![]() |
|
Plagegeister aller Art und deren Bekämpfung: download protect 2.2.1 - auch ich wurde nicht verschont :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Hallo zusammen, ich habe gelesen, hier sind Profis am Werk ![]() Deshalb hoffe ich sehr, dass mir hier geholfen werden kann. Ich meine, von mir behaupten zu können, dass ich sehr sorgfältig darauf achte, was ich so installiere, bzw. alles ungewollte beim Installieren auch brav abwähle, aber irgendwie hat es dieses DoPro auf meinen (vor kurzem erst mit W7 64 Bit neu aufgesetzten) Rechner geschafft, sehr ärgerlich... Da ich es in einem anderen Beitrag, wo dem User schon geholfen wurde, gelesen habe, hier mein Logfile von Malwarebytes: Suchlauf Datum: 27.06.2014 Suchlauf-Zeit: 19:07:12 Logdatei: MB_Log.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.27.07 Rootkit Datenbank: v2014.06.23.02 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 297181 Verstrichene Zeit: 13 Min, 2 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Allerdings kann hier eigentlich was nicht stimmen, denn MB hatte u.a. genau diesen DoPro Trojaner entdeckt und ich habe ihn in Quarantäne verschoben. Vlllt habe ich dummerweise eine falsche Datei gespeichert ![]() Ich hatte schon gehofft, dass das Problem (so einfach?) damit erledigt wäre, aber nach einem Neustart war (und ist) DoPro immer noch da. Und wenn ich jetzt erneut mit MB scanne, wird keine Bedrohung mehr erkannt. Ich hoffe sehr, dass mir jemand aus der Patsche helfen und mir ein komplettes Neuaufsetzen des Systems ersparen kann ... Danke im voraus für jede Hilfe! |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-(![]() Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
![]() | #3 |
![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Ich musste die Dateien zippen, die Texte sind wohl jeweils zu lang...
__________________Ich hoffe ja mal, dass du hier nix illegales findest, denn das habe ich ganz sicher nicht installiert. Ich muss allerdings dazu sagen, dass ich den Rechner gebraucht bei ebay gekauft habe und hoffe, dass da jetzt nicht irgendwelche Reste von meinem Vorbesitzer zu sehen sind?? Danke für die schnelle Antwort! |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Servus, wir beginnen erst mal so: Scan mit Combofix
|
![]() | #5 |
![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Grüß Gott :-) Ich schreibe mal vom Handy... Combofix läuft, Firewall und Antivir sind aus, aber seit einer Viertelstunde passiert da leider nix mehr, Combofix ist quasi stehen geblieben... Also nicht eingefroren, aber die Fortschrittsanzeige bewegt sich nicht weiter... Was tun? Noch eine Frage für den weiteren Vorgang: ist es dir lieber, wenn ich lange logfiles in mehrere Posts aufteile und dann als Code direkt hier schreibe oder lieber als gepackte Datei, so wie die erste? Edit: inzwischen sind es übrigens schon fast zwei Stunden, in denen nichts mehr passiert... Edit: inzwischen sind es übrigens schon fast zwei Stunden, in denen nichts mehr passiert... |
![]() | #6 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Servus, Logdateien bitte in Code-Boxen posten, Anhang erschwert mir das Auswerten. ok, dann machen wir so weiter: Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Downloade Dir bitte ![]()
Schritt 3 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
![]() | #7 |
![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( Moin ![]() Bei Schritt 3 habe ich leider das Problem, dass ich die exe nicht ausführen (obwohl ich Admin angemeldet bin, bzw.als Admin ausführe). Antivir und Firewall sind deaktiviert. Was nun...? Hier schon mal die beidem ersten Logfiles: Code:
ATTFilter # AdwCleaner v3.213 - Bericht erstellt am 29/06/2014 um 10:05:33 # Aktualisiert 23/06/2014 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : xxxx # Gestartet von : C:\Users\xxxx\Desktop\adwcleaner_3.213.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17126 -\\ Mozilla Firefox v30.0 (de) [ Datei : C:\Users\xxxxi\AppData\Roaming\Mozilla\Firefox\Profiles\wgq79svx.default\prefs.js ] ************************* AdwCleaner[R0].txt - [3363 octets] - [27/06/2014 14:28:57] AdwCleaner[R1].txt - [3492 octets] - [27/06/2014 14:30:00] AdwCleaner[R2].txt - [1057 octets] - [27/06/2014 17:23:05] AdwCleaner[R3].txt - [1168 octets] - [29/06/2014 10:05:08] AdwCleaner[S0].txt - [319 octets] - [27/06/2014 14:29:36] AdwCleaner[S1].txt - [3430 octets] - [27/06/2014 14:30:46] AdwCleaner[S2].txt - [1119 octets] - [27/06/2014 17:25:15] AdwCleaner[S3].txt - [1090 octets] - [29/06/2014 10:05:33] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1150 octets] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 29.06.2014 Suchlauf-Zeit: 10:08:56 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.29.02 Rootkit Datenbank: v2014.06.23.02 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: xxxx Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 297551 Verstrichene Zeit: 8 Min, 26 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) |
![]() | #8 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-(Zitat:
![]() |
![]() | #9 |
![]() | ![]() download protect 2.2.1 - auch ich wurde nicht verschont :-( FRST.txt_Teil 1 Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2014 Ran by xxxx (administrator) on xxxx on 29-06-2014 12:00:55 Running from C:\Users\xxxx\Desktop Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\Windows\System32\docpropd.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2320752 2009-11-11] (Microsoft Corporation) HKLM-x32\...\Run: [PSDrvCheck] => C:\Windows\SysWOW64\PSDrvCheck.exe [396800 2003-08-28] () HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [3037296 2011-05-06] (VIA) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-09] (Avira Operations GmbH & Co. KG) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-56423891-2218517238-3243758105-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-21-56423891-2218517238-3243758105-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1 BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\wgq79svx.default FF NewTab: hxxp://www.google.com/ FF DefaultSearchEngine: Google FF SearchEngineOrder.1: Google FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.com FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll () FF Plugin-x32: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: PDF Architect 2 - C:\Program Files (x86)\PDF Architect 2\np-previewer.dll (pdfforge GmbH) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: InFormEnter - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\wgq79svx.default\Extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920} [2014-06-27] FF Extension: DownloadHelper - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\wgq79svx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-06-27] FF HKLM-x32\...\Firefox\Extensions: [{20C672B3-445E-4625-BD58-64A32C856D9C}] - C:\Windows\Installer\{DAB94953-8E4F-4C8A-BAE0-D1EAA1BD5FC6}\{20C672B3-445E-4625-BD58-64A32C856D9C}.xpi FF Extension: Download Protect - C:\Windows\Installer\{DAB94953-8E4F-4C8A-BAE0-D1EAA1BD5FC6}\{20C672B3-445E-4625-BD58-64A32C856D9C}.xpi [2014-06-29] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG) R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6817544 2014-04-16] (COMODO) S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2264280 2014-03-25] (COMODO) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation) S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH) S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH) R2 regini64; C:\Windows\system32\docpropd.exe [119296 2014-06-23] () [File not signed] R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752 2014-04-25] (Safer-Networking Ltd.) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-03-29] (VIA Technologies, Inc.) S2 LckFldService; C:\Windows\system32\LckFldService.exe [X] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2014-04-16] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [738472 2014-04-16] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2014-04-16] (COMODO) R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105552 2014-04-16] (COMODO) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation) S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) R3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [828152 2011-04-07] (Windows (R) Win 7 DDK provider) R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG) S1 {16d667ee-6782-4b21-81df-8ded8ebc3868}w64; system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}w64.sys [X] |
![]() |
Themen zu download protect 2.2.1 - auch ich wurde nicht verschont :-( |
android/addisplay.startapp.a, download, malwarebytes, neustart, quarantäne, rechner, trojaner, ungewollte, webseite, webseiten, win32/adware.adon, win32/downloadsponsor.a, win32/downware.l, win32/installmonetizer.aq, win32/packed.vmprotect.abd, win32/softonicdownloader.a, win32/toolbar.conduit.b, win32/toolbar.conduit.r, win32/toolbar.widgi, win64/agent.bl, win64/agent.br, windows, windows 7 |