| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ULPM.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.03.2013, 11:20
| #1 |
| |  TR/Crypt.ULPM.Gen hallo zusammen ich habe gestern mein gescennt mit avira, 2 funde gibt es; Typ: Datei Quelle: C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Bikiqy\byuzar.exe Status: Infiziert Quarantäne-Objekt: 4afd358c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.18 Virendefinitionsdatei: 7.11.66.246 Meldung: TR/Crypt.ULPM.Gen Datum/Uhrzeit: 25.03.2013, 22:13 und 2ten fund; Typ: Datei Quelle: C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\574322dd-3707b0cd Status: Infiziert Quarantäne-Objekt: 522b1a6e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.18 Virendefinitionsdatei: 7.11.66.246 Meldung: EXP/CVE-2010-4452 Datum/Uhrzeit: 25.03.2013, 22:13 kann mir vielleicht jemand helfen? ich hab alles in die Quaratnäne verschoben. und entschuldigung für alle Fehler - Deutsch ist nicht meine Muttersprache. danke |
|
26.03.2013, 12:47
| #2 |
| /// TB-Ausbilder  | TR/Crypt.ULPM.Gen!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Lesestoff:Banking-Trojaner Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
28.03.2013, 10:34
| #3 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
|
05.04.2013, 11:43
| #4 |
| | TR/Crypt.ULPM.Gen hallo, sorry, ich habe mir viel zeit damit gelassen, war über ostern weg, und krankes kind, und so weiter, na ja aber jetzt bin ich hier, ich habe dir über mail geantwortet, wusste nicht dass ich hier über forum antworten soll. hab noch nie sowas gemacht. soll ich das gleiche hier nochmal posten? ok, 1.antwort defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:17 on 05/04/2013 (KGelz) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- 2.antwort - das ergebniss von avast aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-05 11:37:02 ----------------------------- 11:37:02.718 OS Version: Windows 5.1.2600 Service Pack 3 11:37:02.718 Number of processors: 2 586 0xE08 11:37:02.718 ComputerName: K-GELZ UserName: KGelz 11:37:04.031 Initialize success 11:43:47.843 AVAST engine defs: 13040500 11:49:30.968 The log file has been saved successfully to "C:\Dokumente und Einstellungen\KGelz\Desktop\aswMBR.txt" 3.antwort - TDSSKiller 11:57:07.0953 2240 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 11:57:09.0953 2240 ============================================================ 11:57:09.0953 2240 Current date / time: 2013/04/05 11:57:09.0953 11:57:09.0953 2240 SystemInfo: 11:57:09.0953 2240 11:57:09.0968 2240 OS Version: 5.1.2600 ServicePack: 3.0 11:57:09.0968 2240 Product type: Workstation 11:57:09.0968 2240 ComputerName: K-GELZ 11:57:09.0968 2240 UserName: KGelz 11:57:09.0968 2240 Windows directory: C:\WINDOWS 11:57:09.0968 2240 System windows directory: C:\WINDOWS 11:57:09.0968 2240 Processor architecture: Intel x86 11:57:09.0968 2240 Number of processors: 2 11:57:09.0968 2240 Page size: 0x1000 11:57:09.0968 2240 Boot type: Normal boot 11:57:09.0968 2240 ============================================================ 11:57:11.0453 2240 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 11:57:11.0609 2240 ============================================================ 11:57:11.0609 2240 \Device\Harddisk0\DR0: 11:57:11.0609 2240 MBR partitions: 11:57:11.0609 2240 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80 11:57:11.0609 2240 ============================================================ 11:57:11.0656 2240 C: <-> \Device\Harddisk0\DR0\Partition1 11:57:11.0687 2240 ============================================================ 11:57:11.0687 2240 Initialize success 11:57:11.0687 2240 ============================================================ 11:58:40.0890 3276 ============================================================ 11:58:40.0890 3276 Scan started 11:58:40.0890 3276 Mode: Manual; TDLFS; 11:58:40.0890 3276 ============================================================ 11:58:42.0156 3276 ================ Scan system memory ======================== 11:58:42.0156 3276 System memory - ok 11:58:42.0156 3276 ================ Scan services ============================= 11:58:42.0296 3276 Abiosdsk - ok 11:58:42.0328 3276 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 11:58:42.0343 3276 abp480n5 - ok 11:58:42.0390 3276 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 11:58:42.0406 3276 ACPI - ok 11:58:42.0406 3276 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 11:58:42.0406 3276 ACPIEC - ok 11:58:42.0437 3276 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys 11:58:42.0437 3276 adpu160m - ok 11:58:42.0484 3276 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 11:58:42.0484 3276 aec - ok 11:58:42.0531 3276 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 11:58:42.0531 3276 AFD - ok 11:58:42.0625 3276 [ 90456051C422E09BC36E6340DD891F0C ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys 11:58:42.0671 3276 AgereSoftModem - ok 11:58:42.0734 3276 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 11:58:42.0734 3276 agp440 - ok 11:58:42.0781 3276 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 11:58:42.0781 3276 agpCPQ - ok 11:58:42.0796 3276 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys 11:58:42.0796 3276 Aha154x - ok 11:58:42.0812 3276 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys 11:58:42.0812 3276 aic78u2 - ok 11:58:42.0828 3276 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys 11:58:42.0828 3276 aic78xx - ok 11:58:42.0890 3276 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 11:58:42.0953 3276 Alerter - ok 11:58:42.0968 3276 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 11:58:42.0968 3276 ALG - ok 11:58:43.0000 3276 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys 11:58:43.0000 3276 AliIde - ok 11:58:43.0046 3276 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys 11:58:43.0062 3276 alim1541 - ok 11:58:43.0062 3276 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys 11:58:43.0062 3276 amdagp - ok 11:58:43.0093 3276 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys 11:58:43.0093 3276 AmdK7 - ok 11:58:43.0093 3276 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys 11:58:43.0109 3276 amsint - ok 11:58:43.0234 3276 [ 576DACD4112C37F688958EAEE98E9F68 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe 11:58:43.0250 3276 AntiVirMailService - ok 11:58:43.0312 3276 [ F37A5BE1A6BF11A5B45E8ADE3A61BD9D ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 11:58:43.0312 3276 AntiVirSchedulerService - ok 11:58:43.0359 3276 [ 64A0C1EA19D96B5678D3D559F8F2153B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 11:58:43.0375 3276 AntiVirService - ok 11:58:43.0468 3276 [ D741043A5512ADA1C4074F7E2AC8184E ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 11:58:43.0484 3276 AntiVirWebService - ok 11:58:43.0546 3276 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 11:58:43.0593 3276 AppMgmt - ok 11:58:43.0656 3276 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 11:58:43.0656 3276 Arp1394 - ok 11:58:43.0687 3276 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys 11:58:43.0687 3276 asc - ok 11:58:43.0718 3276 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys 11:58:43.0718 3276 asc3350p - ok 11:58:43.0734 3276 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys 11:58:43.0734 3276 asc3550 - ok 11:58:43.0812 3276 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 11:58:43.0859 3276 aspnet_state - ok 11:58:43.0875 3276 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 11:58:43.0890 3276 AsyncMac - ok 11:58:43.0937 3276 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 11:58:44.0015 3276 atapi - ok 11:58:44.0031 3276 Atdisk - ok 11:58:44.0062 3276 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 11:58:44.0078 3276 Atmarpc - ok 11:58:44.0125 3276 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 11:58:44.0125 3276 AudioSrv - ok 11:58:44.0140 3276 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 11:58:44.0140 3276 audstub - ok 11:58:44.0171 3276 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 11:58:44.0203 3276 avgntflt - ok 11:58:44.0265 3276 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 11:58:44.0265 3276 avipbb - ok 11:58:44.0296 3276 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 11:58:44.0296 3276 avkmgr - ok 11:58:44.0359 3276 [ 02568A764EF2C37CFA6F9C471E67D475 ] AVMPORT C:\WINDOWS\System32\drivers\avmport.sys 11:58:44.0359 3276 AVMPORT - ok 11:58:44.0421 3276 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys 11:58:44.0437 3276 AVMWAN - ok 11:58:44.0437 3276 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 11:58:44.0453 3276 Beep - ok 11:58:44.0500 3276 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 11:58:44.0656 3276 BITS - ok 11:58:44.0687 3276 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 11:58:44.0687 3276 Browser - ok 11:58:44.0734 3276 [ C84E0365E1B1D1F96EBDF3B403DE5FEB ] BtnHnd C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys 11:58:44.0765 3276 BtnHnd - ok 11:58:44.0828 3276 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 11:58:44.0828 3276 cbidf - ok 11:58:44.0828 3276 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 11:58:44.0843 3276 cbidf2k - ok 11:58:44.0843 3276 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 11:58:44.0843 3276 cd20xrnt - ok 11:58:44.0875 3276 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 11:58:44.0875 3276 Cdaudio - ok 11:58:44.0921 3276 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 11:58:44.0937 3276 Cdfs - ok 11:58:44.0953 3276 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 11:58:44.0953 3276 Cdrom - ok 11:58:44.0968 3276 Changer - ok 11:58:45.0000 3276 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 11:58:45.0046 3276 CiSvc - ok 11:58:45.0093 3276 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 11:58:45.0140 3276 ClipSrv - ok 11:58:45.0187 3276 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 11:58:45.0187 3276 CmBatt - ok 11:58:45.0203 3276 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys 11:58:45.0203 3276 CmdIde - ok 11:58:45.0218 3276 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 11:58:45.0218 3276 Compbatt - ok 11:58:45.0218 3276 COMSysApp - ok 11:58:45.0265 3276 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys 11:58:45.0265 3276 Cpqarray - ok 11:58:45.0312 3276 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 11:58:45.0328 3276 CryptSvc - ok 11:58:45.0359 3276 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 11:58:45.0359 3276 dac2w2k - ok 11:58:45.0375 3276 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys 11:58:45.0375 3276 dac960nt - ok 11:58:45.0437 3276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 11:58:45.0453 3276 DcomLaunch - ok 11:58:45.0515 3276 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 11:58:45.0515 3276 Dhcp - ok 11:58:45.0531 3276 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 11:58:45.0531 3276 Disk - ok 11:58:45.0531 3276 dmadmin - ok 11:58:45.0625 3276 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 11:58:45.0671 3276 dmboot - ok 11:58:45.0687 3276 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 11:58:45.0687 3276 dmio - ok 11:58:45.0734 3276 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 11:58:45.0734 3276 dmload - ok 11:58:45.0765 3276 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 11:58:45.0781 3276 dmserver - ok 11:58:45.0796 3276 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 11:58:45.0796 3276 DMusic - ok 11:58:45.0843 3276 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 11:58:45.0843 3276 Dnscache - ok 11:58:45.0921 3276 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 11:58:45.0968 3276 Dot3svc - ok 11:58:46.0015 3276 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys 11:58:46.0015 3276 dpti2o - ok 11:58:46.0078 3276 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 11:58:46.0078 3276 drmkaud - ok 11:58:46.0140 3276 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 11:58:46.0187 3276 EapHost - ok 11:58:46.0218 3276 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 11:58:46.0218 3276 ERSvc - ok 11:58:46.0296 3276 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 11:58:46.0312 3276 Eventlog - ok 11:58:46.0359 3276 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 11:58:46.0375 3276 EventSystem - ok 11:58:46.0406 3276 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 11:58:46.0406 3276 Fastfat - ok 11:58:46.0468 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 11:58:46.0468 3276 FastUserSwitchingCompatibility - ok 11:58:46.0515 3276 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 11:58:46.0515 3276 Fdc - ok 11:58:46.0546 3276 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys 11:58:46.0546 3276 FETNDIS - ok 11:58:46.0562 3276 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 11:58:46.0562 3276 Fips - ok 11:58:46.0578 3276 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 11:58:46.0578 3276 Flpydisk - ok 11:58:46.0640 3276 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 11:58:46.0640 3276 FltMgr - ok 11:58:46.0718 3276 [ A28343D9EAD5556F0456B3F527B3B272 ] fpcmbase C:\WINDOWS\system32\DRIVERS\fpcmbase.sys 11:58:46.0734 3276 fpcmbase - ok 11:58:46.0765 3276 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 11:58:46.0765 3276 Fs_Rec - ok 11:58:46.0765 3276 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 11:58:46.0781 3276 Ftdisk - ok 11:58:46.0812 3276 [ 00845DCD64FE6348DDF7890C310C17B9 ] FUJ02B1 C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys 11:58:46.0812 3276 FUJ02B1 - ok 11:58:46.0812 3276 [ C4942669FDE5ABD7BBE70027C9DE1247 ] FUJ02E1 C:\WINDOWS\system32\Drivers\FUJ02E1.sys 11:58:46.0812 3276 FUJ02E1 - ok 11:58:46.0828 3276 [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3 C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys 11:58:46.0828 3276 FUJ02E3 - ok 11:58:46.0875 3276 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 11:58:46.0890 3276 Gpc - ok 11:58:46.0968 3276 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c98c6e7c2a76fe C:\Programme\Google\Update\GoogleUpdate.exe 11:58:46.0968 3276 gupdate1c98c6e7c2a76fe - ok 11:58:47.0000 3276 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 11:58:47.0000 3276 gupdatem - ok 11:58:47.0062 3276 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 11:58:47.0125 3276 gusvc - ok 11:58:47.0171 3276 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 11:58:47.0187 3276 HDAudBus - ok 11:58:47.0281 3276 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 11:58:47.0281 3276 helpsvc - ok 11:58:47.0281 3276 HidServ - ok 11:58:47.0312 3276 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 11:58:47.0312 3276 HidUsb - ok 11:58:47.0390 3276 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 11:58:47.0437 3276 hkmsvc - ok 11:58:47.0484 3276 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys 11:58:47.0484 3276 hpn - ok 11:58:47.0515 3276 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 11:58:47.0531 3276 HPZid412 - ok 11:58:47.0546 3276 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 11:58:47.0546 3276 HPZipr12 - ok 11:58:47.0593 3276 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 11:58:47.0593 3276 HPZius12 - ok 11:58:47.0640 3276 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 11:58:47.0640 3276 HTTP - ok 11:58:47.0703 3276 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 11:58:47.0781 3276 HTTPFilter - ok 11:58:47.0796 3276 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys 11:58:47.0796 3276 i2omgmt - ok 11:58:47.0828 3276 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys 11:58:47.0843 3276 i2omp - ok 11:58:47.0890 3276 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 11:58:47.0906 3276 i8042prt - ok 11:58:48.0109 3276 [ 81EFE1C5542AFB2570758F39AE3B1151 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 11:58:48.0265 3276 ialm - ok 11:58:48.0312 3276 [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys 11:58:48.0328 3276 iaStor - ok 11:58:48.0359 3276 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 11:58:48.0359 3276 Imapi - ok 11:58:48.0421 3276 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 11:58:48.0421 3276 ImapiService - ok 11:58:48.0453 3276 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys 11:58:48.0453 3276 ini910u - ok 11:58:48.0671 3276 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 11:58:48.0890 3276 IntcAzAudAddService - ok 11:58:48.0937 3276 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 11:58:48.0937 3276 IntelIde - ok 11:58:48.0968 3276 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 11:58:48.0968 3276 intelppm - ok 11:58:49.0015 3276 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 11:58:49.0015 3276 Ip6Fw - ok 11:58:49.0015 3276 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 11:58:49.0015 3276 IpFilterDriver - ok 11:58:49.0062 3276 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 11:58:49.0078 3276 IpInIp - ok 11:58:49.0125 3276 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 11:58:49.0140 3276 IpNat - ok 11:58:49.0140 3276 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 11:58:49.0140 3276 IPSec - ok 11:58:49.0187 3276 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 11:58:49.0187 3276 irda - ok 11:58:49.0203 3276 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 11:58:49.0203 3276 IRENUM - ok 11:58:49.0265 3276 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 11:58:49.0281 3276 Irmon - ok 11:58:49.0328 3276 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 11:58:49.0328 3276 isapnp - ok 11:58:49.0437 3276 [ 112325F53AB720CA77825726D427FBDC ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 11:58:49.0437 3276 JavaQuickStarterService - ok 11:58:49.0453 3276 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 11:58:49.0453 3276 Kbdclass - ok 11:58:49.0500 3276 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 11:58:49.0500 3276 kmixer - ok 11:58:49.0546 3276 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 11:58:49.0562 3276 KSecDD - ok 11:58:49.0609 3276 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 11:58:49.0609 3276 lanmanserver - ok 11:58:49.0656 3276 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 11:58:49.0671 3276 lanmanworkstation - ok 11:58:49.0671 3276 lbrtfdc - ok 11:58:49.0734 3276 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 11:58:49.0750 3276 LmHosts - ok 11:58:49.0750 3276 massfilter - ok 11:58:49.0859 3276 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 11:58:49.0859 3276 MDM - ok 11:58:49.0921 3276 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 11:58:49.0968 3276 Messenger - ok 11:58:50.0000 3276 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 11:58:50.0000 3276 mnmdd - ok 11:58:50.0062 3276 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 11:58:50.0125 3276 mnmsrvc - ok 11:58:50.0171 3276 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 11:58:50.0171 3276 Modem - ok 11:58:50.0187 3276 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 11:58:50.0187 3276 Mouclass - ok 11:58:50.0218 3276 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 11:58:50.0218 3276 mouhid - ok 11:58:50.0281 3276 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 11:58:50.0281 3276 MountMgr - ok 11:58:50.0296 3276 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys 11:58:50.0296 3276 mraid35x - ok 11:58:50.0312 3276 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 11:58:50.0312 3276 MRxDAV - ok 11:58:50.0375 3276 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 11:58:50.0390 3276 MRxSmb - ok 11:58:50.0453 3276 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 11:58:50.0484 3276 MSDTC - ok 11:58:50.0515 3276 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 11:58:50.0515 3276 Msfs - ok 11:58:50.0531 3276 MSIServer - ok 11:58:50.0593 3276 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 11:58:50.0593 3276 MSKSSRV - ok 11:58:50.0609 3276 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 11:58:50.0609 3276 MSPCLOCK - ok 11:58:50.0625 3276 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 11:58:50.0625 3276 MSPQM - ok 11:58:50.0625 3276 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 11:58:50.0625 3276 mssmbios - ok 11:58:50.0687 3276 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 11:58:50.0687 3276 Mup - ok 11:58:50.0750 3276 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 11:58:50.0812 3276 napagent - ok 11:58:50.0875 3276 [ 9A84D6CDECB1F0FD176DCC93F048D50B ] ncplentp C:\WINDOWS\system32\DRIVERS\ncplentp.sys 11:58:50.0875 3276 ncplentp - ok 11:58:50.0984 3276 [ FD8FDB55F57B2AC255AD54EC403AB4E9 ] ncprwsnt C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe 11:58:51.0031 3276 ncprwsnt - ok 11:58:51.0062 3276 [ AA221303E918469462FF3539483102F4 ] NcpSec C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe 11:58:51.0062 3276 NcpSec - ok 11:58:51.0125 3276 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 11:58:51.0125 3276 NDIS - ok 11:58:51.0171 3276 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 11:58:51.0171 3276 NdisTapi - ok 11:58:51.0187 3276 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 11:58:51.0187 3276 Ndisuio - ok 11:58:51.0234 3276 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 11:58:51.0250 3276 NdisWan - ok 11:58:51.0296 3276 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 11:58:51.0296 3276 NDProxy - ok 11:58:51.0328 3276 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 11:58:51.0328 3276 NetBIOS - ok 11:58:51.0343 3276 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 11:58:51.0359 3276 NetBT - ok 11:58:51.0421 3276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 11:58:51.0453 3276 NetDDE - ok 11:58:51.0468 3276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 11:58:51.0468 3276 NetDDEdsdm - ok 11:58:51.0468 3276 NETFRITZ - ok 11:58:51.0531 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 11:58:51.0531 3276 Netlogon - ok 11:58:51.0593 3276 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 11:58:51.0593 3276 Netman - ok 11:58:51.0703 3276 [ E2F396F71A793A04839DBB6AF304A026 ] NETw3x32 C:\WINDOWS\system32\DRIVERS\NETw3x32.sys 11:58:51.0765 3276 NETw3x32 - ok 11:58:51.0843 3276 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 11:58:51.0843 3276 NIC1394 - ok 11:58:51.0875 3276 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 11:58:51.0875 3276 Nla - ok 11:58:51.0921 3276 [ C3963D85B721A7F80D8A55F4E2867A3A ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 11:58:51.0921 3276 nmwcd - ok 11:58:51.0968 3276 [ 3859C69A77793180548802DAC9F34A38 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys 11:58:51.0968 3276 nmwcdc - ok 11:58:51.0984 3276 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 11:58:51.0984 3276 Npfs - ok 11:58:52.0046 3276 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 11:58:52.0078 3276 Ntfs - ok 11:58:52.0078 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 11:58:52.0078 3276 NtLmSsp - ok 11:58:52.0156 3276 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 11:58:52.0218 3276 NtmsSvc - ok 11:58:52.0312 3276 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 11:58:52.0312 3276 Null - ok 11:58:52.0359 3276 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 11:58:52.0375 3276 NwlnkFlt - ok 11:58:52.0406 3276 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 11:58:52.0421 3276 NwlnkFwd - ok 11:58:52.0468 3276 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 11:58:52.0468 3276 ohci1394 - ok 11:58:52.0500 3276 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 11:58:52.0578 3276 ose - ok 11:58:52.0796 3276 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 11:58:53.0390 3276 osppsvc - ok 11:58:53.0437 3276 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 11:58:53.0437 3276 Parport - ok 11:58:53.0484 3276 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 11:58:53.0484 3276 PartMgr - ok 11:58:53.0515 3276 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 11:58:53.0515 3276 ParVdm - ok 11:58:53.0562 3276 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 11:58:53.0562 3276 pccsmcfd - ok 11:58:53.0593 3276 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 11:58:53.0593 3276 PCI - ok 11:58:53.0593 3276 PCIDump - ok 11:58:53.0640 3276 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 11:58:53.0640 3276 PCIIde - ok 11:58:53.0656 3276 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 11:58:53.0656 3276 Pcmcia - ok 11:58:53.0671 3276 PDCOMP - ok 11:58:53.0671 3276 PDFRAME - ok 11:58:53.0671 3276 PDRELI - ok 11:58:53.0687 3276 PDRFRAME - ok 11:58:53.0718 3276 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys 11:58:53.0718 3276 perc2 - ok 11:58:53.0734 3276 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys 11:58:53.0734 3276 perc2hib - ok 11:58:53.0765 3276 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 11:58:53.0781 3276 PlugPlay - ok 11:58:53.0812 3276 [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 11:58:53.0812 3276 Pml Driver HPZ12 - ok 11:58:53.0828 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 11:58:53.0828 3276 PolicyAgent - ok 11:58:53.0875 3276 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 11:58:53.0875 3276 PptpMiniport - ok 11:58:53.0890 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 11:58:53.0890 3276 ProtectedStorage - ok 11:58:53.0890 3276 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 11:58:53.0890 3276 PSched - ok 11:58:53.0921 3276 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 11:58:53.0921 3276 Ptilink - ok 11:58:53.0937 3276 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys 11:58:53.0937 3276 ql1080 - ok 11:58:53.0937 3276 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 11:58:53.0937 3276 Ql10wnt - ok 11:58:53.0953 3276 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys 11:58:53.0953 3276 ql12160 - ok 11:58:53.0953 3276 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys 11:58:53.0953 3276 ql1240 - ok 11:58:53.0968 3276 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys 11:58:53.0968 3276 ql1280 - ok 11:58:53.0984 3276 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 11:58:53.0984 3276 RasAcd - ok 11:58:54.0031 3276 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 11:58:54.0078 3276 RasAuto - ok 11:58:54.0109 3276 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 11:58:54.0125 3276 Rasirda - ok 11:58:54.0125 3276 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 11:58:54.0140 3276 Rasl2tp - ok 11:58:54.0187 3276 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 11:58:54.0187 3276 RasMan - ok 11:58:54.0218 3276 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 11:58:54.0218 3276 RasPppoe - ok 11:58:54.0234 3276 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 11:58:54.0234 3276 Raspti - ok 11:58:54.0265 3276 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 11:58:54.0281 3276 Rdbss - ok 11:58:54.0281 3276 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 11:58:54.0281 3276 RDPCDD - ok 11:58:54.0296 3276 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 11:58:54.0312 3276 rdpdr - ok 11:58:54.0359 3276 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 11:58:54.0359 3276 RDPWD - ok 11:58:54.0390 3276 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 11:58:54.0437 3276 RDSessMgr - ok 11:58:54.0484 3276 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 11:58:54.0484 3276 redbook - ok 11:58:54.0515 3276 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 11:58:54.0562 3276 RemoteAccess - ok 11:58:54.0609 3276 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 11:58:54.0609 3276 RemoteRegistry - ok 11:58:54.0656 3276 [ 881EAC7D2000E19F109298BAECCE2499 ] risdptsk C:\WINDOWS\system32\DRIVERS\risdptsk.sys 11:58:54.0671 3276 risdptsk - ok 11:58:54.0703 3276 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 11:58:54.0703 3276 ROOTMODEM - ok 11:58:54.0718 3276 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 11:58:54.0781 3276 RpcLocator - ok 11:58:54.0828 3276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 11:58:54.0843 3276 RpcSs - ok 11:58:54.0875 3276 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 11:58:54.0984 3276 RSVP - ok 11:58:55.0031 3276 [ C5DAD416E260C025BCC029E635B521B3 ] rwsrsu C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe 11:58:55.0046 3276 rwsrsu - ok 11:58:55.0078 3276 [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB C:\WINDOWS\system32\DRIVERS\s3gnbm.sys 11:58:55.0093 3276 S3SavageNB - ok 11:58:55.0109 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 11:58:55.0109 3276 SamSs - ok 11:58:55.0171 3276 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 11:58:55.0171 3276 SCardSvr - ok 11:58:55.0218 3276 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 11:58:55.0218 3276 Schedule - ok 11:58:55.0281 3276 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 11:58:55.0281 3276 sdbus - ok 11:58:55.0343 3276 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 11:58:55.0343 3276 Secdrv - ok 11:58:55.0390 3276 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 11:58:55.0406 3276 seclogon - ok 11:58:55.0437 3276 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 11:58:55.0453 3276 SENS - ok 11:58:55.0468 3276 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 11:58:55.0468 3276 Serenum - ok 11:58:55.0484 3276 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 11:58:55.0484 3276 Serial - ok 11:58:55.0578 3276 [ DD1328A18712A0B9C9A946EE55A2B1EC ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 11:58:55.0671 3276 ServiceLayer - ok 11:58:55.0734 3276 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys 11:58:55.0750 3276 Sfloppy - ok 11:58:55.0796 3276 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 11:58:55.0812 3276 SharedAccess - ok 11:58:55.0843 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 11:58:55.0843 3276 ShellHWDetection - ok 11:58:55.0859 3276 Simbad - ok 11:58:55.0937 3276 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 11:58:55.0968 3276 sisagp - ok 11:58:56.0031 3276 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys 11:58:56.0031 3276 SMCIRDA - ok 11:58:56.0109 3276 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys 11:58:56.0140 3276 Sparrow - ok 11:58:56.0187 3276 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 11:58:56.0203 3276 splitter - ok 11:58:56.0296 3276 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 11:58:56.0312 3276 Spooler - ok 11:58:56.0359 3276 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 11:58:56.0406 3276 sr - ok 11:58:56.0515 3276 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 11:58:56.0640 3276 srservice - ok 11:58:56.0781 3276 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 11:58:56.0875 3276 Srv - ok 11:58:56.0968 3276 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 11:58:57.0062 3276 SSDPSRV - ok 11:58:57.0187 3276 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 11:58:57.0203 3276 ssmdrv - ok 11:58:57.0343 3276 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 11:58:57.0375 3276 stisvc - ok 11:58:57.0484 3276 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 11:58:57.0515 3276 swenum - ok 11:58:57.0546 3276 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 11:58:57.0562 3276 swmidi - ok 11:58:57.0562 3276 SwPrv - ok 11:58:57.0609 3276 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys 11:58:57.0625 3276 symc810 - ok 11:58:57.0625 3276 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys 11:58:57.0640 3276 symc8xx - ok 11:58:57.0671 3276 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys 11:58:57.0734 3276 sym_hi - ok 11:58:57.0750 3276 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys 11:58:57.0765 3276 sym_u3 - ok 11:58:57.0843 3276 [ F8393BDFB6726A0F97DD23AA54F3087D ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 11:58:57.0859 3276 SynTP - ok 11:58:57.0921 3276 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 11:58:57.0953 3276 sysaudio - ok 11:58:58.0000 3276 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 11:58:58.0046 3276 SysmonLog - ok 11:58:58.0125 3276 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 11:58:58.0125 3276 TapiSrv - ok 11:58:58.0187 3276 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 11:58:58.0203 3276 Tcpip - ok 11:58:58.0265 3276 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 11:58:58.0265 3276 TDPIPE - ok 11:58:58.0281 3276 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 11:58:58.0281 3276 TDTCP - ok 11:58:58.0312 3276 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 11:58:58.0312 3276 TermDD - ok 11:58:58.0359 3276 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 11:58:58.0375 3276 TermService - ok 11:58:58.0406 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 11:58:58.0421 3276 Themes - ok 11:58:58.0484 3276 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 11:58:58.0531 3276 TlntSvr - ok 11:58:58.0593 3276 [ E362D54FD394999C4178936396664E57 ] toshidpt C:\WINDOWS\system32\drivers\Toshidpt.sys 11:58:58.0687 3276 toshidpt - ok 11:58:58.0718 3276 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys 11:58:58.0718 3276 TosIde - ok 11:58:58.0734 3276 [ B2842672056CA33F0A4AAB3E5CBBF181 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys 11:58:58.0734 3276 tosporte - ok 11:58:58.0781 3276 [ 926CA0B7FD2FA62D82C33B3117936070 ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys 11:58:58.0781 3276 Tosrfbd - ok 11:58:58.0812 3276 [ 1AE2BA74B2A4F5A358B13FCD35258C30 ] Tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys 11:58:58.0812 3276 Tosrfbnp - ok 11:58:58.0828 3276 [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys 11:58:58.0828 3276 Tosrfcom - ok 11:58:58.0875 3276 [ 5DBF390AAB62DD0D4D43A9278614E001 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys 11:58:58.0875 3276 Tosrfhid - ok 11:58:58.0890 3276 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys 11:58:58.0906 3276 tosrfnds - ok 11:58:58.0921 3276 [ AB6FD13D7EFA2634FA6BDF84C7EF0696 ] TosRfSnd C:\WINDOWS\system32\drivers\TosRfSnd.sys 11:58:58.0937 3276 TosRfSnd - ok 11:58:58.0953 3276 [ D870FD6CE9060B73289F47E88630EE0E ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys 11:58:58.0968 3276 Tosrfusb - ok 11:58:59.0015 3276 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 11:58:59.0015 3276 TrkWks - ok 11:58:59.0078 3276 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 11:58:59.0093 3276 Udfs - ok 11:58:59.0109 3276 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys 11:58:59.0109 3276 ultra - ok 11:58:59.0187 3276 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 11:58:59.0187 3276 Update - ok 11:58:59.0250 3276 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 11:58:59.0296 3276 upnphost - ok 11:58:59.0343 3276 [ 0CCADC7391021376EDBB8AA649D04E68 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 11:58:59.0375 3276 upperdev - ok 11:58:59.0421 3276 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 11:58:59.0500 3276 UPS - ok 11:58:59.0546 3276 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 11:58:59.0562 3276 usbccgp - ok 11:58:59.0609 3276 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 11:58:59.0609 3276 usbehci - ok 11:58:59.0625 3276 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 11:58:59.0625 3276 usbhub - ok 11:58:59.0671 3276 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 11:58:59.0671 3276 usbprint - ok 11:58:59.0718 3276 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 11:58:59.0718 3276 usbscan - ok 11:58:59.0765 3276 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 11:58:59.0765 3276 usbser - ok 11:58:59.0796 3276 [ 68B4F83CCCF70A2FF32EE142C234332A ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 11:58:59.0812 3276 UsbserFilt - ok 11:58:59.0843 3276 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 11:58:59.0843 3276 USBSTOR - ok 11:58:59.0875 3276 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 11:58:59.0890 3276 usbuhci - ok 11:58:59.0906 3276 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 11:58:59.0906 3276 VgaSave - ok 11:58:59.0953 3276 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys 11:58:59.0984 3276 viaagp - ok 11:59:00.0015 3276 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 11:59:00.0015 3276 ViaIde - ok 11:59:00.0078 3276 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 11:59:00.0078 3276 VolSnap - ok 11:59:00.0125 3276 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 11:59:00.0234 3276 VSS - ok 11:59:00.0296 3276 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 11:59:00.0312 3276 W32Time - ok 11:59:00.0375 3276 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 11:59:00.0375 3276 Wanarp - ok 11:59:00.0421 3276 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 11:59:00.0437 3276 Wdf01000 - ok 11:59:00.0437 3276 WDICA - ok 11:59:00.0500 3276 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 11:59:00.0500 3276 wdmaud - ok 11:59:00.0546 3276 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 11:59:00.0546 3276 WebClient - ok 11:59:00.0625 3276 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 11:59:00.0625 3276 winmgmt - ok 11:59:00.0781 3276 [ F3EDC9909A02E6BCA863EB702D37B505 ] WinVNC4 C:\Programme\RealVNC\VNC4\WinVNC4.exe 11:59:00.0859 3276 WinVNC4 - ok 11:59:00.0968 3276 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 11:59:01.0031 3276 WmdmPmSN - ok 11:59:01.0093 3276 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 11:59:01.0140 3276 Wmi - ok 11:59:01.0156 3276 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 11:59:01.0171 3276 WmiApSrv - ok 11:59:01.0203 3276 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 11:59:01.0203 3276 WS2IFSL - ok 11:59:01.0250 3276 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 11:59:01.0250 3276 wscsvc - ok 11:59:01.0296 3276 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 11:59:01.0296 3276 wuauserv - ok 11:59:01.0375 3276 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 11:59:01.0421 3276 WZCSVC - ok 11:59:01.0484 3276 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 11:59:01.0562 3276 xmlprov - ok 11:59:01.0625 3276 [ 05D48E56EA2612D39A4E7F0ECC17B917 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys 11:59:01.0625 3276 yukonwxp - ok 11:59:01.0640 3276 ZTEusbmdm6k - ok 11:59:01.0656 3276 ZTEusbnmea - ok 11:59:01.0671 3276 ZTEusbser6k - ok 11:59:01.0703 3276 ================ Scan global =============================== 11:59:01.0750 3276 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 11:59:01.0812 3276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 11:59:01.0828 3276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 11:59:01.0859 3276 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 11:59:01.0859 3276 [Global] - ok 11:59:01.0859 3276 ================ Scan MBR ================================== 11:59:01.0875 3276 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0 11:59:02.0781 3276 \Device\Harddisk0\DR0 - ok 11:59:02.0781 3276 ================ Scan VBR ================================== 11:59:02.0781 3276 [ 91D6B1D934CEB4F52C778AC82D45FD5F ] \Device\Harddisk0\DR0\Partition1 11:59:02.0781 3276 \Device\Harddisk0\DR0\Partition1 - ok 11:59:02.0781 3276 ============================================================ 11:59:02.0781 3276 Scan finished 11:59:02.0781 3276 ============================================================ 11:59:02.0796 2556 Detected object count: 0 11:59:02.0796 2556 Actual detected object count: 0 11:59:37.0546 2108 Deinitialize success 4.antwort ddsDDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by KGelz at 12:05:10 on 2013-04-05
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.502.250 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpmon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\KGelz\Desktop\Defogger.exe
C:\Dokumente und Einstellungen\KGelz\Desktop\aswMBR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [LoadFUJ02E3] c:\programme\fujitsu\fuj02e3\FUJ02E3.exe
mRun: [IndicatorUtility] c:\addon\fujitsu\fujitsu hotkey utility\IndicatorUty.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [LtMoh] c:\programme\ltmoh\Ltmoh.exe
mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [NcpBudget] "c:\programme\lancom\advanced_vpn_client\ncpbudgt.exe"
mRun: [NcpPopup] "c:\programme\lancom\advanced_vpn_client\ncppopup.exe" noerrmsg
mRun: [NcpMonitor] "c:\programme\lancom\advanced_vpn_client\ncpmon.exe" autorun
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: c:\programme\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://217.117.128.162/activex/AxisCamControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{111AABCF-44E6-4F17-80C4-929576AB033B} : DHCPNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Notify: FJWSEL - FJWSWNP.dll
Notify: igfxcui - igfxdev.dll
Notify: PSUTY - PSUWNP.dll
Hosts: 172.31.1.240 post.dom098080.local
Hosts: 172.31.1.199 fileserver.dom098080.local
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-21 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\avira\antivir desktop\avmailc.exe [2012-12-21 374496]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-21 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-21 110816]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\avira\antivir desktop\avwebgrd.exe [2012-12-21 565472]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-21 84744]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [2007-1-24 59520]
R2 ncprwsnt;ncprwsnt;c:\programme\lancom\advanced_vpn_client\NCPRWSNT.EXE [2007-1-24 950272]
R2 NcpSec;NcpSec;c:\programme\lancom\advanced_vpn_client\NCPSEC.EXE [2007-1-24 45056]
R2 rwsrsu;RwsRsu;c:\programme\lancom\advanced_vpn_client\RWSRSU.EXE [2007-1-24 258048]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2007-1-22 37568]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [2006-12-13 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006-12-13 4864]
R3 ncplentp;LANCOM Secure Client Adapter Driver;c:\windows\system32\drivers\NCPLENTP.SYS [2007-1-24 87104]
S2 gupdate1c98c6e7c2a76fe;Google Update Service (gupdate1c98c6e7c2a76fe);c:\programme\google\update\GoogleUpdate.exe [2009-2-11 133104]
S3 fpcmbase;fpcmbase;c:\windows\system32\drivers\fpcmbase.sys [2007-1-22 441728]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\netfritz.sys --> c:\windows\system32\drivers\NETFRITZ.SYS [?]
.
=============== Created Last 30 ================
.
2013-03-25 17:39:13 -------- d-----w- c:\programme\CCleaner
2013-03-25 17:37:09 4189792 -c--a-w- C:\ccsetup327.exe
2013-03-25 16:44:27 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-25 16:44:27 12928 ------w- c:\windows\system32\dllcache\usb8023.sys
.
==================== Find3M ====================
.
2013-04-05 08:55:48 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-05 08:55:48 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-02-12 16:51:07 92448 ----a-w- c:\windows\system32\drivers\avfwim.sys
2013-02-12 16:51:07 113024 ----a-w- c:\windows\system32\drivers\avfwot.sys
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-05 19:56:42 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:56:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57 385024 ----a-w- c:\windows\system32\html.iec
2013-01-26 03:55:37 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24:24 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:23 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2007-10-22 12:55:47 1581056 ----a-w- c:\programme\FreePDFXP3.24.EXE
.
============= FINISH: 12:06:18,39 ===============
--- --- --- --- --- --- --- --- --- und die Attach auch noch . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 22.01.2007 17:50:32 System Uptime: 05.04.2013 11:03:30 (1 hours ago) . Motherboard: FUJITSU | | FJNB1BB Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | Onboard | 1828/167mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 56 GiB total, 6,732 GiB free. D: is CDROM (CDFS) . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: AVM ISDN-Controller FRITZ!Card PCMCIA Device ID: PCMCIA\AVM-ISDN_A-AC79\1 Manufacturer: AVM GmbH Name: AVM ISDN-Controller FRITZ!Card PCMCIA PNP Device ID: PCMCIA\AVM-ISDN_A-AC79\1 Service: fpcmbase . ==== System Restore Points =================== . RP581: 09.01.2013 17:37:18 - Software Distribution Service 3.0 RP582: 09.01.2013 17:57:42 - Software Distribution Service 3.0 RP583: 09.01.2013 20:13:42 - Software Distribution Service 3.0 RP584: 12.01.2013 17:56:13 - Systemprüfpunkt RP585: 13.01.2013 18:27:36 - Systemprüfpunkt RP586: 20.01.2013 11:33:39 - Systemprüfpunkt RP587: 24.01.2013 18:07:07 - Software Distribution Service 3.0 RP588: 25.01.2013 18:18:57 - Systemprüfpunkt RP589: 26.01.2013 18:27:12 - Systemprüfpunkt RP590: 03.02.2013 11:47:39 - Systemprüfpunkt RP591: 09.02.2013 12:49:45 - Systemprüfpunkt RP592: 10.02.2013 13:02:08 - Systemprüfpunkt RP593: 14.02.2013 17:43:38 - Software Distribution Service 3.0 RP594: 18.02.2013 18:30:03 - Systemprüfpunkt RP595: 12.03.2013 18:07:10 - Systemprüfpunkt RP596: 17.03.2013 09:54:50 - Systemprüfpunkt RP597: 17.03.2013 13:00:26 - Software Distribution Service 3.0 RP598: 19.03.2013 19:03:11 - Systemprüfpunkt RP599: 25.03.2013 20:21:36 - Bluetooth Stack for Windows by Toshiba wird entfernt RP600: 25.03.2013 20:23:07 - Entfernt Join Air RP601: 25.03.2013 20:24:14 - Memories Disc Creator 2.0 wird entfernt RP602: 25.03.2013 20:24:58 - Microsoft Office Excel Viewer wird entfernt RP603: 25.03.2013 20:27:46 - Konfiguriert Camera Access Library RP604: 25.03.2013 20:28:02 - Konfiguriert Camera Support Core Library RP605: 25.03.2013 20:28:14 - Konfiguriert Camera Window DVC RP606: 25.03.2013 20:28:30 - Konfiguriert Camera Window DVC RP607: 25.03.2013 20:28:47 - Konfiguriert Camera Window DS RP608: 25.03.2013 20:29:07 - Konfiguriert Camera Window MC RP609: 25.03.2013 20:29:25 - Konfiguriert CANON iMAGE GATEWAY Task RP610: 25.03.2013 20:29:39 - Konfiguriert Internet Library RP611: 25.03.2013 20:37:19 - Software Distribution Service 3.0 RP612: 25.03.2013 20:40:52 - Konfiguriert PhotoStitch RP613: 25.03.2013 20:41:29 - Canon PhotoRecord wird entfernt RP614: 25.03.2013 20:41:51 - Konfiguriert MovieEdit Task . ==== Installed Programs ====================== . 1400 1400_Help 1400Trb Adobe Flash Player 10 ActiveX Adobe Reader 7.0.8 - Deutsch Agere Systems HDA Modem AiO_Scan AiOSoftware Avira Professional Security AVM ISDN CAPI Port BufferChm CCleaner Copy CP_AtenaShokunin1Config cp_dwShrek2Albums1 cp_dwShrek2Cards1 CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Fax FreePDF XP (Remove only) Fujitsu Hotkey Utility Fujitsu System Extension Utility Google Toolbar for Internet Explorer Google Update Helper Google Updater High Definition Audio - KB888111 Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB981793) Hotfix for Windows XP (KB976002-v5) HP Extended Capabilities 4.7 HP Image Zone 4.7 hp LaserJet 2300-Deinstallationsprogramm HP Product Assistant HP PSC & OfficeJet 4.7 HP Update hpmdtab HPpromotions HPSystemDiagnostics InstantShare Intel(R) Graphics Media Accelerator Driver InterVideo WinDVD 7 J2SE Runtime Environment 5.0 Update 7 Java(TM) 6 Update 15 LANCOM Advanced VPN Client Lifebook Application Panel MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Access MUI (German) 2010 Microsoft Office Excel MUI (German) 2010 Microsoft Office Home and Business 2010 Microsoft Office OneNote MUI (German) 2010 Microsoft Office Outlook MUI (German) 2010 Microsoft Office PowerPoint MUI (German) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Italian) 2010 Microsoft Office Proofing (German) 2010 Microsoft Office Publisher MUI (German) 2010 Microsoft Office Shared MUI (German) 2010 Microsoft Office Single Image 2010 Microsoft Office Word MUI (German) 2010 Microsoft Project 2000 SR-1 Microsoft Software Update for Web Folders (German) 14 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP2 Parser and SDK Nero Suite Nokia Connectivity Cable Driver PanoStandAlone PC Connectivity Solution Lite PhotoGallery Power Saving Utility ProductContext QFolder QuickProjects Ravensburger tiptoi Readme Realtek High Definition Audio Driver RedMon - Redirection Port Monitor Scan ScannerCopy Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2778344) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2799494) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB2807986) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) SkinsHP1 SkinsHP2 Synaptics Pointing Device Driver TrayApp Unload Update für Windows Internet Explorer 8 (KB976662) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VNC Free Edition 4.1.3 WebFldrs XP WebReg Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 8 Windows XP Service Pack 3 Wireless Selector . ==== End Of File =========================== ich hoffe ich habe alles richitig gemacht.ich habe alles genau gelesen was du geschrieben hast, aber leider verstehe ich das mit den * sternen nicht, und was ist CODE-tags. du hast geschrieben - man soll mit * schreiben, das irgendwo einsetzen, aber ich verstehe null davon. computersprache ist mir nicht so bekannt. ich hoffe du hast bischen geduld für mich. danke, anna |
|
09.04.2013, 12:46
| #5 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Ja hast du alles gut gemacht. Wir fahren jetzt fort: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
11.04.2013, 08:42
| #6 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ --> TR/Crypt.ULPM.Gen |
|
11.04.2013, 10:34
| #7 |
| | TR/Crypt.ULPM.Gen Hallo, danke dass du dich gemeldet hast, ich seh gerade - du bist online,wollte ich noch bescheid sagen, dass bei mir auf dem desktop ein fenster aufgegangen ist - wie ich den comp gestartet hab- NCP Secure Client Popup, und es ist alles weiss und in der untere ecke steht IbI Cap Serv drunter IbI SerNr Ich hab sowas noch nie gehabt, da ist ein kleiner Schlüssel zeichen, ich dachte bevor ich alle aufgaben von dir bearbeite, sage ich dir das, ist vielleicht wichtig. hallo, ich kann die antwort auf Schritt 1 senden:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 26/03/2013 um 11:47:17 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : KGelz - K-GELZ
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\KGelz\Eigene Dateien\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Mozilla\Firefox\Profiles\nubu5sg7.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\KGelz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1792 octets] - [26/03/2013 11:47:17]
########## EOF - C:\AdwCleaner[R1].txt - [1852 octets] ##########
und weiter:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 11/04/2013 um 11:52:09 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : KGelz - K-GELZ
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\KGelz\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Mozilla\Firefox\Profiles\nubu5sg7.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\KGelz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1921 octets] - [26/03/2013 12:47:17]
AdwCleaner[S1].txt - [1847 octets] - [11/04/2013 11:52:09]
########## EOF - C:\AdwCleaner[S1].txt - [1907 octets] ##########
und zum Schritt 2 ; suche noch den Kennwort zum antivieren programm in der firma. sobald ich das hab, schicke ich den Rest. ich wollte mich schon mal melden, nicht dass das wieder alles zu spät wird und meine post wird gelöscht oder kommt bei dir gar nicht an. danke für deine Geduld, und noch mal sorry für die ganze Fehler; Deutsch ist nicht meine Muttersprache. |
|
11.04.2013, 13:55
| #8 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Zwischenfrage: Ist das ein gewerblich genutzter Rechner? Normalerweise bereinigen wir diese nicht. (Informationen dazu bitte lesen) Aus gutem Grund: Wenn deine Firmensoftware nicht mehr läuft, ist das ganz alleine euer Problem.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.04.2013, 16:29
| #9 |
| | TR/Crypt.ULPM.Gen hallo, nein, das ist kein firmen rechner, für die haben wir ein mensch in der firma. ich habe mir den avira aus der firma genommen für mein privaten rechner. ja, die lizenzen kosten immer viel geld, und das kann man sich nicht immer leisten. ich hab dir geschrieben, das ich den für die arbeit brauche - das stimmt auch - weil ich mit meine tochter am laptop arbeite, sie ist 4jahre und kann nur mit einem auge sehen und nur mit 30 pro, sie trägt kontaktlinse und brille, deswegen übe ich mit ihr jeden tag mit bestimmte apps, die wir von seheeschule für sehbehinderte haben. so, das meinte ich mit arbeit am komputer. es wäre nett wenn du mir bitte weiter hilfst, mein laptop hat immer weniger speicherplatz, alle meine fotos musste ich auf dvd kopieren. ich habe die antwort auf dem 2.schritt, falls du mir noch helfen magst. Combofix Logfile: Code:
ATTFilter ComboFix 13-04-10.02 - KGelz 12.04.2013 15:37:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.502.227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\KGelz\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\KGelz\dat1.000
c:\dokumente und einstellungen\KGelz\dat2.000
c:\dokumente und einstellungen\KGelz\dat3.000
c:\dokumente und einstellungen\KGelz\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__LIFEBOOK C1410__FUJITSU_FJNB1BB__Default System BIOS_FUJ - 1050000_Version 1.05 .MRK
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-12 bis 2013-04-12 ))))))))))))))))))))))))))))))
.
.
2013-04-11 09:57 . 2013-04-11 09:57 -------- d-----w- c:\windows\LastGood
2013-03-25 17:39 . 2013-03-25 17:39 -------- d-----w- c:\programme\CCleaner
2013-03-25 17:37 . 2013-01-25 23:17 4189792 -c--a-w- C:\ccsetup327.exe
2013-03-25 16:44 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-25 16:44 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-05 08:55 . 2012-12-21 12:45 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-05 08:55 . 2012-12-21 12:45 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-05 08:55 . 2012-12-21 12:45 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-08 08:36 . 2006-01-30 19:41 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2006-01-30 19:40 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2006-01-30 19:41 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2006-01-30 19:41 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2006-01-30 19:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2006-01-30 19:40 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2006-01-30 19:40 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:56 . 2006-01-30 19:54 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 16:51 . 2012-12-21 12:45 92448 ----a-w- c:\windows\system32\drivers\avfwim.sys
2013-02-12 16:51 . 2012-12-21 12:45 113024 ----a-w- c:\windows\system32\drivers\avfwot.sys
2013-02-12 00:32 . 2008-12-04 11:30 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2006-01-30 19:41 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2006-01-30 19:40 552448 ----a-w- c:\windows\system32\oleaut32.dll
2007-10-22 12:55 . 2007-10-22 12:55 1581056 ----a-w- c:\programme\FreePDFXP3.24.EXE
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-11 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-05 761946]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-04-20 73728]
"IndicatorUtility"="c:\addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-09-09 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-19 149280]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NcpBudget"="c:\programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe" [2005-01-05 214016]
"NcpPopup"="c:\programme\LANCOM\Advanced_VPN_Client\ncppopup.exe" [2006-05-11 387072]
"NcpMonitor"="c:\programme\LANCOM\Advanced_VPN_Client\ncpmon.exe" [2006-06-09 2679296]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-04-05 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
2006-06-29 13:45 32768 ----a-w- c:\windows\system32\FJWSWNP.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-06-02 15:04 32768 ----a-w- c:\windows\system32\PSUWNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"87.188.33.125,255.255.255.255,192.168.2.1,1"=""
"87.188.28.62,255.255.255.255,192.168.2.1,1"=""
"87.188.17.213,255.255.255.255,192.168.178.1,1"=""
"87.188.16.209,255.255.255.255,192.168.2.1,1"=""
"87.188.1.34,255.255.255.255,192.168.2.1,1"=""
"87.188.34.207,255.255.255.255,192.168.2.1,1"=""
"87.188.13.97,255.255.255.255,192.168.2.1,1"=""
"87.188.7.112,255.255.255.255,192.168.2.1,1"=""
"87.188.26.96,255.255.255.255,192.168.2.1,1"=""
"87.188.26.236,255.255.255.255,192.168.2.1,1"=""
"87.188.15.202,255.255.255.255,192.168.2.1,1"=""
"87.188.22.236,255.255.255.255,192.168.2.1,1"=""
"87.188.38.184,255.255.255.255,192.168.2.1,1"=""
"87.188.10.138,255.255.255.255,192.168.2.1,1"=""
"87.188.36.45,255.255.255.255,192.168.2.1,1"=""
"87.188.36.250,255.255.255.255,192.168.2.1,1"=""
"87.188.37.170,255.255.255.255,192.168.2.1,1"=""
"87.188.36.114,255.255.255.255,192.168.2.1,1"=""
"87.188.13.84,255.255.255.255,192.168.2.1,1"=""
"87.188.40.6,255.255.255.255,192.168.2.1,1"=""
"87.188.39.137,255.255.255.255,192.168.2.1,1"=""
"87.188.4.115,255.255.255.255,192.168.2.1,1"=""
"87.188.11.143,255.255.255.255,192.168.2.1,1"=""
"87.188.37.165,255.255.255.255,192.168.2.1,1"=""
"87.188.11.35,255.255.255.255,192.168.178.1,1"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-11-03 12:22 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2005-07-21 13:20 61440 ----a-w- c:\programme\Fujitsu\BtnHnd\BtnHnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2005-07-21 13:21 353792 ----a-w- c:\addon\Fujitsu\Application Panel\QuickTouch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSUtility]
2006-07-05 09:57 118784 ----a-w- c:\addon\Fujitsu\PSUtility\TrayManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-11 17:30 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45 313472 ----a-r- c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c98c6e7c2a76fe"=2 (0x2)
"CCALib8"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LANCOM\\Advanced_VPN_Client\\NCPMON.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:vnc
"5900:TCP"= 5900:TCP:vnc1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.12.2012 14:45 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [21.12.2012 14:45 374496]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.12.2012 14:45 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.12.2012 14:45 565472]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [24.01.2007 12:55 59520]
R2 ncprwsnt;ncprwsnt;c:\programme\LANCOM\Advanced_VPN_Client\NCPRWSNT.EXE [24.01.2007 08:33 950272]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [22.01.2007 18:55 37568]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [13.12.2006 12:25 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [13.12.2006 12:25 4864]
R3 ncplentp;LANCOM Secure Client Adapter Driver;c:\windows\system32\drivers\NCPLENTP.SYS [24.01.2007 08:33 87104]
S2 gupdate1c98c6e7c2a76fe;Google Update Service (gupdate1c98c6e7c2a76fe);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 19:30 133104]
S2 NcpSec;NcpSec;c:\programme\LANCOM\Advanced_VPN_Client\NCPSEC.EXE [24.01.2007 08:33 45056]
S2 rwsrsu;RwsRsu;c:\programme\LANCOM\Advanced_VPN_Client\RWSRSU.EXE [24.01.2007 08:33 258048]
S3 fpcmbase;fpcmbase;c:\windows\system32\drivers\fpcmbase.sys [22.01.2007 18:55 441728]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 09:51]
.
2013-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 17:30]
.
2013-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 17:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DXDllRegExe - dxdllreg.exe
MSConfigStartUp-UIExec - c:\programme\Join Air\UIExec.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-12 15:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
c:\windows\system32\FJWSWNP.dll
c:\windows\system32\PSUWNP.dll
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-04-12 15:51:02
ComboFix-quarantined-files.txt 2013-04-12 13:50
.
Vor Suchlauf: 7.222.038.528 Bytes frei
Nach Suchlauf: 7.421.353.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 328AAB0B9720494173C653242F0B85E9
|
|
12.04.2013, 17:06
| #10 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Na da sind schon auch Firmeneinstellungen drauf, die nicht so normal sind. Aber sei es drum: Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
13.04.2013, 12:31
| #11 |
| | TR/Crypt.ULPM.Gen hallo ich habe alle 3schritte fertig. habe noch eine frage; ob du mir sagen kannst, wo der trojaner war bzw. mit welcher seite ich den geholt hab. danke schritt1; Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.13.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 KGelz :: K-GELZ [Administrator] Schutz: Aktiviert 13.04.2013 10:32:06 mbam-log-2013-04-13 (10-32-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 232439 Laufzeit: 14 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) schritt 2 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5ceaa68d4b73024a8faf0e7e21307bf0 # engine=13609 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-13 10:40:35 # local_time=2013-04-13 12:40:35 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1802 16775165 100 98 9335 136520938 0 0 # scanned=52569 # found=0 # cleaned=0 # scan_time=4390 schritt 3 Results of screen317's Security Check version 0.99.61 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 15 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 7 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` soll ich die alle programme drauf lassen oder die deinstalieren? |
|
13.04.2013, 12:52
| #12 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen So ne Frage kann man hinterher gar nicht mehr beantworten. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 4: Update: Adobe Flash Player
Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.04.2013, 19:46
| #13 |
| /// TB-Ausbilder | TR/Crypt.ULPM.Gen Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu TR/Crypt.ULPM.Gen |
| anwendungsdaten, avira, cache, deutsch, dokumente, einstellungen, entschuldigung, fehler, funde, gen, gestern, hallo zusammen, java, tr/crypt.ulpm.gen, works |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
