|
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Liste der Anhänge anzeigen (Anzahl: 1) Hallo, nach ausführlicher Google-Suche und Suche im Forum habe ich nichts passendes gefunden. Offensichtlich treibt sich dieser Trojaner bei mir rum. Kasperski bekommt ihn auch nicht in Griff. In der Google Suche findet man nicht wirklich hilfe. Hier bekommt man ständig Programme angedreht, denen ich nicht vertraue ;-) Kann mir hier jemand helfen? Btw: Der Anti-Malware hatte den irgendwie auch nicht gefunden!? :-O Kasperski meldet ihn immer mal wieder... Echt komisch! Grüße! Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.02 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 DaMeOn :: RWS-O6AUE7M4ECA [Administrator] 11.08.2012 13:14:48 mbam-log-2012-08-11 (13-14-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299537 Laufzeit: 2 Stunde(n), 32 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
:hallo: Was ist R fuer ein Laufwerk? Warum wurde dort nicht mit MBAM gescannt? |
Oh, das ist meine externe Festplatte. Die war zum Zeitpunkt des Scans wohl nicht angeschlossen. Werde ich nachschieben. Bericht folgt. Thx! |
Alles klar! |
Hier, ein Fund. Zwei infizierte Dateien tatsächlich auf dem externen Speicher. Reicht es, über Malwarebytes auf entfernen zu gehen oder muss weiter was dagegen unternommen werden? Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.20.09 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 DaMeOn :: RWS-O6AUE7M4ECA [Administrator] Schutz: Aktiviert 22.08.2012 19:29:11 mbam-log-2012-08-22 (19-29-11).txt Art des Suchlaufs: Vollständiger Suchlauf (R:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235393 Laufzeit: 43 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 r:\q9.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. r:\system volume information\_restore{08a5f15b-d5f0-4d17-893d-8b358608dcf6}\rp165\a0042802.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v1.801 - Logfile created 08/24/2012 at 15:32:52 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 2 (32 bits) # User : DaMeOn - RWS-O6AUE7M4ECA # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask ***** [Registry] ***** Key Found : HKCU\Software\AppDataLow\Software\pdfforge Key Found : HKCU\Software\AppDataLow\Software\Search Settings Key Found : HKCU\Software\pdfforge Key Found : HKCU\Software\Search Settings Key Found : HKLM\SOFTWARE\pdfforge Key Found : HKLM\SOFTWARE\Search Settings Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1112 octets] - [24/08/2012 15:32:52] ########## EOF - C:\AdwCleaner[R1].txt - [1240 octets] ########## |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
# AdwCleaner v1.801 - Logfile created 08/24/2012 at 17:56:36 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 2 (32 bits) # User : DaMeOn - RWS-O6AUE7M4ECA # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask ***** [Registry] ***** Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings Key Deleted : HKCU\Software\pdfforge Key Deleted : HKCU\Software\Search Settings Key Deleted : HKLM\SOFTWARE\pdfforge Key Deleted : HKLM\SOFTWARE\Search Settings Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1241 octets] - [24/08/2012 15:32:52] AdwCleaner[S1].txt - [1190 octets] - [24/08/2012 17:56:36] ########## EOF - C:\AdwCleaner[S1].txt - [1318 octets] ########## ---> Geht der Scan mit Emisoft nicht ohne das SP3!? :-/ |
Alles Windows Updates einspielen, inkl. Service Pack! |
Okay, done. Hier der Bericht. Ich weiss zwar nicht, was ich hier scanne, aber es kam was dabei raus. Leider negativ.. Emsisoft Anti-Malware - Version 6.6 Letztes Update: 25.08.2012 08:09:53 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\ Archiv Scan: An ADS Scan: An Scan Beginn: 25.08.2012 14:09:37 Key: hkey_local_machine\system\currentcontrolset\services\rkhit gefunden: Trace.Registry.spywarecease!E1 E:\Tools\Medion Power Cinema\VLM\_ISDel.exe gefunden: Virus.Win32.Vitru!E2 E:\Tools\Medion Power Cinema\MShow\_ISDel.exe gefunden: Virus.Win32.Vitru!E2 E:\Tools\DivX Video\DivX502Bundle.exe gefunden: Riskware.AdWare.Win32.WebHancer!E2 E:\reinstall06\Eigene Dateien\BitTorrent Downloads\adobe_photoshop_cs2_english_to_german_converter_by_stealth\converter.exe gefunden: Riskware.Hacktool.PhotoshopConverter!E2 E:\kopien der wichtigen dateien\Homepages\hP\downloadz\fun\bored.exe gefunden: Virus.Win32.Sality!E2 J:\Homepages\Hp\Downloadz\icq2002a.exe gefunden: Trojan-Dropper.SuspectCRC!E2 Gescannt 605622 Gefunden 7 Scan Ende: 25.08.2012 17:53:19 Scan Zeit: 3:43:42 |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e110722251880543b0b65faafa3b855a # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-26 12:06:47 # local_time=2012-08-26 02:06:47 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1280 16777191 100 0 35059088 35059088 0 0 # compatibility_mode=8192 67108863 100 0 190 190 0 0 # scanned=174765 # found=42 # cleaned=42 # scan_time=11691 C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\Spydig_Setup.exe multiple threats (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\Installer\13b9b.msi probably a variant of Win32/Toolbar.Widgi application (deleted - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\Installer\MSI14.tmp probably a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\q9.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\autorun.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP163\A0042488.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042508.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042640.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042665.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042712.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042716.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042721.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042723.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042725.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042727.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042740.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042759.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042775.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042803.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042818.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042842.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042843.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042846.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042847.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042848.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042849.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042850.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042851.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042852.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042853.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042865.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042866.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP328\A0034530.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP329\A0034566.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP330\A0034662.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP332\A0035050.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP333\A0035073.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP336\A0035215.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043421.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043422.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP87\A0025794.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP88\A0025807.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Combofix Logfile: Code: ComboFix 12-08-25.04 - DaMeOn 27.08.2012 20:57:36.1.1 - x86Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) - Deutsch AiO_Scan AiOSoftware Apple Application Support Apple Mobile Device Support Apple Software Update AVS Cover Editor 2.0.1.3 AVS Disc Creator version 5.0.1 AVS Update Manager 1.0 AVS Video Converter 7 AVS4YOU Software Navigator 1.4 Bonjour CCleaner CloneDVD2 DivX-Setup DriveImage XML (Private Edition) Dropbox Fax FileZilla Client 3.5.3 Google Chrome Google Update Helper Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB981793) Hotfix for Windows XP (KB976002-v5) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 ICQ Toolbar ICQ7.2 iTunes Java Auto Updater Java(TM) 6 Update 31 Kaspersky Internet Security 2012 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Software Update for Web Folders (German) 12 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MobileMe Control Panel Mozilla Firefox 14.0.1 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird (3.1.6) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Overland PDFCreator pdfforge Toolbar v6.0 Photomatix Pro version 3.2.5 PrintScreen QFolder QuickTime Readme RichiStudios Shutdown 3.00 Safari Scan Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982381) Sicherheitsupdate für Windows XP (KB982665) Sony Image Data Suite Sony Picture Utility Spybot - Search & Destroy The Cleaner 2012 The Panorama Factory V4 Legacy Edition Trojancheck 6 Update für Windows Internet Explorer 8 (KB976662) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VC80CRTRedist - 8.0.50727.4053 VLC media player 1.1.8 WebFldrs XP Winamp Winamp Detector Plug-in Windows Internet Explorer 8 Windows Media Format Runtime Windows XP Service Pack 3 WinRAR WinX Free MOV to MPEG Converter 4.1.3 |
1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. danach: Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
Here it is: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.28.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 DaMeOn :: RWS-O6AUE7M4ECA [Administrator] 28.08.2012 19:45:09 mbam-log-2012-08-28 (22-36-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|Q:\|S:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 316131 Laufzeit: 2 Stunde(n), 49 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 S:\q9.cmd (Spyware.OnlineGames) -> Keine Aktion durchgeführt. (Ende) |
TDSSKiller von Kaspersky - Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.Hier findest Du eine ausführlichere TDSSKiller Anleitung. |
15:43:13.0937 3344 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48 15:43:14.0296 3344 ============================================================ 15:43:14.0296 3344 Current date / time: 2012/08/29 15:43:14.0296 15:43:14.0296 3344 SystemInfo: 15:43:14.0296 3344 15:43:14.0296 3344 OS Version: 5.1.2600 ServicePack: 3.0 15:43:14.0296 3344 Product type: Workstation 15:43:14.0296 3344 ComputerName: RWS-O6AUE7M4ECA 15:43:14.0296 3344 UserName: DaMeOn 15:43:14.0296 3344 Windows directory: C:\WINDOWS 15:43:14.0296 3344 System windows directory: C:\WINDOWS 15:43:14.0296 3344 Processor architecture: Intel x86 15:43:14.0296 3344 Number of processors: 1 15:43:14.0296 3344 Page size: 0x1000 15:43:14.0296 3344 Boot type: Normal boot 15:43:14.0296 3344 ============================================================ 15:43:16.0500 3344 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:43:16.0515 3344 Drive \Device\Harddisk1\DR1 - Size: 0x263B26000 (9.56 Gb), SectorSize: 0x200, Cylinders: 0x4DF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:43:16.0609 3344 Drive \Device\Harddisk6\DR18 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:43:16.0984 3344 Drive \Device\Harddisk7\DR22 - Size: 0x1D4C00000 (7.32 Gb), SectorSize: 0x200, Cylinders: 0x3BC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:43:17.0000 3344 Drive \Device\Harddisk8\DR23 - Size: 0x1E000000 (0.47 Gb), SectorSize: 0x200, Cylinders: 0x3D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:43:17.0000 3344 ============================================================ 15:43:17.0000 3344 \Device\Harddisk0\DR0: 15:43:17.0000 3344 MBR partitions: 15:43:17.0000 3344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41 15:43:17.0015 3344 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x6FC7CBF, BlocksNum 0x5DBB827 15:43:17.0031 3344 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCD83525, BlocksNum 0x121029C 15:43:17.0031 3344 \Device\Harddisk1\DR1: 15:43:17.0031 3344 MBR partitions: 15:43:17.0031 3344 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3FFA86 15:43:17.0046 3344 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x6, StartLBA 0x3FFB04, BlocksNum 0x3FFA86 15:43:17.0046 3344 \Device\Harddisk1\DR1\Partition3: MBR, Type 0xB, StartLBA 0x7FF5C9, BlocksNum 0x3FFA86 15:43:17.0078 3344 \Device\Harddisk1\DR1\Partition4: MBR, Type 0x6, StartLBA 0xBFF08E, BlocksNum 0x3FFA86 15:43:17.0093 3344 \Device\Harddisk1\DR1\Partition5: MBR, Type 0x6, StartLBA 0xFFEB53, BlocksNum 0x31840B 15:43:17.0093 3344 \Device\Harddisk6\DR18: 15:43:17.0140 3344 MBR partitions: 15:43:17.0140 3344 \Device\Harddisk6\DR18\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A384C02 15:43:17.0140 3344 \Device\Harddisk7\DR22: 15:43:17.0140 3344 MBR partitions: 15:43:17.0140 3344 \Device\Harddisk7\DR22\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xEA5FC1 15:43:17.0140 3344 \Device\Harddisk8\DR23: 15:43:17.0140 3344 MBR partitions: 15:43:17.0140 3344 \Device\Harddisk8\DR23\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0xEFFE0 15:43:17.0140 3344 ============================================================ 15:43:17.0187 3344 D: <-> \Device\Harddisk1\DR1\Partition1 15:43:17.0218 3344 E: <-> \Device\Harddisk0\DR0\Partition2 15:43:17.0218 3344 F: <-> \Device\Harddisk0\DR0\Partition3 15:43:17.0250 3344 G: <-> \Device\Harddisk1\DR1\Partition2 15:43:17.0250 3344 H: <-> \Device\Harddisk1\DR1\Partition3 15:43:17.0250 3344 I: <-> \Device\Harddisk1\DR1\Partition4 15:43:17.0250 3344 J: <-> \Device\Harddisk1\DR1\Partition5 15:43:17.0296 3344 C: <-> \Device\Harddisk0\DR0\Partition1 15:43:17.0296 3344 R: <-> \Device\Harddisk6\DR18\Partition1 15:43:17.0296 3344 ============================================================ 15:43:17.0296 3344 Initialize success 15:43:17.0296 3344 ============================================================ 15:43:30.0750 2088 ============================================================ 15:43:30.0750 2088 Scan started 15:43:30.0750 2088 Mode: Manual; 15:43:30.0750 2088 ============================================================ 15:43:31.0406 2088 ================ Scan system memory ======================== 15:43:31.0406 2088 System memory - ok 15:43:31.0406 2088 ================ Scan services ============================= 15:43:31.0531 2088 Abiosdsk - ok 15:43:31.0546 2088 abp480n5 - ok 15:43:31.0593 2088 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:43:31.0593 2088 ACPI - ok 15:43:31.0640 2088 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:43:31.0640 2088 ACPIEC - ok 15:43:31.0718 2088 [ A9D3B95E8466BD58EEB8A1154654E162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:43:31.0718 2088 AdobeFlashPlayerUpdateSvc - ok 15:43:31.0718 2088 adpu160m - ok 15:43:31.0765 2088 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:43:31.0765 2088 aec - ok 15:43:31.0828 2088 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:43:31.0828 2088 AFD - ok 15:43:31.0843 2088 Aha154x - ok 15:43:31.0859 2088 aic78u2 - ok 15:43:31.0875 2088 aic78xx - ok 15:43:31.0953 2088 [ 72963C1DC6F9E2E25165BAE8D2444000 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 15:43:32.0031 2088 ALCXWDM - ok 15:43:32.0078 2088 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:43:32.0078 2088 Alerter - ok 15:43:32.0109 2088 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:43:32.0109 2088 ALG - ok 15:43:32.0125 2088 AliIde - ok 15:43:32.0125 2088 amsint - ok 15:43:32.0265 2088 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 15:43:32.0265 2088 Apple Mobile Device - ok 15:43:32.0328 2088 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:43:32.0343 2088 AppMgmt - ok 15:43:32.0375 2088 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 15:43:32.0375 2088 Arp1394 - ok 15:43:32.0390 2088 asc - ok 15:43:32.0406 2088 asc3350p - ok 15:43:32.0421 2088 asc3550 - ok 15:43:32.0500 2088 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 15:43:32.0515 2088 aspnet_state - ok 15:43:32.0546 2088 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:43:32.0562 2088 AsyncMac - ok 15:43:32.0578 2088 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:43:32.0593 2088 atapi - ok 15:43:32.0593 2088 Atdisk - ok 15:43:32.0640 2088 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:43:32.0640 2088 Atmarpc - ok 15:43:32.0687 2088 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:43:32.0687 2088 AudioSrv - ok 15:43:32.0734 2088 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:43:32.0734 2088 audstub - ok 15:43:32.0781 2088 AVP - ok 15:43:32.0828 2088 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:43:32.0828 2088 Beep - ok 15:43:32.0890 2088 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:43:32.0921 2088 BITS - ok 15:43:33.0015 2088 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 15:43:33.0031 2088 Bonjour Service - ok 15:43:33.0093 2088 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:43:33.0093 2088 Browser - ok 15:43:33.0218 2088 catchme - ok 15:43:33.0265 2088 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:43:33.0265 2088 cbidf2k - ok 15:43:33.0281 2088 cd20xrnt - ok 15:43:33.0312 2088 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:43:33.0312 2088 Cdaudio - ok 15:43:33.0359 2088 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:43:33.0359 2088 Cdfs - ok 15:43:33.0390 2088 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:43:33.0390 2088 Cdrom - ok 15:43:33.0406 2088 Changer - ok 15:43:33.0437 2088 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 15:43:33.0437 2088 cisvc - ok 15:43:33.0468 2088 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:43:33.0468 2088 ClipSrv - ok 15:43:33.0484 2088 CmdIde - ok 15:43:33.0500 2088 COMSysApp - ok 15:43:33.0531 2088 Cpqarray - ok 15:43:33.0546 2088 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:43:33.0546 2088 CryptSvc - ok 15:43:33.0562 2088 dac2w2k - ok 15:43:33.0578 2088 dac960nt - ok 15:43:33.0625 2088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:43:33.0656 2088 DcomLaunch - ok 15:43:33.0718 2088 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:43:33.0718 2088 Dhcp - ok 15:43:33.0734 2088 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:43:33.0734 2088 Disk - ok 15:43:33.0750 2088 dmadmin - ok 15:43:33.0859 2088 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:43:33.0953 2088 dmboot - ok 15:43:34.0000 2088 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:43:34.0015 2088 dmio - ok 15:43:34.0062 2088 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:43:34.0062 2088 dmload - ok 15:43:34.0109 2088 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:43:34.0109 2088 dmserver - ok 15:43:34.0140 2088 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:43:34.0140 2088 DMusic - ok 15:43:34.0187 2088 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:43:34.0203 2088 Dnscache - ok 15:43:34.0281 2088 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:43:34.0281 2088 Dot3svc - ok 15:43:34.0296 2088 dpti2o - ok 15:43:34.0328 2088 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:43:34.0328 2088 drmkaud - ok 15:43:34.0375 2088 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:43:34.0390 2088 EapHost - ok 15:43:34.0421 2088 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 15:43:34.0437 2088 ElbyCDIO - ok 15:43:34.0468 2088 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:43:34.0468 2088 ERSvc - ok 15:43:34.0515 2088 esgiguard - ok 15:43:34.0578 2088 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:43:34.0578 2088 Eventlog - ok 15:43:34.0625 2088 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 15:43:34.0640 2088 EventSystem - ok 15:43:34.0687 2088 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:43:34.0687 2088 Fastfat - ok 15:43:34.0750 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:43:34.0750 2088 FastUserSwitchingCompatibility - ok 15:43:34.0781 2088 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 15:43:34.0781 2088 Fdc - ok 15:43:34.0812 2088 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:43:34.0812 2088 Fips - ok 15:43:34.0843 2088 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:43:34.0843 2088 Flpydisk - ok 15:43:34.0906 2088 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:43:34.0906 2088 FltMgr - ok 15:43:34.0921 2088 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:43:34.0921 2088 Fs_Rec - ok 15:43:34.0953 2088 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:43:34.0953 2088 Ftdisk - ok 15:43:35.0000 2088 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 15:43:35.0000 2088 gameenum - ok 15:43:35.0031 2088 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:43:35.0031 2088 GEARAspiWDM - ok 15:43:35.0078 2088 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:43:35.0078 2088 Gpc - ok 15:43:35.0156 2088 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 15:43:35.0156 2088 gupdate - ok 15:43:35.0171 2088 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 15:43:35.0171 2088 gupdatem - ok 15:43:35.0281 2088 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:43:35.0281 2088 helpsvc - ok 15:43:35.0328 2088 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 15:43:35.0343 2088 HidServ - ok 15:43:35.0375 2088 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:43:35.0375 2088 hidusb - ok 15:43:35.0421 2088 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:43:35.0437 2088 hkmsvc - ok 15:43:35.0453 2088 hpn - ok 15:43:35.0453 2088 hpt3xx - ok 15:43:35.0515 2088 [ 5FABA4775D4C61E55EC669D643FFC71F ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 15:43:35.0515 2088 HPZid412 - ok 15:43:35.0531 2088 [ A3C43980EE1F1BEAC778B44EA65DBDD4 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 15:43:35.0531 2088 HPZipr12 - ok 15:43:35.0562 2088 [ 2906949BD4E206F2BB0DD1896CE9F66F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 15:43:35.0562 2088 HPZius12 - ok 15:43:35.0625 2088 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:43:35.0625 2088 HTTP - ok 15:43:35.0671 2088 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:43:35.0671 2088 HTTPFilter - ok 15:43:35.0687 2088 i2omgmt - ok 15:43:35.0703 2088 i2omp - ok 15:43:35.0750 2088 [ B1A28FA1AFDE10B95FF9354B15701D70 ] ICQ Service C:\Programme\ICQ6Toolbar\ICQ Service.exe 15:43:35.0765 2088 ICQ Service - ok 15:43:35.0796 2088 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys 15:43:35.0796 2088 Imapi - ok 15:43:35.0843 2088 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 15:43:35.0859 2088 ImapiService - ok 15:43:35.0875 2088 ini910u - ok 15:43:35.0890 2088 IntelIde - ok 15:43:35.0921 2088 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:43:35.0921 2088 intelppm - ok 15:43:35.0953 2088 iobhmdmp - ok 15:43:36.0000 2088 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:43:36.0000 2088 ip6fw - ok 15:43:36.0031 2088 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:43:36.0031 2088 IpFilterDriver - ok 15:43:36.0062 2088 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:43:36.0062 2088 IpInIp - ok 15:43:36.0109 2088 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:43:36.0109 2088 IpNat - ok 15:43:36.0203 2088 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Programme\iPod\bin\iPodService.exe 15:43:36.0250 2088 iPod Service - ok 15:43:36.0281 2088 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:43:36.0296 2088 IPSec - ok 15:43:36.0312 2088 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:43:36.0312 2088 IRENUM - ok 15:43:36.0359 2088 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:43:36.0359 2088 isapnp - ok 15:43:36.0375 2088 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:43:36.0375 2088 Kbdclass - ok 15:43:36.0421 2088 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:43:36.0421 2088 kbdhid - ok 15:43:36.0468 2088 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys 15:43:36.0468 2088 KL1 - ok 15:43:36.0484 2088 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys 15:43:36.0484 2088 kl2 - ok 15:43:36.0562 2088 [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys 15:43:36.0593 2088 KLIF - ok 15:43:36.0640 2088 [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys 15:43:36.0640 2088 klim5 - ok 15:43:36.0687 2088 [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys 15:43:36.0687 2088 klmouflt - ok 15:43:36.0703 2088 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:43:36.0703 2088 kmixer - ok 15:43:36.0750 2088 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:43:36.0765 2088 KSecDD - ok 15:43:36.0796 2088 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:43:36.0812 2088 lanmanserver - ok 15:43:36.0875 2088 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:43:36.0875 2088 lanmanworkstation - ok 15:43:36.0890 2088 lbrtfdc - ok 15:43:36.0937 2088 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:43:36.0953 2088 LmHosts - ok 15:43:37.0000 2088 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 15:43:37.0000 2088 MBAMProtector - ok 15:43:37.0078 2088 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 15:43:37.0109 2088 MBAMService - ok 15:43:37.0171 2088 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:43:37.0171 2088 Messenger - ok 15:43:37.0281 2088 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe 15:43:37.0281 2088 Microsoft Office Groove Audit Service - ok 15:43:37.0328 2088 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:43:37.0328 2088 mnmdd - ok 15:43:37.0375 2088 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 15:43:37.0375 2088 mnmsrvc - ok 15:43:37.0406 2088 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:43:37.0406 2088 Modem - ok 15:43:37.0437 2088 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:43:37.0437 2088 Mouclass - ok 15:43:37.0484 2088 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:43:37.0484 2088 mouhid - ok 15:43:37.0515 2088 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:43:37.0515 2088 MountMgr - ok 15:43:37.0562 2088 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 15:43:37.0562 2088 MozillaMaintenance - ok 15:43:37.0578 2088 mraid35x - ok 15:43:37.0625 2088 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:43:37.0640 2088 MRxDAV - ok 15:43:37.0703 2088 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:43:37.0734 2088 MRxSmb - ok 15:43:37.0765 2088 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 15:43:37.0781 2088 MSDTC - ok 15:43:37.0796 2088 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:43:37.0796 2088 Msfs - ok 15:43:37.0812 2088 MSIServer - ok 15:43:37.0843 2088 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:43:37.0843 2088 MSKSSRV - ok 15:43:37.0859 2088 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:43:37.0859 2088 MSPCLOCK - ok 15:43:37.0906 2088 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:43:37.0921 2088 MSPQM - ok 15:43:37.0953 2088 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:43:37.0953 2088 mssmbios - ok 15:43:38.0000 2088 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 15:43:38.0000 2088 ms_mpu401 - ok 15:43:38.0046 2088 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:43:38.0046 2088 Mup - ok 15:43:38.0140 2088 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:43:38.0156 2088 napagent - ok 15:43:38.0187 2088 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:43:38.0203 2088 NDIS - ok 15:43:38.0250 2088 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:43:38.0250 2088 NdisTapi - ok 15:43:38.0296 2088 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:43:38.0296 2088 Ndisuio - ok 15:43:38.0312 2088 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:43:38.0328 2088 NdisWan - ok 15:43:38.0359 2088 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:43:38.0375 2088 NDProxy - ok 15:43:38.0390 2088 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:43:38.0390 2088 NetBIOS - ok 15:43:38.0437 2088 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:43:38.0453 2088 NetBT - ok 15:43:38.0500 2088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:43:38.0500 2088 NetDDE - ok 15:43:38.0515 2088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:43:38.0515 2088 NetDDEdsdm - ok 15:43:38.0562 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:43:38.0562 2088 Netlogon - ok 15:43:38.0625 2088 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:43:38.0625 2088 Netman - ok 15:43:38.0671 2088 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 15:43:38.0671 2088 NIC1394 - ok 15:43:38.0718 2088 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:43:38.0734 2088 Nla - ok 15:43:38.0750 2088 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:43:38.0750 2088 Npfs - ok 15:43:38.0812 2088 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:43:38.0859 2088 Ntfs - ok 15:43:38.0875 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 15:43:38.0875 2088 NtLmSsp - ok 15:43:38.0968 2088 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:43:39.0046 2088 NtmsSvc - ok 15:43:39.0078 2088 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:43:39.0078 2088 Null - ok 15:43:39.0218 2088 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:43:39.0343 2088 nv - ok 15:43:39.0375 2088 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:43:39.0390 2088 NwlnkFlt - ok 15:43:39.0406 2088 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:43:39.0406 2088 NwlnkFwd - ok 15:43:39.0515 2088 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 15:43:39.0546 2088 odserv - ok 15:43:39.0562 2088 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 15:43:39.0578 2088 ohci1394 - ok 15:43:39.0625 2088 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 15:43:39.0625 2088 ose - ok 15:43:39.0671 2088 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:43:39.0687 2088 Parport - ok 15:43:39.0703 2088 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:43:39.0703 2088 PartMgr - ok 15:43:39.0750 2088 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:43:39.0750 2088 ParVdm - ok 15:43:39.0765 2088 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:43:39.0781 2088 PCI - ok 15:43:39.0781 2088 PCIDump - ok 15:43:39.0828 2088 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:43:39.0828 2088 PCIIde - ok 15:43:39.0890 2088 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:43:39.0890 2088 Pcmcia - ok 15:43:39.0906 2088 PDCOMP - ok 15:43:39.0921 2088 PDFRAME - ok 15:43:39.0937 2088 PDRELI - ok 15:43:39.0953 2088 PDRFRAME - ok 15:43:39.0968 2088 perc2 - ok 15:43:39.0984 2088 perc2hib - ok 15:43:40.0046 2088 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:43:40.0046 2088 PlugPlay - ok 15:43:40.0062 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:43:40.0062 2088 PolicyAgent - ok 15:43:40.0109 2088 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:43:40.0109 2088 PptpMiniport - ok 15:43:40.0125 2088 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 15:43:40.0125 2088 Processor - ok 15:43:40.0140 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:43:40.0140 2088 ProtectedStorage - ok 15:43:40.0156 2088 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:43:40.0171 2088 PSched - ok 15:43:40.0218 2088 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:43:40.0218 2088 Ptilink - ok 15:43:40.0265 2088 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 15:43:40.0281 2088 PxHelp20 - ok 15:43:40.0296 2088 ql1080 - ok 15:43:40.0296 2088 Ql10wnt - ok 15:43:40.0328 2088 ql12160 - ok 15:43:40.0343 2088 ql1240 - ok 15:43:40.0343 2088 ql1280 - ok 15:43:40.0359 2088 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:43:40.0375 2088 RasAcd - ok 15:43:40.0421 2088 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:43:40.0437 2088 RasAuto - ok 15:43:40.0468 2088 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:43:40.0468 2088 Rasl2tp - ok 15:43:40.0500 2088 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:43:40.0515 2088 RasMan - ok 15:43:40.0546 2088 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:43:40.0546 2088 RasPppoe - ok 15:43:40.0578 2088 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:43:40.0578 2088 Raspti - ok 15:43:40.0593 2088 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:43:40.0609 2088 Rdbss - ok 15:43:40.0625 2088 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:43:40.0625 2088 RDPCDD - ok 15:43:40.0671 2088 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:43:40.0687 2088 rdpdr - ok 15:43:40.0734 2088 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:43:40.0734 2088 RDPWD - ok 15:43:40.0781 2088 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:43:40.0796 2088 RDSessMgr - ok 15:43:40.0812 2088 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:43:40.0812 2088 redbook - ok 15:43:40.0890 2088 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:43:40.0890 2088 RemoteAccess - ok 15:43:40.0937 2088 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:43:40.0937 2088 RemoteRegistry - ok 15:43:41.0000 2088 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 15:43:41.0000 2088 RpcLocator - ok 15:43:41.0046 2088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 15:43:41.0046 2088 RpcSs - ok 15:43:41.0078 2088 [ 31D003AF01A5AB25C16A9BFAE93EB272 ] RSShutdown C:\Programme\RichiStudios\Shutdown\service.exe 15:43:41.0078 2088 RSShutdown - ok 15:43:41.0140 2088 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 15:43:41.0140 2088 RSVP - ok 15:43:41.0171 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:43:41.0171 2088 SamSs - ok 15:43:41.0218 2088 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:43:41.0218 2088 SCardSvr - ok 15:43:41.0265 2088 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:43:41.0265 2088 Schedule - ok 15:43:41.0328 2088 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:43:41.0328 2088 Secdrv - ok 15:43:41.0375 2088 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:43:41.0375 2088 seclogon - ok 15:43:41.0406 2088 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:43:41.0406 2088 SENS - ok 15:43:41.0453 2088 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:43:41.0453 2088 serenum - ok 15:43:41.0468 2088 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:43:41.0468 2088 Serial - ok 15:43:41.0500 2088 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:43:41.0500 2088 Sfloppy - ok 15:43:41.0546 2088 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:43:41.0578 2088 SharedAccess - ok 15:43:41.0609 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:43:41.0609 2088 ShellHWDetection - ok 15:43:41.0625 2088 Simbad - ok 15:43:41.0671 2088 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 15:43:41.0671 2088 sisagp - ok 15:43:41.0718 2088 [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys 15:43:41.0718 2088 SISNIC - ok 15:43:41.0718 2088 Sparrow - ok 15:43:41.0750 2088 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:43:41.0750 2088 splitter - ok 15:43:41.0796 2088 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:43:41.0796 2088 Spooler - ok 15:43:41.0812 2088 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:43:41.0828 2088 sr - ok 15:43:41.0875 2088 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 15:43:41.0875 2088 srservice - ok 15:43:41.0937 2088 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:43:41.0953 2088 Srv - ok 15:43:41.0984 2088 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:43:42.0000 2088 SSDPSRV - ok 15:43:42.0046 2088 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:43:42.0062 2088 stisvc - ok 15:43:42.0109 2088 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:43:42.0109 2088 swenum - ok 15:43:42.0125 2088 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:43:42.0140 2088 swmidi - ok 15:43:42.0140 2088 SwPrv - ok 15:43:42.0171 2088 symc810 - ok 15:43:42.0187 2088 symc8xx - ok 15:43:42.0203 2088 sym_hi - ok 15:43:42.0203 2088 sym_u3 - ok 15:43:42.0234 2088 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:43:42.0234 2088 sysaudio - ok 15:43:42.0281 2088 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:43:42.0281 2088 SysmonLog - ok 15:43:42.0312 2088 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:43:42.0328 2088 TapiSrv - ok 15:43:42.0375 2088 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:43:42.0406 2088 Tcpip - ok 15:43:42.0437 2088 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:43:42.0437 2088 TDPIPE - ok 15:43:42.0468 2088 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:43:42.0468 2088 TDTCP - ok 15:43:42.0500 2088 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:43:42.0500 2088 TermDD - ok 15:43:42.0562 2088 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:43:42.0578 2088 TermService - ok 15:43:42.0593 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:43:42.0609 2088 Themes - ok 15:43:42.0656 2088 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe 15:43:42.0656 2088 TlntSvr - ok 15:43:42.0671 2088 TosIde - ok 15:43:42.0718 2088 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:43:42.0718 2088 TrkWks - ok 15:43:42.0781 2088 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:43:42.0781 2088 Udfs - ok 15:43:42.0796 2088 ultra - ok 15:43:42.0843 2088 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe 15:43:42.0859 2088 UMWdf - ok 15:43:42.0906 2088 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:43:42.0937 2088 Update - ok 15:43:43.0015 2088 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:43:43.0015 2088 upnphost - ok 15:43:43.0078 2088 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:43:43.0078 2088 UPS - ok 15:43:43.0140 2088 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 15:43:43.0140 2088 USBAAPL - ok 15:43:43.0187 2088 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:43:43.0187 2088 usbccgp - ok 15:43:43.0234 2088 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:43:43.0234 2088 usbehci - ok 15:43:43.0265 2088 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:43:43.0265 2088 usbhub - ok 15:43:43.0312 2088 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 15:43:43.0312 2088 usbohci - ok 15:43:43.0328 2088 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:43:43.0328 2088 usbprint - ok 15:43:43.0359 2088 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:43:43.0359 2088 usbscan - ok 15:43:43.0390 2088 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:43:43.0390 2088 usbstor - ok 15:43:43.0406 2088 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:43:43.0406 2088 VgaSave - ok 15:43:43.0421 2088 ViaIde - ok 15:43:43.0453 2088 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:43:43.0453 2088 VolSnap - ok 15:43:43.0531 2088 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:43:43.0546 2088 VSS - ok 15:43:43.0578 2088 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 15:43:43.0593 2088 W32Time - ok 15:43:43.0625 2088 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:43:43.0625 2088 Wanarp - ok 15:43:43.0656 2088 WDICA - ok 15:43:43.0671 2088 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:43:43.0671 2088 wdmaud - ok 15:43:43.0703 2088 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:43:43.0718 2088 WebClient - ok 15:43:43.0796 2088 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:43:43.0796 2088 winmgmt - ok 15:43:43.0859 2088 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 15:43:43.0859 2088 WmdmPmSN - ok 15:43:43.0921 2088 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:43:43.0953 2088 Wmi - ok 15:43:44.0015 2088 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 15:43:44.0015 2088 WmiApSrv - ok 15:43:44.0062 2088 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 15:43:44.0062 2088 WS2IFSL - ok 15:43:44.0125 2088 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:43:44.0125 2088 wscsvc - ok 15:43:44.0171 2088 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:43:44.0171 2088 wuauserv - ok 15:43:44.0234 2088 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:43:44.0250 2088 WZCSVC - ok 15:43:44.0281 2088 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:43:44.0281 2088 xmlprov - ok 15:43:44.0296 2088 ================ Scan global =============================== 15:43:44.0343 2088 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:43:44.0406 2088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:43:44.0468 2088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:43:44.0484 2088 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:43:44.0484 2088 [Global] - ok 15:43:44.0500 2088 ================ Scan MBR ================================== 15:43:44.0515 2088 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:43:44.0687 2088 \Device\Harddisk0\DR0 - ok 15:43:44.0703 2088 [ F58D48B7FF9CC5EDC622E40EB5564702 ] \Device\Harddisk1\DR1 15:43:44.0828 2088 \Device\Harddisk1\DR1 - ok 15:43:45.0203 2088 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR18 15:43:45.0203 2088 \Device\Harddisk6\DR18 - ok 15:43:45.0250 2088 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk7\DR22 15:43:58.0203 2088 \Device\Harddisk7\DR22 - ok 15:43:58.0218 2088 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk8\DR23 15:43:58.0218 2088 \Device\Harddisk8\DR23 - ok 15:43:58.0234 2088 ================ Scan VBR ================================== 15:43:58.0234 2088 [ 9000F648E136BD43BA4BF11D7716F084 ] \Device\Harddisk0\DR0\Partition1 15:43:58.0234 2088 \Device\Harddisk0\DR0\Partition1 - ok 15:43:58.0265 2088 [ 158E777DA5D5E4827176C8CDBAC86316 ] \Device\Harddisk0\DR0\Partition2 15:43:58.0265 2088 \Device\Harddisk0\DR0\Partition2 - ok 15:43:58.0281 2088 [ 0D3983FA1ACFC44164836CBE2BADCF1E ] \Device\Harddisk0\DR0\Partition3 15:43:58.0281 2088 \Device\Harddisk0\DR0\Partition3 - ok 15:43:58.0296 2088 [ D7D0C04D31D45F4A9AC6988C183C1047 ] \Device\Harddisk1\DR1\Partition1 15:43:58.0296 2088 \Device\Harddisk1\DR1\Partition1 - ok 15:43:58.0328 2088 [ 2B670C52FC5247C8595EA95073AD1D1B ] \Device\Harddisk1\DR1\Partition2 15:43:58.0328 2088 \Device\Harddisk1\DR1\Partition2 - ok 15:43:58.0343 2088 [ 1FC5F65DD5E90E554976166FE91DBE64 ] \Device\Harddisk1\DR1\Partition3 15:43:58.0343 2088 \Device\Harddisk1\DR1\Partition3 - ok 15:43:58.0375 2088 [ 82666A904D1B6BF680B606379BB82E0A ] \Device\Harddisk1\DR1\Partition4 15:43:58.0375 2088 \Device\Harddisk1\DR1\Partition4 - ok 15:43:58.0390 2088 [ 6926695924D560FACCE4BA31D392E67F ] \Device\Harddisk1\DR1\Partition5 15:43:58.0390 2088 \Device\Harddisk1\DR1\Partition5 - ok 15:43:58.0406 2088 [ 4EF884ED11EB0E4A41432AB06DACBA58 ] \Device\Harddisk6\DR18\Partition1 15:43:58.0406 2088 \Device\Harddisk6\DR18\Partition1 - ok 15:43:58.0421 2088 [ 922C5949CE858D8BE793938C4994D54E ] \Device\Harddisk7\DR22\Partition1 15:43:58.0421 2088 \Device\Harddisk7\DR22\Partition1 - ok 15:43:58.0437 2088 [ DC9402AAB52FE52FEBD9E622D5DE4515 ] \Device\Harddisk8\DR23\Partition1 15:43:58.0437 2088 \Device\Harddisk8\DR23\Partition1 - ok 15:43:58.0453 2088 ============================================================ 15:43:58.0453 2088 Scan finished 15:43:58.0453 2088 ============================================================ 15:43:58.0468 4012 Detected object count: 0 15:43:58.0468 4012 Actual detected object count: 0 15:44:39.0187 1492 Deinitialize success |
Noch Probleme? |
Das heißt, der Rechner ist nun Clean? :D Ich habe noch einen Laptop und einen ohne Internetanschluss. Soll ich hier das selbe Programm wie hier durchlaufen? Grüße! |
Kannst du ;) Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
Die Meldung wurde mir heute wieder hier auf dem Rechner angezeigt... :lmaa: Was nun..? |
Was ist das fuer ein Online Spiel das du da spielst? Lasse SuperAntiSpyware laufen: http://www.trojaner-board.de/51871-a...tispyware.html |
Ich spiele kein Online-Game... Hier die Logfile: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/08/2012 at 08:52 PM Application Version : 5.6.1008 Core Rules Database Version : 9358 Trace Rules Database Version: 7170 Scan type : Complete Scan Total Scan Time : 01:49:41 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 436 Memory threats detected : 0 Registry items scanned : 37306 Registry threats detected : 0 File items scanned : 74261 File threats detected : 162 Adware.Jraun/WinEssential E:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003090.EXE Adware.Tracking Cookie .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .microsoftwindows.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adnetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] forexyard.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ] |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Combofix Logfile: Code: ComboFix 12-10-11.03 - DaMeOn 11.10.2012 20:46:46.2.1 - x86 |
Sieht gut aus, noch Probleme? |
Ja, ich würde gerne meine beiden anderen Rechner noch säubern - wie? Grüße! |
Bitte pro Rechner ein eigenes Thema starten, sonst kommen wir durcheinander. Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board