Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Polizei-Virus (JS/Agent.480412) und Trash.Gen

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Log-Analyse und Auswertung: Polizei-Virus (JS/Agent.480412) und Trash.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 10.05.2013, 20:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2013, 13:47   #17
Wendy
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Hallo,

anbei der LOG von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [Administrator]

11.05.2013 08:56:44
mbam-log-2013-05-11 (08-56-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264378
Laufzeit: 3 Stunde(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
... und der LOG von ESET - leider mit 4 Meldungen:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=63c4a9a2c0499f4b8eae66573fbe03d1
# engine=13805
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-11 12:24:36
# local_time=2013-05-11 02:24:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 19753 233694766 12199 0
# compatibility_mode=7937 16777214 28 75 2488722 21299864 0 0
# scanned=73303
# found=4
# cleaned=0
# scan_time=7915
sh=A1276951162A4D9D63D7C3D4F37DC4B3A6B8B51F ft=1 fh=50702e1e57fc2d13 vn="Win16/Hoax.BadJoke.MouseShoot.A virus" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE"
sh=A826C486EF120B14AB66F515494A7FD00957C81F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OCQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\639fe0cc-4fb4ab92"
sh=D78DB1BBC779ABE3EB91795941861E794E28986E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\494c37a8-343425a8"
sh=35F46F631908B6182A74D7C433E8F246C6D61A42 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{EB584034-5404-4357-B731-B3D290CBF6CA}\RP766\A1306181.lnk"
Mit freundlichen Grüßen
Wendy

P.S.: Ich habe noch den JS/Agent 480412 und 2x Trash.Gen in der Quarantätne von Avira. Kann bzw. soll ich die löschen?
__________________
Alt 12.05.2013, 20:38   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Löschen wir wie folgt:

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:Files
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
__________________
Alt 13.05.2013, 06:39   #19
Wendy
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Hallo,

anbei die LOG-Datei:

Code:
ATTFilter
All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Mustermann\Desktop\011\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Mustermann\Desktop\011\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mustermann
->Temp folder emptied: 175252 bytes
->Temporary Internet Files folder emptied: 56499 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24580180 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 899 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 24,00 mb
 
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05132013_072233

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Mit freundlichen Grüßen
Wendy

Alt 13.05.2013, 10:46   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2013, 14:54   #21
Wendy
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Hallo,
zunächst ganz vielen Dank für die hervorragende Unterstützung!!! Zur Zeit läuft (fast) alles wieder normal.

Ich gehe mit Firefox in das Internet und habe es so eingestellt, dass beim schließen alles (Cookis, Passwörter etc.) gelöscht wird. Passwörter habe ich nicht gespeichert, die gebe ich immer per Hand ein.
Ich habe gestern bzw. heute früh noch einmal drei Scans gemacht, von denen einer (Avira) leider 28 Viren/unerwünschte Programme, 46 Warnungen und 43 Hinweise brachte (allerdings wurden nur 2 Dateien in die Quarantäne verschoben), Malwarebytes hatte keine beanstandungen und Spyware Terminator meldete 6 Tracking-Cookies (apmebf.com; atdmt.com; dubleclick.net; mediaplex.com; revsci.net und serving-sys-com - alle mit -FireFox®)

Anbei die jeweiligen LOG-Dateien:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Mai 2013  20:14

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\
  494c37a8-343425a8
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FG
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55073181.qua' verschoben!
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\
  639fe0cc-4fb4ab92
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FJ
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9f1e20.qua' verschoben!

Ende des Suchlaufs: Dienstag, 14. Mai 2013  03:39
Benötigte Zeit:  4:28:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14149 Verzeichnisse wurden überprüft
 370561 Dateien wurden geprüft
     28 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     27 Dateien konnten nicht durchsucht werden
 370506 Dateien ohne Befall
   2929 Archive wurden durchsucht
     46 Warnungen
     43 Hinweise
 373745 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [Administrator]

14.05.2013 03:47:42
mbam-log-2013-05-14 (03-47-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265155
Laufzeit: 2 Stunde(n), 55 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Logfile of Spyware Terminator (db:)
Scan Time: 14.05.2013 07:43:55 length: 1:14:37
Platform: WXPSP2 (5.1.0.2600)
User: Admin
Scan type: Full Scan
Scanned Objects: 112903 (Critical: 6)

Running Processes
smss.exe [Microsoft Corporation] : %SYSDIR%\smss.exe

csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe

winlogon.exe [Microsoft Corporation] : %SYSDIR%\winlogon.exe

services.exe [Microsoft Corporation] : %SYSDIR%\services.exe

lsass.exe [Microsoft Corporation] : %SYSDIR%\lsass.exe

a2service.exe [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2service.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

SbieSvc.exe [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieSvc.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

explorer.exe [Microsoft Corporation] : %WINDIR%\explorer.exe

spoolsv.exe [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

sched.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe

SOUNDMAN.EXE [Realtek Semiconductor Corp.] : %WINDIR%\SOUNDMAN.EXE

EEventManager.exe [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\EEventManager.exe

UnlockerAssistant.exe : %PROGRAMFILES%\Unlocker\UnlockerAssistant.exe

SpywareTerminatorShield.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorShield.exe

SpywareTerminatorUpdate.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorUpdate.exe

avgnt.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgnt.exe

jusched.exe [Sun Microsystems, Inc.] : %COMMONFILES%\Java\Java Update\jusched.exe

SbieCtrl.exe [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieCtrl.exe

ctfmon.exe [Microsoft Corporation] : %SYSDIR%\ctfmon.exe

NetworkLicenseServer.exe [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

avguard.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe

jqs.exe [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe

st_rsser.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

avshadow.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avshadow.exe

alg.exe [Microsoft Corporation] : %SYSDIR%\alg.exe

dllhost.exe [Microsoft Corporation] : %SYSDIR%\dllhost.exe

msdtc.exe [Microsoft Corporation] : %SYSDIR%\msdtc.exe

SpywareTerminator.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminator.exe

Running Services and Drivers
a2AntiMalware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2service.exe

A2DDA [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2ddax86.sys

ABBYY.Licensing.FineReader.Sprint.9.0 [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

ACPI [Microsoft Corporation] : %SYSDIR%\drivers\acpi.sys

AFD [Microsoft Corporation] : %SYSDIR%\drivers\afd.sys

ALCXSENS [Sensaura Ltd] : %SYSDIR%\drivers\ALCXSENS.SYS

ALCXWDM [Realtek Semiconductor Corp.] : %SYSDIR%\drivers\ALCXWDM.SYS

ALG [Microsoft Corporation] : %SYSDIR%\alg.exe

AntiVirSchedulerService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe

AntiVirService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe

atapi [Microsoft Corporation] : %SYSDIR%\drivers\atapi.sys

ati2mtag [ATI Technologies Inc.] : %SYSDIR%\drivers\ati2mtag.sys

AudioSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe

audstub [Microsoft Corporation] : %SYSDIR%\drivers\audstub.sys

avgntflt [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avgntflt.sys

avipbb [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avipbb.sys

avkmgr [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avkmgr.sys

Browser [Microsoft Corporation] : %SYSDIR%\svchost.exe

Cdrom [Microsoft Corporation] : %SYSDIR%\drivers\cdrom.sys

COMSysApp [Microsoft Corporation] : %SYSDIR%\dllhost.exe

CryptSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

DcomLaunch [Microsoft Corporation] : %SYSDIR%\svchost.exe

Dhcp [Microsoft Corporation] : %SYSDIR%\svchost.exe

Disk [Microsoft Corporation] : %SYSDIR%\drivers\disk.sys

Dnscache [Microsoft Corporation] : %SYSDIR%\svchost.exe

ERSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Eventlog [Microsoft Corporation] : %SYSDIR%\services.exe

EventSystem [Microsoft Corporation] : %SYSDIR%\svchost.exe

FastUserSwitchingCompatibility [Microsoft Corporation] : %SYSDIR%\svchost.exe

FETNDIS [VIA Technologies, Inc. ] : %SYSDIR%\drivers\fetnd5.sys

FltMgr [Microsoft Corporation] : %SYSDIR%\drivers\fltmgr.sys

Ftdisk [Microsoft Corporation] : %SYSDIR%\drivers\ftdisk.sys

gagp30kx [Microsoft Corporation] : %SYSDIR%\drivers\gagp30kx.sys

Gpc [Microsoft Corporation] : %SYSDIR%\drivers\msgpc.sys

helpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

HidServ [Microsoft Corporation] : %SYSDIR%\svchost.exe

HTTP [Microsoft Corporation] : %SYSDIR%\drivers\http.sys

i8042prt [Microsoft Corporation] : %SYSDIR%\drivers\i8042prt.sys

Imapi [Microsoft Corporation] : %SYSDIR%\drivers\imapi.sys

IpNat [Microsoft Corporation] : %SYSDIR%\drivers\ipnat.sys

IPSec [Microsoft Corporation] : %SYSDIR%\drivers\ipsec.sys

isapnp [Microsoft Corporation] : %SYSDIR%\drivers\isapnp.sys

JavaQuickStarterService [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe

Kbdclass [Microsoft Corporation] : %SYSDIR%\drivers\kbdclass.sys

kmixer [Microsoft Corporation] : %SYSDIR%\drivers\kmixer.sys

lanmanserver [Microsoft Corporation] : %SYSDIR%\svchost.exe

lanmanworkstation [Microsoft Corporation] : %SYSDIR%\svchost.exe

LmHosts [Microsoft Corporation] : %SYSDIR%\svchost.exe

Mouclass [Microsoft Corporation] : %SYSDIR%\drivers\mouclass.sys

MRxSmb [Microsoft Corporation] : %SYSDIR%\drivers\mrxsmb.sys

MSDTC [Microsoft Corporation] : %SYSDIR%\msdtc.exe

mssmbios [Microsoft Corporation] : %SYSDIR%\drivers\mssmbios.sys

NdisTapi [Microsoft Corporation] : %SYSDIR%\drivers\ndistapi.sys

Ndisuio [Microsoft Corporation] : %SYSDIR%\drivers\ndisuio.sys

NdisWan [Microsoft Corporation] : %SYSDIR%\drivers\ndiswan.sys

NetBIOS [Microsoft Corporation] : %SYSDIR%\drivers\netbios.sys

NetBT [Microsoft Corporation] : %SYSDIR%\drivers\netbt.sys

Netman [Microsoft Corporation] : %SYSDIR%\svchost.exe

Nla [Microsoft Corporation] : %SYSDIR%\svchost.exe

Parport [Microsoft Corporation] : %SYSDIR%\drivers\parport.sys

PCI [Microsoft Corporation] : %SYSDIR%\drivers\pci.sys

PlugPlay [Microsoft Corporation] : %SYSDIR%\services.exe

PolicyAgent [Microsoft Corporation] : %SYSDIR%\lsass.exe

PptpMiniport [Microsoft Corporation] : %SYSDIR%\drivers\raspptp.sys

Processor [Microsoft Corporation] : %SYSDIR%\drivers\processr.sys

ProtectedStorage [Microsoft Corporation] : %SYSDIR%\lsass.exe

PSched [Microsoft Corporation] : %SYSDIR%\drivers\psched.sys

Ptilink [Parallel Technologies, Inc.] : %SYSDIR%\drivers\ptilink.sys

RasAcd [Microsoft Corporation] : %SYSDIR%\drivers\rasacd.sys

Rasl2tp [Microsoft Corporation] : %SYSDIR%\drivers\rasl2tp.sys

RasMan [Microsoft Corporation] : %SYSDIR%\svchost.exe

RasPppoe [Microsoft Corporation] : %SYSDIR%\drivers\raspppoe.sys

Raspti [Microsoft Corporation] : %SYSDIR%\drivers\raspti.sys

Rdbss [Microsoft Corporation] : %SYSDIR%\drivers\rdbss.sys

RDPCDD [Microsoft Corporation] : %SYSDIR%\drivers\rdpcdd.sys

redbook [Microsoft Corporation] : %SYSDIR%\drivers\redbook.sys

RpcSs [Microsoft Corporation] : %SYSDIR%\svchost.exe

SamSs [Microsoft Corporation] : %SYSDIR%\lsass.exe

SbieDrv [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieDrv.sys

SbieSvc [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieSvc.exe

Schedule [Microsoft Corporation] : %SYSDIR%\svchost.exe

seclogon [Microsoft Corporation] : %SYSDIR%\svchost.exe

SENS [Microsoft Corporation] : %SYSDIR%\svchost.exe

serenum [Microsoft Corporation] : %SYSDIR%\drivers\serenum.sys

Serial [Microsoft Corporation] : %SYSDIR%\drivers\serial.sys

SharedAccess [Microsoft Corporation] : %SYSDIR%\svchost.exe

ShellHWDetection [Microsoft Corporation] : %SYSDIR%\svchost.exe

Spooler [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

sp_rsdrv2 [Crawler.com] : %SYSDIR%\drivers\sp_rsdrv2.sys

sr [Microsoft Corporation] : %SYSDIR%\drivers\sr.sys

srservice [Microsoft Corporation] : %SYSDIR%\svchost.exe

Srv [Microsoft Corporation] : %SYSDIR%\drivers\srv.sys

SSDPSRV [Microsoft Corporation] : %SYSDIR%\svchost.exe

ssmdrv [Avira GmbH] : %SYSDIR%\drivers\ssmdrv.sys

ST2012_Svc [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe

stisvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

swenum [Microsoft Corporation] : %SYSDIR%\drivers\swenum.sys

sysaudio [Microsoft Corporation] : %SYSDIR%\drivers\sysaudio.sys

TapiSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe

Tcpip [Microsoft Corporation] : %SYSDIR%\drivers\tcpip.sys

TermDD [Microsoft Corporation] : %SYSDIR%\drivers\termdd.sys

TermService [Microsoft Corporation] : %SYSDIR%\svchost.exe

Themes [Microsoft Corporation] : %SYSDIR%\svchost.exe

TrkWks [Microsoft Corporation] : %SYSDIR%\svchost.exe

Update [Microsoft Corporation] : %SYSDIR%\drivers\update.sys

usbehci [Microsoft Corporation] : %SYSDIR%\drivers\usbehci.sys

usbhub [Microsoft Corporation] : %SYSDIR%\drivers\usbhub.sys

usbstor [Microsoft Corporation] : %SYSDIR%\drivers\usbstor.sys

usbuhci [Microsoft Corporation] : %SYSDIR%\drivers\usbuhci.sys

VgaSave [Microsoft Corporation] : %SYSDIR%\drivers\vga.sys

ViaIde [Microsoft Corporation] : %SYSDIR%\drivers\viaide.sys

viasraid [VIA Technologies inc,.ltd] : %SYSDIR%\drivers\viasraid.sys

W32Time [Microsoft Corporation] : %SYSDIR%\svchost.exe

Wanarp [Microsoft Corporation] : %SYSDIR%\drivers\wanarp.sys

wdmaud [Microsoft Corporation] : %SYSDIR%\drivers\wdmaud.sys

winmgmt [Microsoft Corporation] : %SYSDIR%\svchost.exe

WS2IFSL [Microsoft Corporation] : %SYSDIR%\drivers\ws2ifsl.sys

wscsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

wuauserv [Microsoft Corporation] : %SYSDIR%\svchost.exe

WZCSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe

Loaded Libraries
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntdll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\csrsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\basesrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\gdi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kernel32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\user32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sxs.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\advapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcrt4.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\secur32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\authz.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msvcrt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\crypt32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msasn1.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\nddeapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\profmap.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netapi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\userenv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\psapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\regapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\setupapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\version.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winsta.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wintrust.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imagehlp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ws2_32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ws2help.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imm32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msgina.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\comctl32.dll

Microsoft Data Access Components [Microsoft Corporation] : %SYSDIR%\odbc32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\comdlg32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shell32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shlwapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

Microsoft Open Database Connectivity [Microsoft Corporation] : %SYSDIR%\odbcint.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shsvcs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sfc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sfc_os.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ole32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\apphelp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msctfime.ime

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winscard.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wtsapi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winmm.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\uxtheme.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscdll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dimsntfy.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wlnotify.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mpr.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winspool.drv

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsaenh.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\samlib.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscui.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mprapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\activeds.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\adsldpc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wldap32.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\atl.dll

[Microsoft Corporation]%SYSDIR%\oleaut32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rtutils.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\xpsp2res.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmarta.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msv1_0.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptdll.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\iphlpapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdmaud.drv

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.drv

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\midimap.dll

COM-Dienste [Microsoft Corporation] : %SYSDIR%\comres.dll

COM Services [Microsoft Corporation] : %SYSDIR%\clbcatq.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ncobjapi.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\msvcp60.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scesrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\umpnpmgr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shimeng.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acadproc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eventlog.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\lsasrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntdsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dnsapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\samsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acgenral.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msprivs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\kerberos.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netlogon.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\w32time.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\schannel.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdigest.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scecli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipsecsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\oakley.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winipsec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pstorsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mswsock.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hnetcfg.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wshtcpip.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\psbase.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dssenh.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msimg32.dll

Emsisoft Scan Framework [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2engine.dll

BitDefender Core [BitDefender] : %PROGRAMFILES%\Emsisoft Anti-Malware\bdcore.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wsock32.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\quarantine.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2core32.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2dix86.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\fltlib.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2update.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\EMSISOFT ANTI-MALWARE\a2wsc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemprox.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemcomn.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\fastprox.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcss.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\termsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\icaapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mstlsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winrnr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasadhlp.dll

Sandboxie [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieDll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pstorec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dhcpcsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wzcsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eapolqec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\qutil.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3api.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\esent.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rastls.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cryptui.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\wininet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\normaliz.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\urlmon.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\iertutil.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\raschap.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\schedsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msidle.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\audiosrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wkssvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\certcli.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ersvc.dll

COM Services [Microsoft Corporation] : %SYSDIR%\es.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\pchealth\helpctr\binaries\pchsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hidserv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hid.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\srvsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netshell.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\credui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3dlg.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\onex.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eappcfg.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\eappprxy.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wzcsapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\srsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\powrprof.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sens.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\seclogon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\trkwks.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmisvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vssapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuauserv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuaueng.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winhttp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cabinet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mspatcha.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\browser.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipnathlp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wscsvc.dll

Windows Installer - Unicode [Microsoft Corporation] : %SYSDIR%\msi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wbemcore.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\esscli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmiutils.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\repdrvfs.dll

COM Services [Microsoft Corporation] : %SYSDIR%\comsvcs.dll

COM Services [Microsoft Corporation] : %SYSDIR%\colbact.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mtxclu.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\clusapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\resutils.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiprvsd.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemess.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\ncprov.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapisrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasmans.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netcfgx.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rastapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\unimdm.tsp

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\uniplat.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kmddsp.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ndptsp.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipconf.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\h323.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hidphone.tsp

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasppp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntlsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasqec.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\upnp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasdlg.dll

Microsoft(R) MSXML 3.0 SP10 [Microsoft Corporation] : %SYSDIR%\msxml3.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptnet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sensapi.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\advpack.dll

Betriebssystem Microsoft® Windows Whistler® [Microsoft Corporation] : %SYSDIR%\ntmssvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmsdba.dll

COM Services [Microsoft Corporation] : %SYSDIR%\catsrvut.dll

COM Services [Microsoft Corporation] : %SYSDIR%\catsrv.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mfcsubs.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dnsrslvr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lmhsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpsrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browseui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shdocvw.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\themeui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msutb.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msctf.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\ieframe.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\linkinfo.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntshrui.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\webcheck.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mlang.dll

%PROGRAMFILES%\Unlocker\UnlockerHook.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\stobject.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\batmeter.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WPDShServiceObj.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mydocs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceTypes.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceApi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\drprov.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntlanman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netui0.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netui1.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netrap.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\davclnt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browselc.dll

Adobe PDF Shell Extension [Adobe Systems, Inc.] : %COMMONFILES%\Adobe\Acrobat\ActiveX\pdfshell.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll

Adobe PDF Shell Extension [Adobe Systems, Inc.] : %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.DEU

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\duser.dll

%PROGRAMFILES%\Unlocker\UnlockerCOM.dll

Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\STShell.dll

 Malwarebytes Anti-Malware  [Malwarebytes Corporation] : %PROGRAMFILES%\Malwarebytes' Anti-Malware\mbamext.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL

WinRAR [Alexander Roshal] : %PROGRAMFILES%\WinRAR\RarExt.dll

ABBYY FineReader [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Integration\SprintIntegration.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\shlext.dll

Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\mfc100u.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcr100.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcp100.dll

Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\MFC100DEU.DLL

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sti.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cfgmgr32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\GdiPlus.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\actxprxy.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shmedia.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msvfw32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\avifil32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WMVCore.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmasf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spoolss.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\localspl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cnbjmon.dll

EPSON Bi-directional Printer [SEIKO EPSON CORPORATION] : %SYSDIR%\E_FLBGGE.DLL

%SYSDIR%\pdfcmnnt.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pjlmon.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tcpmon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\usbmon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spool\prtprocs\w32x86\filterpipelineprintproc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\win32spl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\inetpp.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\grdcore.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cfglib.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpipc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgen.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpschd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avevtlog.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\schedr.dll

SQLite Database : %PROGRAMFILES%\Avira\AntiVir Desktop\sqlite3.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avipc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shfolder.dll

LcMgr [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\LcMgr.dll

Unterstützung für die Microsoft Windows(R) OLE 2.0-Benutzeroberfläche [Microsoft Corporation] : %SYSDIR%\oledlg.dll

Scan Engine 3.0 [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\ScanEngine30.dll

EPSON Copy Utility [SEIKO EPSON CORP.] : %PROGRAMFILES%\Epson Software\Event Manager\ScnMgr10.dll

EPSON Net Scan Monitor [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\EPNSM.dll

EPSON Scan Support Utility [SEIKO EPSON CORP.] : %PROGRAMFILES%\Epson Software\Event Manager\ESPSUTL.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\oleacc.dll

[Microsoft Corporation]%SYSDIR%\olepro32.dll

Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\TorrentDll.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccwkrlib.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccguard.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdw.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccwgrd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgen.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgenrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdate.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclic.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclicrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsgrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmainrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\rcimage.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccupdw.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dciman32.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42u.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42loc.dll

Fine Objects Classes Library (Unicode version) [ABBYY (BIT Software)] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\FineObj.dll

Microsoft® Visual Studio .NET [Microsoft Corporation] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll

FineNet Library [ABBYY (BIT Software)] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\FineNet.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\AbbyyZlib.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\finereadersprint\9.00\licensing\productlicensingshared.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\finereadersprint\9.00\licensing\productlicensing2.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgrd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpavgio.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgui.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gplegacy.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgenrep.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\onlcfg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\guardmsg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgio.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avpref.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvcr.dll

[Avira Operations GmbH & Co. KG]%PROGRAMFILES%\Avira\antivir desktop\avreg.dll

AVCORE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aecore.dll

AVVDF [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aevdf.dll

AVSCRIPT [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescript.dll

AVSCN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescn.dll

AVSBX [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aesbx.dll

AVRDL [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aerdl.dll

AVPACK [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aepack.dll

AVOFFICE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeoffice.dll

AVHEUR [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeheur.dll

AVHELP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aehelp.dll

AVGEN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aegen.dll

AVEXP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeexp.dll

AVEMU [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeemu.dll

AVBB [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aebb.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %PROGRAMFILES%\Java\jre7\bin\msvcr100.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pdh.dll

Microsoft SQL Server [Microsoft Corporation] : %SYSDIR%\odbcbcp.dll

Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\netfxperf.dll

Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\mscoree.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\perfcounter.dll

Microsoft® Visual Studio® 2005 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CorperfmonExt.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll

Betriebssystem Microsoft(R) Windows (R) XP [Microsoft Corporation] : %SYSDIR%\query.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcuiu.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcprx.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfdisk.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfnet.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfos.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pschdprf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\traffic.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsvpperf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\tapiperf.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfctrs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\perfts.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\utildll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiaprpl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\loadperf.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasctrs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dbghelp.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wiaservc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mscms.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vss_ps.dll

COM Services [Microsoft Corporation] : %SYSDIR%\txflog.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\xolehlp.dll

COM Services [Microsoft Corporation] : %SYSDIR%\clbcatex.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtctm.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtclog.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mtxoci.dll

End of Report
Aktuell habe ich noch einige Fragen:
Betr. des Virus nehme ich an, dass unsere Tochter sich diesen beim Surfen (sie sollte für einen Vortrag über Frankreich recherchieren) „eingefangen“ hat. Beim stöbern auf eurer Seite bin ich auf die „Sandbox“ gestoßen. Da ich meine Tochter nicht ununterbrochen bei Surfen kontrollieren kann, wäre das doch eine Lösung um solche Trojaner zu vermeiden - oder habe ich da etwas falsch verstanden?

Mein Computer braucht z. Zt. ca. 10 Minuten zum Hoch- bzw. Runterfahren - kann ich das wieder ändern?

Ich benutze noch CCleaner - hier sind bei Windows bis zum Punkt „Windows-Logdateien“ Häkchen gesetzt - kann aich die anderen Fenster auch aktivieren oder soll ich es besser lassen (im Internet gibt es da unterschiedliche Meinungen).

Da Avira noch zwei Viren bei JAVA gefunden hat - kann ich JAVA auch löschen?

Sind die Programme Avira, Malwarebytes und Spyware für mich als Privatanwender ausreichend (obwohl sie trotzdem nicht vor dem Trojaner schützen konnten) oder sollte ich da etwas ändern?

Malwarebytes hatte am 9.5. zwei Trojan.Banker gefunden (HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Banker) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Banker) -> Delete on reboot.) Muss ich jetzt beim Online-Banking etwas ändern (da bin ich z. Zt. extrem verunsichert)?

Mit freundlichen Grüßen
Wendy

Alt 14.05.2013, 15:27   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Ob du OnlineBanking weiterhin mit diesem Rechner machen willst, das musst du entscheiden. Es gibt keine 100 % Sicherheit.

Bitte mal TFC anwenden:

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2013, 17:20   #23
Wendy
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Hallo,

hab ich gemacht - danach noch einmal mit Avira gescannt - 7 Warnungen und 0 Funde. :-)

Ich habe jetzt noch etliche Programme (JRT, adwCleaner, ESET etc.) die ich im Zuge der Bereinigung gedownloaded habe auf meinem Desktop. Leider finde ich keine Deinstallationsprogramme für diese Programme. Kann ich die einfach in den Papierkorp schieben oder mache ich es mir da zu einfach?

Mit freundlichen Grüßen
Jana

Alt 16.05.2013, 20:57   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2013, 13:44   #25
Wendy
 
Polizei-Virus (JS/Agent.480412) und Trash.Gen - Standard

Polizei-Virus (JS/Agent.480412) und Trash.Gen


Hallo!
Sorry, dass ich mich erst so spät melde - leider war ich einige Tage krank und über´s Wochenende ist unser Keller 3x “abgesoffen”...

Aber nun scheint wieder die Sonne!

Betr. Deiner Antwort: mit OTL konnte ich leider nicht die Programme entfernen > ich habe sie dann per Hand gelöscht.

Aktuell verwende ich Malwarebytes, Avira und SpywareTerminator. Secunia PSI habe ich auch ausgeführt und alle Aktualisierungen gemacht. Passwörter hatte ich keine gespeichert. Java habe ich deinstalliert und danach wieder neu installiert.

Ein Problem habe ich z Zt. noch: mein Computer braucht sehr lange zum hoch- und runterfahren (ca. 7 bis 10 Minuten). Beim hochfahren kommt für einige Sekunden die Meldung, ob er booten soll (ich glaube, das kam von einem “eurer” Programme, wurde auch so angekündigt). Mein Autstart ist bis auf “Gamma Loader” und verschiedene Windows.Einträge leer.
Den Computer habe ich schon defragmentiert und mit CC-Cleaner auch freien Speicherplatz überschreiben lassen. Dennoch dauern verschiedene Anwendungen sehr viel länger als vor dem Virus.

Gibt es dafür einen Lösungsvorschlag?

Vielen Dank für den Tipp mit der Sanbox aus eurem Forum! Mit Firefox klappt es prima, Google Chrome stürzt leider vorm öffnen ab (Bad Pool Header).

Mit freundlichen Grüßen
Wendy

Antwort
Seite 2 von 2 1 2

Themen zu Polizei-Virus (JS/Agent.480412) und Trash.Gen
befinden, computer, firewall, folgende, gestartet, herzliches, js/agent.480412, konnte, malwarebytes, polizei-virus, programme, service, trace.file.ransomreveton, trace.file.rosiosoft, trash.gen, trojan.agent.gen, trojan.banker, trojan.fakems, trojan.script.480412, verbindung, zugreifen


« Trojanerproblem : Backdoor.Agent und Trojaner.Agent | 1628:Skript-basierte Installation konnte nicht abgschlossen werden »


Ähnliche Themen: Polizei-Virus (JS/Agent.480412) und Trash.Gen


  1. Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus
    Log-Analyse und Auswertung - 27.11.2014 (9)
  2. Trojaner JS/Agent.480412 entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (11)
  3. GVU Win7 64 Bit JS Agent 480412
    Log-Analyse und Auswertung - 21.06.2013 (20)
  4. JS/Agent.480412
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (45)
  5. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  6. Hallo bin Liebe TB User. Habe Probleme mit Trojan.script.480412 & Java Agent DOA [TRJ] sowie andere
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  7. TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (54)
  8. Laptop-Befall mit TR/Trash.Gen, TR/PSW.Banker.O.25, TR/Agent.AOGG und EXP/JAVA.Ternub.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (8)
  9. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  10. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  11. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  12. Diverse Viren auf Laptop: TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2'
    Mülltonne - 28.10.2010 (1)
  13. TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels
    Log-Analyse und Auswertung - 26.04.2010 (32)
  14. ICQ Virus, TR/Trash.Gen, TR/Inject usw.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (15)
  15. TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?
    Log-Analyse und Auswertung - 16.04.2010 (1)
  16. TR/Drop.Agent.ahdz &TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (3)
  17. TR/Crypt.XPACK.Gen TR/Trash.Gen TR/Agent.57344
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Polizei-Virus (JS/Agent.480412) und Trash.Gen - Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den - Polizei-Virus (JS/Agent.480412) und Trash.Gen...
Archiv
Du betrachtest: Polizei-Virus (JS/Agent.480412) und Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131