WZCSVC - ok
00:13:02.0953 4984 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
00:13:02.0953 4984 xmlprov - ok
00:13:02.0968 4984 ================ Scan global ===============================
00:13:02.0984 4984 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:13:03.0015 4984 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:13:03.0046 4984 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:13:03.0062 4984 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:13:03.0062 4984 [Global] - ok
00:13:03.0062 4984 ================ Scan MBR ==================================
00:13:03.0078 4984 [ 8CF2F023865C0D7B73D0C5F29864B527 ] \Device\Harddisk0\DR0
00:13:03.0281 4984 \Device\Harddisk0\DR0 - ok
00:13:03.0281 4984 ================ Scan VBR ==================================
00:13:03.0281 4984 [ 62DCED01C80C615101748B801EA64F65 ] \Device\Harddisk0\DR0\Partition1
00:13:03.0281 4984 \Device\Harddisk0\DR0\Partition1 - ok
00:13:03.0281 4984 ============================================================
00:13:03.0281 4984 Scan finished
00:13:03.0281 4984 ============================================================
00:13:03.0312 3256 Detected object count: 0
00:13:03.0312 3256 Actual detected object count: 0
00:16:48.0500 3980 Deinitialize success
|
|
12.11.2012, 07:17
| #6 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ --> Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden |
|
12.11.2012, 12:13
| #7 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Habe Combofix ausgeführt. Hier die Ergebnisse: Code:
ATTFilter ComboFix 12-11-12.02 - Buchhaltung 12.11.2012 11:30:11.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2005.1104 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Buchhaltung\Desktop\ComboFix.exe
AV: AVG Anti-Virus 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgfinst.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\crt_x64.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\files.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupcz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupda.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupfr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupge.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuphu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupin.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupit.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupjp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupko.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupms.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupnl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsk.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuptr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupzh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupzt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\vcredis1.cab
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\vcredist.msi
c:\dokumente und einstellungen\Buchhaltung\Desktop\Internet Explorer.lnk
c:\dokumente und einstellungen\Buchhaltung\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3c53bbe12394ce1f.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7f478591b8784c70.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\bf1bb26fc6137fdb.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\cb215dca16ffd20d.fb
c:\windows\system32\Cache\cc0062623e1d68a8.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f186ea27f43b034a.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-12 bis 2012-11-12 ))))))))))))))))))))))))))))))
.
.
2012-11-11 22:31 . 2012-11-11 22:33 -------- dc-h--w- c:\windows\ie8
2012-11-10 12:33 . 2012-11-10 12:33 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2012-11-06 17:33 . 2012-11-06 17:34 -------- d-----w- c:\programme\SCM Microsystems
2012-11-06 16:32 . 2010-04-03 19:51 47456 ----a-w- c:\windows\system32\perf-MSSQL10_50.DATEV_DBENGINE-sqlagtctr.dll
2012-11-06 16:32 . 2010-04-03 19:51 73568 ----a-w- c:\windows\system32\perf-MSSQL$DATEV_DBENGINE-sqlctr10.51.2500.0.dll
2012-11-06 16:26 . 2012-11-06 16:26 -------- d-----w- c:\windows\system32\RsFx
2012-11-06 16:25 . 2012-11-06 16:25 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2012-11-06 16:09 . 2012-11-06 16:09 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Datev
2012-11-06 15:44 . 2012-11-06 15:43 94464 ----a-w- c:\windows\system32\drivers\KOBCCID.sys
2012-11-06 14:20 . 2012-11-06 14:20 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DATEV
2012-11-06 11:11 . 2012-11-06 18:57 -------- d-----w- c:\dokumente und einstellungen\Buchhaltung\Anwendungsdaten\DVASSV
2012-10-26 11:08 . 2012-10-26 11:08 -------- d-----w- c:\dokumente und einstellungen\Buchhaltung\Lokale Einstellungen\Anwendungsdaten\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-29 10:43 . 2012-04-05 05:36 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-29 10:43 . 2011-06-20 05:20 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-02 11:09 . 2012-10-02 11:09 315904 ------w- c:\windows\system32\DVCCSAP11003.dll
2012-10-02 11:08 . 2012-10-02 11:08 315904 ------w- c:\windows\system32\DVCCSAP11002.dll
2012-09-29 18:54 . 2011-02-24 15:17 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 15:24 . 2012-08-30 15:24 163840 ------w- c:\windows\system32\DVCCSAnotify002.dll
2012-08-30 15:24 . 2012-08-30 15:24 139264 ------w- c:\windows\system32\WTSKomNTClient.dll
2012-08-28 15:05 . 2006-01-27 01:01 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-01-27 01:01 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-01-27 01:01 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-01-27 01:01 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2006-01-27 01:01 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-24 13:43 . 2011-04-04 22:59 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-08-23 06:26 . 2006-01-27 01:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-22 23:00 . 2012-08-22 23:00 683104 ----a-w- c:\windows\DVINIT.EXE
2012-08-21 10:10 . 2012-08-21 10:10 667648 ------w- c:\windows\system32\DVPCDB_ODBCTrace711.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EF6B546-25FB-455B-801F-FDB3B3D39F9E}]
2012-09-13 08:48 536672 ------w- c:\datev\PROGRAMM\B0000397\DtvIePwdSafe.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-10 12:32 1796552 ----a-w- c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-10 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.exe" [2012-08-30 288352]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-11-10 997320]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2012-08-07 535136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Basisschnittstelle Office Initialisierung.lnk - c:\datev\PROGRAMM\BSOffice\service\OfficeDiag.exe [2012-8-30 42592]
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2012-6-13 22624]
DATEV-Hinweis Mitteilungsdienst.lnk - c:\datev\PROGRAMM\A0000007\DHNC.exe [2009-5-27 45056]
DFÜ-Manager.lnk - c:\datev\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe [2012-7-27 358048]
Lizenz-Manager Server.lnk - c:\datev\PROGRAMM\Sws\LiMaServer.exe [2012-8-20 812128]
RZ-Druckertreiber V.2.3.lnk - c:\datev\SYSTEM\rzpjwtch.exe [2008-6-18 36448]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2012-6-13 22624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2012-08-30 15:24 163840 ------w- c:\windows\system32\DVCCSAnotify002.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2007-07-25 17:10 2630968 ----a-w- c:\programme\Lenovo\Client Security Solution\cssauth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Daemon for Mouse Suite]
2010-07-27 19:46 69632 ------w- c:\programme\Lenovo\Lenovo Mouse Suite\ICO.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-07-27 15:50 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-04-19 12:26 484904 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2007-04-03 18:55 839680 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-03-16 06:06 868352 ----a-w- c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 09:34 487424 ----a-w- c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2012-11-10 12:32 997320 ----a-w- c:\programme\AVG Secure Search\vprot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"ERSvc"=2 (0x2)
"AVG Security Toolbar Service"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\A0000008\\Nhstw32.exe"= c:\\DATEV\\PROGRAMM\\A0000008\\nhstw32.exe
"c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\DcManag.exe"=
"c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\dfueman.exe"= c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\DfueMan.exe
"c:\\DATEV\\PROGRAMM\\RZKOMM\\ccsrv2.exe"=
"c:\\DATEV\\PROGRAMM\\RZKOMM\\DfueSammlerDienst.exe"=
"c:\\DATEV\\PROGRAMM\\RZKOMM\\funkt_fv.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\Limaservice.exe"= c:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\datev\PROGRAMM\DFUEISDN\SSLCLT\sslclt.exe"= c:\datev\PROGRAMM\DFUEISDN\SSLClt\SSLClt.exe:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:SSLClt.exe
"c:\datev\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe"= c:\datev\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:mntbna.exe
"c:\\DATEV\\PROGRAMM\\B0000195\\ADDMAN\\DATEVAddMan.exe"=
"c:\\DATEV\\PROGRAMM\\R0000135\\EOR.EXE"= c:\\DATEV\\PROGRAMM\\R0000135\\EOR
"c:\\DATEV\\PROGRAMM\\NUMZUS\\NumZus.exe"=
"c:\\DATEV\\PROGRAMM\\B0000391\\Datev.Security.Dokumentenschutz.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaAdmin.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaPing.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\StartCIOProfile.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\MasterSWM_Viewer.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaLicFile.exe"=
"c:\\DATEV\\PROGRAMM\\B0000398\\SiPaHost.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\StartCIO.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\TestTCP.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaStatus.exe"=
"c:\\DATEV\\PROGRAMM\\Mandant\\Mandant.exe"= c:\\DATEV\\PROGRAMM\\MANDANT\\Mandant.exe
"c:\\DATEV\\PROGRAMM\\K0005000\\Arbeitsplatz.exe"=
"c:\\DATEV\\SYSTEM\\DvpExe.exe"=
"c:\\DATEV\\SYSTEM\\DcomSrv.exe"=
"c:\\DATEV\\PROGRAMM\\RWApplic\\Datev.Irw.Managed.ServiceProvider.exe"= c:\\DATEV\\PROGRAMM\\RWAPPLIC\\Datev.Irw.Managed.ServiceProvider.exe
"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
"58451:TCP"= 58451:TCP:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:datev.framework.hosting.http
"58452:TCP"= 58452:TCP:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:datev.framework.hosting.https
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16.03.2011 15:03 31952]
R0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\drivers\tdrpm228.sys [23.11.2009 13:23 902592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.01.2011 05:41 237408]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [04.04.2011 23:59 301920]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [10.11.2012 13:33 26984]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [13.02.2012 08:48 14949]
R1 NHostNT1;NetOp Driver 1 ver. 9.00 (2006348);c:\windows\system32\drivers\NHOSTNU1.SYS [22.01.2008 11:25 92432]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 03:53 193288]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [13.02.2012 08:48 511920]
R2 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.07.2012 03:00 157792]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [14.06.2012 02:20 87040]
R2 Dcmanag;DATEV DFÜ-System Dienst;c:\datev\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [05.06.2012 22:54 177760]
R2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [03.03.2011 09:47 192512]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 12:33 399432]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 22:19 43040096]
R2 NetOp Host for NT Service;NetOp Helper ver. 9.00 (2006348);c:\datev\PROGRAMM\A0000008\NHOSTSWC.EXE [22.01.2008 11:25 1372432]
R2 SC_Serv3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [03.07.2012 14:46 78584]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [10.11.2011 15:10 554160]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [16.07.2012 07:52 692432]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Intel\AMT\UNS.exe [28.12.2007 10:01 2514944]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [10.11.2012 13:33 711112]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 12:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 17232]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2004 53248]
R3 b1cbase;AVM ISDN-Controller B1;c:\windows\system32\drivers\b1cbase.sys [30.01.2008 10:19 103296]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.02.2011 16:17 22856]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 11:56 28512]
R3 NHOSTNU3;NetOp Driver 3 ver. 9.00 (2006348) (NHOSTNU3);c:\windows\system32\drivers\NHOSTNU3.SYS [22.01.2008 11:25 3216]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 15:59 30336]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\avgidsagent.exe [13.08.2012 02:24 5167736]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [30.08.2012 16:27 2635872]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.02.2011 16:17 676936]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [30.01.2008 08:51 37568]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [22.07.2011 13:43 28144]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn;DATEV Schnittstellensystem pro;Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn --> Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn [?]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn;DATEV Schnittstellensystem pro V0300;Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn --> Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [?]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [30.01.2008 08:51 548864]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys --> c:\windows\system32\drivers\KOBCCEX.sys [?]
S3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [06.11.2012 16:44 94464]
S3 NetWAYS;AVM NetWAYS/ISDN;c:\windows\system32\DRIVERS\netways.sys --> c:\windows\system32\DRIVERS\netways.sys [?]
S3 SPR132;SPRx32 Serial Smart Card Reader;c:\windows\system32\drivers\SPR1322k.sys [15.12.2005 04:17 179712]
S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [19.10.2009 14:38 67072]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
S4 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [22.07.2011 13:30 167264]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 20:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 21:28 240736]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 22:19 370016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 10:43]
.
2012-11-11 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\uaclauncher.exe [2011-01-27 22:29]
.
2012-11-11 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdrcui.exe [2011-01-27 22:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-DATEV_SCardMan - (no file)
MSConfigStartUp-AVG_TRAY - c:\programme\AVG\AVG10\avgtray.exe
MSConfigStartUp-InCD - c:\programme\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-Mouse Suite 98 Daemon - ICO.EXE
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
MSConfigStartUp-SecurDisc - c:\programme\Nero\Nero 7\InCD\NBHGui.exe
AddRemove-LearnLincClient - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-12 11:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1172)
c:\datev\PROGRAMM\B0000398\DvUmTraceSystem001.dll
.
Zeit der Fertigstellung: 2012-11-12 11:48:23
ComboFix-quarantined-files.txt 2012-11-12 10:48
.
Vor Suchlauf: 33 Verzeichnis(se), 109.477.105.664 Bytes frei
Nach Suchlauf: 37 Verzeichnis(se), 110.093.426.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FBB00E1F00C073D4110BB32D96F3DD17
|
|
13.11.2012, 07:51
| #8 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Scan mit adwcleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
15.11.2012, 08:52
| #9 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
15.11.2012, 14:28
| #10 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo, bin leider erst heute wieder dazu gekommen die Datei auszuführen. Hier das Ergebnis: Code:
ATTFilter # AdwCleaner v2.007 - Datei am 15/11/2012 um 14:23:35 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - xxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Buchhaltung\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\Buchhaltung\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\Software\Description
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-765483666-930549494-2056729265-1008\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [4832 octets] - [15/11/2012 14:23:35]
|
|
15.11.2012, 14:50
| #11 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Schritt 1: Fix mit adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2: MBAM Downloade Dir bitte Malwarebytes
Schritt 3: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
16.11.2012, 12:09
| #12 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Komme wohl erst am Montag dazu, dies zu testen. Sobald ich es gemacht habe, poste ich wieder die log files. Danke soweit mal. |
|
19.11.2012, 14:59
| #13 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Hallo, habe den adwCleaner per Fernwartung (teamviewer) gestartet, doch nach dem Neustart hat sich das Programm anscheinend aufgehängt bei ca. 10% und über den Taskmanager kam "keine Rückmeldung". Liegt das vielleicht daran, dass es per Fernwartung gestartet wurde? Eine andere Möglichkeit habe ich derzeit nicht. Kann ich dennoch MBAM und OTL ausführen und den adwCleaner am Schluß nochmal, sonst muss er ja wieder neu starten und ich muss mich erneut einwählen. Danke |
|
19.11.2012, 15:01
| #14 |
| /// Malwareteam | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Es hat schon seine Bewandtnis, dass die tools in dieser Reihenfolge laufen sollen! 
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
19.11.2012, 15:03
| #15 |
| | Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden Also soll ich es nochmal versuchen? An XP oder teamviewer kann es nicht liegen, oder? Ansonsten kann ich es auch von dort aus ohne meine teamviewer Einwahl starten lassen. Man muss ja nur auf löschen klicken mehr nicht... edit: Habe das jetzt von dort aus nochmal anstoßen lassen, ohne dass ich per teamviewer eingeloggt bin und schaue mal wie es sich nun diesmal verhält. Könnte es theoretisch auch sein, dass obwohl im Taskmanager "keine Rückmeldung" stand, das Programm doch im Hintergrund weiterarbeitete und man einfach mehr Geduld mitbringen muss? Allerdings hat es angefange bis auf ca. 10%, dann ging 15min. nichts mehr voran und ich habe abgebrochen. Ich werde berichten, wie es sich jetzt verhält... Geändert von minotaur (19.11.2012 um 15:13 Uhr) |
|
| Themen zu Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden |
| audio, avg, dateien, desktop, einstellungen, festplatte, file, gelöscht, langsam, lenovo, löschen, malwarebytes, neu, ordner, programm, programme, scan, schädlinge, system, system32, trojan, trojaner, update, virus, winlogon.exe |
Linear-Darstellung
