Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam (https://www.trojaner-board.de/115075-firmen-notebook-uberwachung-trend-micro-officescan-seitdem-extrem-langsam.html)

Puschel83 12.05.2012 19:58
Firmen Notebook Überwachung durch Trend Micro OfficeScan - seitdem extrem langsam
 
Hallo Leute,

unser Netzwerkadministrator hat auf allen Firmen Rachnern Trend Micro OfficeScan installiert und seitdem sind die PC´s von den Kollegen und mir mal sowas von langsam geworden. Webseitenbesuche und Emailversand werden auf jeden Fall überwacht. Der frühere Geschäftsführer hatten dem Erzählen nach auch schonmal Unterlassungsdurchsagen bei arbeitsabweichenden Internetseitenbesuchen gemacht. Dies ist schon ein paar Jahre her und die Möglichkeiten sind seitdem sicher nicht weniger geworden. Offiziell einsetzen darf die Geschäftsführung die gewonnenen Erkenntnisse ja nicht, einige Entscheidungen aus der jüngsten Vergangenheiten beunruhigen meine Kollegen und mich. Vielleicht könnt Ihr ja mal Euren geübten Blick auf die Logs schweifen lassen oder mitteilen was mit dem Tool alles überwachbar ist ( wird das Bild an die GF gesendet ? ) Danke schonmal !

DDS.txt

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31
Run by redter at 18:52:59 on 2012-04-22
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.373 [GMT 2:00]
.
AV: Trend Micro OfficeScan Virenschutz *Enabled/Updated* {4CA5B9AB-4295-4D4C-9664-0EBE85AE0525}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
C:\Programme\TechSmith\SnagIt 9\SnagIt32.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\TechSmith\SnagIt 9\TSCHelp.exe
C:\Programme\TechSmith\SnagIt 9\SnagPriv.exe
C:\Programme\TechSmith\SnagIt 9\snagiteditor.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\programme\techsmith\snagit 9\SnagItBHO.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~3\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~3\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: SnagIt: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\programme\techsmith\snagit 9\SnagItIEAddin.dll
{ae07101b-46d4-4a98-af68-0333ea26e113}
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SigmatelSysTrayApp] stsystra.exe
mRun: [IntelZeroConfig] "c:\programme\intel\wireless\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\programme\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
mRun: [S7UB Start] "c:\programme\gemeinsame dateien\siemens\s7ubtoox\s7ubtstx.exe" -StartDB
mRun: [RoxioDragToDisc] "c:\programme\roxio\drag-to-disc\DrgToDsc.exe"
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [OfficeScanNT Monitor] "c:\programme\trend micro\officescan client\pccntmon.exe" -HideWindow
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\r~1.was\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\reader 8.0\reader\reader_sl.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~2.lnk - c:\programme\adobe\reader 8.0\reader\AdobeCollabSync.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\snagit~1.lnk - c:\programme\techsmith\snagit 9\SnagIt32.exe
IE: &Google-Suche - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1323426448052
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.102 192.168.1.105
TCP: Interfaces\{10E68440-3D42-40EB-9C88-5FE67815FC56} : NameServer = 192.168.0.1
TCP: Interfaces\{C0AC48D1-CF42-42CF-87E4-C716A190B90B} : DhcpNameServer = 192.168.1.102 192.168.1.105
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~3\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\redter.was\anwendungsdaten\mozilla\firefox\profiles\y8jfk3ol.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Linkury Smartbar Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R2 almservice;Automation License Manager Service;c:\programme\gemeinsame dateien\siemens\sws\almsrv\almsrvx.exe [2009-1-22 1200128]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [2009-3-10 28363]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2011-12-9 654408]
R2 s7asysvx;S7 Global Services;c:\programme\siemens\step7\s7bin\s7asysvx.exe [2009-3-9 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;c:\windows\system32\drivers\s7odpx2x.sys [2009-3-16 77312]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\programme\gemeinsame dateien\siemens\s7iepg\s7oiehsx.exe [2009-3-16 1576008]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\drivers\s7opcsrtx.sys [2009-3-16 31232]
R2 s7osmcax;s7osmcax;c:\windows\system32\drivers\s7osmcax.sys [2009-3-16 173568]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\drivers\s7snsrtx.sys [2009-2-24 73088]
R2 S7TraceServiceX;S7TraceServiceX;c:\programme\gemeinsame dateien\siemens\automation\traceengine\bin\S7TraceServiceX.exe [2009-3-16 240712]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2011-8-8 59152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-9 22344]
R3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\drivers\Pei10Wdm.sys [2002-8-15 35547]
R3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\drivers\Pei16Wdm.sys [2002-9-19 34683]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\google\update\GoogleUpdate.exe [2011-9-14 136176]
S2 pardrv;pardrv;c:\windows\system32\drivers\pardrv.sys [2011-12-7 9728]
S2 TmFilter;Trend Micro Filter;\??\c:\programme\trend micro\officescan client\tmxpflt.sys --> c:\programme\trend micro\officescan client\TmXPFlt.sys [?]
S2 TmPreFilter;Trend Micro PreFilter;\??\c:\programme\trend micro\officescan client\tmpreflt.sys --> c:\programme\trend micro\officescan client\TmPreFlt.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-4 253088]
S3 BTHFILT;Bluetooth-Befehlsfilter;c:\windows\system32\drivers\BthFilt.sys [2011-8-9 13824]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2011-9-14 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\microsoft office\office14\GROOVE.EXE [2011-6-12 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 Pg4uUSB;Elnec USB driver;c:\windows\system32\drivers\Pg4uusb.sys [2011-12-7 120312]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-11-10 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-11-10 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-11-10 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-11-10 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-11-10 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-11-10 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-11-10 115752]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;c:\windows\system32\drivers\s7oupc2x.sys [2011-10-20 21536]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-11-28 155344]
S3 TmProxy;OfficeScan NT Proxy Service;"c:\programme\trend micro\officescan client\tmproxy.exe" --> c:\programme\trend micro\officescan client\TmProxy.exe [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-4 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-22 18:40:55 -------- d-----w- C:\.Trash-999
2012-04-15 00:08:14 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-04-15 00:08:13 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-04-15 00:08:13 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-04-15 00:08:12 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-04-15 00:08:12 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-04-15 00:08:12 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-04-15 00:08:12 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-04-15 00:08:12 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-04-15 00:08:11 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-04-15 00:08:11 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-04-15 00:05:16 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-04-15 00:05:16 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-04-11 05:07:28 148480 -c----w- c:\windows\system32\dllcache\imagehlp.dll
2012-04-06 08:38:20 -------- dc----w- c:\dokumente und einstellungen\all users\anwendungsdaten\{8A99A66B-FD84-4331-80D9-4E98F7CFEA1B}
2012-04-04 05:06:43 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-26 05:36:57 -------- d-----w- c:\programme\CCleaner
.
==================== Find3M ====================
.
2012-04-15 00:06:31 295440 ----a-w- c:\windows\system32\nvdrsdb0.bin
2012-04-15 00:06:31 1 ----a-w- c:\windows\system32\nvdrssel.bin
2012-04-15 00:06:22 295440 ----a-w- c:\windows\system32\nvdrsdb1.bin
2012-04-14 23:23:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-23 02:15:00 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-03-23 02:15:00 5951488 ----a-w- c:\windows\system32\nvcuda.dll
2012-03-23 02:15:00 4313472 ----a-w- c:\windows\system32\nv4_disp.dll
2012-03-23 02:15:00 2523968 ----a-w- c:\windows\system32\nvcuvid.dll
2012-03-23 02:15:00 2438464 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-03-23 02:15:00 2308608 ----a-w- c:\windows\system32\nvapi.dll
2012-03-23 02:15:00 18636800 ----a-w- c:\windows\system32\nvoglnt.dll
2012-03-23 02:15:00 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-03-23 02:15:00 14053792 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-03-22 21:11:45 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-03-22 21:11:45 15496000 ----a-w- c:\windows\system32\nvcpl.dll
2012-03-22 21:11:44 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-03-22 21:11:44 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-03-22 21:11:06 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-03-21 13:42:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-21 13:42:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-06 06:42:03 428088 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 06:25:09 7760687 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\SetupGFD.exe
2012-03-01 06:25:04 5243208 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\AvsP.exe
2012-03-01 06:24:59 1357348 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\MatroskaSplitter.exe
2012-03-01 06:24:58 117723 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\yuvcodecs-1.3.exe
2012-03-01 06:24:54 5514668 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\Imgburn.exe
2012-03-01 06:24:47 5082084 ----a-w- c:\dokumente und einstellungen\redter.was\anwendungsdaten\Avisynth.exe
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec
2012-02-14 10:09:44 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 18:54:27,06 ===============

cosinus 13.05.2012 16:30
Zitat:
unser Netzwerkadministrator hat auf allen Firmen Rachnern Trend Micro OfficeScan installiert und seitdem sind die PC´s von den Kollegen und mir mal sowas von langsam geworden.
Versteh ich jetzt nicht ganz wozu wir das Log auswerten sollen
Wenn euer Netzwerkadmin diese Entscheidung getroffen hat, wie sollen wir irgendwas dagegen tun?
Euer Netzwerkadmin ist verantwortlich für diese Rechner und euer Netzwerk!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19