![]() |
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo - ich hab alles genau studiert und die logs angefertigt , aber vielleicht gibt es ja eine einfache Antwort auf meine Frage: Reicht es, wenn avira dem Troj. den Zugriff verweigert, oder muß ich noch irgendetwas unternehmen? (bevor ich hier alles -mit großer Mühe ...- zu posten versuche -seufz ...). Dankeschön schonmal für Eure Antworten, dougine |
hi woher sollen wir denn das ohne irgendwelche angaben deinerseits wissen? keine logs gepostet, keine avira fundmeldung mit pfadangabe. |
Avira-Ereignis: "In der Datei 'C:\Programme\InstallShield Installation Information\{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern" Das sagt avira. Bleibt der Trojaner damit auf der Festplatte, oder ist der damit schon beseitigt und ich brauch mich nicht mehr drum zu kümmern? |
hi ich denke du hast außerdem weitere logs erstellt, poste diese bitte. |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 17.10.2012 17:12:01 - Run 1 GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
hi und, bekomme ich auch noch otl.txt zu sehen? |
Ja, hallo - ich hab gedacht, das wärs schon gewesen (und bin jetzt wieder da ...), also hier:OTL Logfile: Code: OTL logfile created on: 17.10.2012 17:12:01 - Run 1 |
Hallo - hier hatte ich das fehlende log gepostet! Übrigens hab ich mir grad schon wieder was eingefangen, bei dem avira den Zugriff verweigert ... Wäre nett, wenn mir jemand erklären könnte, was man dann machen muß, - oder ob es ausreicht, daß avira den Zugriff verweigert ... |
hi schon mal was vom wochenende gehört? außerdem, irgendwas eingefangen nützt mir nichts, du kennst die prozedur doch von oben, also, fundmeldung posten |
Ja, schon - aber sind die logs von oben ok? Wir waren damit irgendwie nicht fertig, weil ich das eine erst 'nachgeliefert' hab. |
ja wo ist denn die fundmeldung, du sagst, du hast dir wieder was eingefangen, was soll ich denn mit dieser ungenauen aussage machen :-) |
Ja, hallo, also heute kam dieser Fund bei avira, und es hat den 'Zugriff verweigert' - aber hätte ich auf 'Entfernen' klicken müssen? In der Datei 'C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Temp\contentDATs.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Der Trojaner ist derselbe, für den schein ich irgendwie anfällig zu sein. Wie geht das weiter? Grüße und schönen Dank schonmal, dougine |
schaun wir mal weiter Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Ay, - done ... hier das log (ich hab nur nochmal genau geschaut und gemerkt, was mir schon geschwant hat, nämlich, dieses hier ist das notebook '007' und nicht das notebook 'Ticki' - das sind alles so ähnliche, alle gleichartig eingerichtet, mit ähnlichen Fehlern ...):Combofix Logfile: Code: ComboFix 12-11-06.03 - 007 07.11.2012 6:08.1.1 - x86 |
versteh ich jetzt nicht. ich brauch schon logs von immer dem selben gerät, sonst macht das ja nicht viel sinn |
Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin. |
So, jetzt weiter - mit dem 'richtigen' nb: Auf diesem nb gab es ständig ein freeze-Symptom, wenn ich combofix versucht hab durchlaufen zu lassen. Dasselbe passierte beim avira-Suchlauf. Habe jetzt Malware-Bytes runtergeladen und den Testlauf durchlaufen lassen, hier das Protokoll: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free anti-malware download Datenbank Version: v2012.11.10.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Adminkonto :: TICKI [Administrator] Schutz: Deaktiviert 11.11.2012 03:27:13 mbam-log-2012-11-11 (11-01-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255567 Laufzeit: 2 Stunde(n), 56 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 25 HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Programme\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Dateien: 9 C:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) Was muß ich jetzt machen? Kann ich da was löschen lassen? |
hi combofix auch noch bitte |
Hallo Markus, hab xmal versucht, combofix durchlaufen zu lassen, aber es gab immer ein freezing - das hab ich doch geschrieben. Du versuchst den Mauszeiger zu bewegen und nichts tut sich - schließlich mußte ich das nb abwürgen, mit dem Abstellknopf, und zwar mehrfach. |
hi dann starte mal neu, f8 drücken, abgesicherter modus wählen im betroffenen konto anmelden und dort combofix ausführen |
Sorry, s'klappt nicht. Noch zweimal probiert (abgesicherter Modus), beim zweiten Mal blieb der Mauszeiger zwar länger beweglich, aber dann blieb doch alles stehen, konnte nichts runterfahren und nichts. Und alles braucht endlos. Was jetzt? |
hi dann lade mal hitman pro: 32 bit: HitmanPro Download - HitmanPro 3.6.2.171 (32 Bit) 64 bit HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit) bitte doppelklicken, auf lizense, activate test license. dann auf scan, am ende nichts löschen, log als xml exportieren und posten. |
Danke! Hier das log (Eportieren is nich, kann nicht alles ...): Code: HitmanPro 3.6.2.174 |
nur ne menge toolbars lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier: (Und: die ask-toolbar wills avira-programm haben/vermarktet sie, anscheinend soll sie irgendeinen Nutzwert haben -???-). Funmoods hab ich bestimmt aus Versehen installiert, weil man die Toolbars immer wegklicken muß, sonst hat man sie. Babylon wird nicht aufgeführt im CCleaner, wär ich aber eigentlich auch gern wieder los). 11bg PCI&Cardbus Wireless LAN Driver and Utility Corp. 19.06.2010 Package:1.00.0031 Driver:5.1107.514.2008 UI:0.0.0.0 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 05.03.2011 1.00.0000 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2012 10.2.152.26 Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 16.06.2010 51,28MB 6.0 Avance AC'97 Audio 20.10.2012 Avira Free Antivirus Avira 10.11.2012 13.0.0.2735 Avira SearchFree Toolbar plus Web Protection Ask.com 12.08.2012 4,67MB 1.15.4.0 Avira SearchFree Toolbar plus Web Protection Updater Ask.com 12.08.2012 1.3.0.23930 Biet-O-Matic v2.14.8 BOM Development Team 10.11.2012 2.14.8 Brother HL-1430 26.02.2011 Brownie 26.02.2011 CCleaner Piriform 24.10.2012 3.24 DriverGuide DriverScan 19.06.2010 0.0.41 DriverGuide Toolkit 19.06.2010 2.1.29 DriverScan 2012 DriverGuide.com 20.10.2012 12.0 EVEREST Home Edition v2.20 Lavalys Inc 16.06.2010 2.20 NICHT NöTIG (nicht mehr) Funmoods 20.10.2012 Woher überhaupt?NICHT NöTIG IDT Audio IDT 19.06.2010 1.0.5790.3 Intel(R) Network Connections 16.8.46.0 Intel 25.12.2011 16.8.46.0 IZArc 4.1.2 Ivan Zahariev 11.10.2010 4.1.2 Java 7 Update 9 Oracle 21.10.2012 128,00MB 7.0.90 Java(TM) 6 Update 27 Sun Microsystems, Inc. 16.06.2010 90,61MB 6.0.270 NICHT NöTIG K-Lite Mega Codec Pack 5.5.1 16.06.2010 5.5.1 Lexmark X1100 Series 21.10.2012 Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 1.65.1.1000 Microsoft .NET Framework 1.1 13.08.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 16.06.2010 3,07MB 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.08.2012 185,00MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.08.2012 239,00MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2012 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.08.2012 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 21.02.2012 4.0.30319 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.03.2011 1 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.03.2011 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.06.2010 10,28MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2011 10,19MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 11,13MB 10.0.40219 Mozilla Firefox 16.0.2 (x86 de) Mozilla 14.11.2012 16.0.2 Mozilla Maintenance Service Mozilla 14.11.2012 16.0.2 MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 11.07.2010 1,40MB 6.20.2003.0 Opera 11.01 Opera Software ASA 03.10.2011 11.01.1190 Opera 11.51 Opera Software ASA 03.10.2011 11.51.1087 Registry Easy v5.6 CheeseSoft Inc. 19.10.2012 5.6 SigmaTel AC97 Audio-Treiber 20.10.2012 SIW version 2010.07.14 Topala Software Solutions 14.02.2011 2010.07.14 Sophos Anti-Rootkit 1.5.0 Sophos Plc 26.02.2011 1.5.0 System Requirements Lab for Intel Husdawg, LLC 21.10.2012 1,03MB 4.5.11.0 SystemDiagnostics Fujitsu Technology Solutions 20.10.2012 20,84MB 2.04.0006 VIA Audio Driver Setup Program VLC media player 2.0.4 VideoLAN 21.10.2012 2.0.4 WDR RadioRecorder Tobit.Software 20.10.2012 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 11.10.2010 NICHT NöTIG Windows Media Format 11 runtime 05.03.2011 Windows Media Player 11 05.03.2011 Windows XP Service Pack 3 Microsoft Corporation 11.10.2010 20080414.031514 Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 16.10.2012 |
Hi wo sind die Beschriftungen um die ich gebeten hab? |
stehen drin |
Wo, schau dir das oben Gepostete mal an, ich seh da nichts |
Die meisten brauch ich noch. Aber Everest Home könnte ich löschen, und Funmoods kommt irgendwo aus Versehen her. Und Java-Updates brauch ich nur die neuen. Wie gewünscht drangeschrieben, NICHT NÖTIG. Kann ich jetzt irgendwas löschen? Damit es mal vorwärts geht, habe ich Verschiedenes deinstalliert (Avira-Toolbar, Funmoods, Java älteres Update ...). Allerdings sieht das Malwarebytes-Protokoll immer noch soo aus: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free anti-malware download Datenbank Version: v2012.11.20.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Adminkonto :: TICKI [Administrator] Schutz: Deaktiviert 20.11.2012 23:53:37 mbam-log-2012-11-21 (01-04-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255839 Laufzeit: 1 Stunde(n), 8 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065859.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065860.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065861.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065864.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) Wie bring ich diesen seltsamen Pup-Virus jetzt aus den Registry-Dateien weg? Dann: Combofix macht immer noch Freezing. Dann: Hitman.Pro gibt folgendes log: Code: HitmanPro 3.6.2.174 |
Es währe schneller weiter gegangen, hättest du alles beschriftet. Ich hatte kein neues combofix log angefordert oder? also bitte unterlasse nutzlose Scans. lade Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hier: # AdwCleaner v2.008 - Datei am 22/11/2012 um 00:16:01 erstellt # Aktualisiert am 17/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Ordner Gefunden : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch Ordner Gefunden : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\myBabylon_English ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Funmoods Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gefunden : HKCU\Software\myBabylon_English Schlüssel Gefunden : HKCU\Software\SmartBar Schlüssel Gefunden : HKCU\Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1460988 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\Funmoods Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar Schlüssel Gefunden : HKLM\Software\myBabylon_English Schlüssel Gefunden : HKLM\Software\Tarma Installer Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5548 octets] - [22/11/2012 00:16:01] ########## EOF - C:\AdwCleaner[R1].txt - [5608 octets] ########## |
hi
|
Hi ( bin wieder auf dem Posten - hier: # AdwCleaner v2.009 - Datei am 25/11/2012 um 04:01:46 erstellt # Aktualisiert am 24/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\AdwCleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Ordner Gelöscht : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\myBabylon_English ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Funmoods Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKCU\Software\myBabylon_English Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Funmoods Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar Schlüssel Gelöscht : HKLM\Software\myBabylon_English Schlüssel Gelöscht : HKLM\Software\Tarma Installer Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01] AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00] AdwCleaner[S1].txt - [3950 octets] - [25/11/2012 04:01:46] ########## EOF - C:\AdwCleaner[S1].txt - [4010 octets] ########## Hab jetzt kapiert, was diese 'PUP's sind. Und die Toolbars hat man auf einmal, wenn man nicht aufpaßt, genau, wie die im Vorwort von AdwCleaner schreiben ... exakt. |
Gibts noch Probleme mit diesem Gerät? |
Hi - nee, es scheint wieder richtig zu laufen - jedenfalls hats wieder größere Geschwindigkeit und im Taskmanager sehe ich auch kein immer dicker werdendes 'wuaudt' mehr (hab irgendwo gelesen, daß das durch Trojaner/-reste kommen würde) -yipeeh!!-. Vielen Dank schonmal!!! Ist nochwas zu tun? Grüße, dougine |
Hi den müssten wir noch absichern, aber was ist mit dem anderen PC? |
Hallo Marcus - den zweiten (007) hab ich jetzt ständig benutzt und laufen tut er gut. Mit Avira wurde 27.11. nichts mehr gefunden (letzter Fund am 7.11., ich hab aber echt vergessen, ob ich irgendwas gemacht hab damit - in Quarantäne sitzt nichts, jedenfalls). Mit welchem Programm sollte ich prüfen - und: wenn Du mir bitte nochmal kurz erklären könntest, wie ich es am einfachsten mache, avira während anderes Programm testet zu deaktivieren - hier XP, über welche Funktion mach ich das am einfachsten? (Das hat mir echt Mühe gemacht, nämlich). |
Hi, dann von pc2 mal ein aktuelles otl log. wenn du Avira deaktivieren willst, einfach Rechtsklick auf Schirm, deaktivieren. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
(Quark - gelöscht!) |
(Quark - falsches Vorgehen) Hier: Aber diesmal hat es nur ein (1) logfile ausgespuckt (???). Deine Daten von oben sind am Anfang. (Übrigens: Über das Avira hatte sich das Combofix neulich chronisch beschwert, auch als ich den Echtzeitscanner deaktiviert hatte - hab avira vor Verzweiflung dann in der Systemsteuerung abgestellt - echt aufwendig).OTL Logfile: Code: OTL logfile created on: 30.11.2012 22:10:48 - Run 2 Und hier das Gmer/007 (während Gmer lief, hat das Avira übrigens ein Update veranstaltet ... bei deaktiviertem Echtzeit-Scanner ...):GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Bei 007 war damals Combofix ja durchgelaufen (aus Versehen bei 007) - soll ich das nochmal laufen lassen? |
Das ist normal, das cf sich beschwert, auch das nur eine TXT beim zweiten Scan erstellt wird. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Hallo Marcus - ich hab das log, aber es gelingt mir nicht, es mir Markieren/Einfügen hiergher zu bringen, Markieren kann ich es noch, aber es läßt sich nicht kopieren oder hier reinziehen ... -???-. Es gibt 9 verdächtige Objekte, 2 'forged', 7 'unsigned'. Gruß + danke fürs Bemühen um 007, dougine PS.: Das andere, erste nb (Tracki)- Du sagtest, 'noch sichern', muß ich damit nochwas anstellen, übrigens? |
hi c: tdsskiller-version-datum.txt öffnen Inhalt posten wir sichern dann beide Geräte gleichzeitig ab |
22:54:50.0335 3112 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 22:54:50.0646 3112 ============================================================ 22:54:50.0646 3112 Current date / time: 2012/12/03 22:54:50.0646 22:54:50.0646 3112 SystemInfo: 22:54:50.0646 3112 22:54:50.0646 3112 OS Version: 5.1.2600 ServicePack: 3.0 22:54:50.0646 3112 Product type: Workstation 22:54:50.0646 3112 ComputerName: 007-BU37W1ESI3I 22:54:50.0646 3112 UserName: 007 22:54:50.0646 3112 Windows directory: C:\WINDOWS 22:54:50.0646 3112 System windows directory: C:\WINDOWS 22:54:50.0646 3112 Processor architecture: Intel x86 22:54:50.0646 3112 Number of processors: 1 22:54:50.0646 3112 Page size: 0x1000 22:54:50.0646 3112 Boot type: Normal boot 22:54:50.0646 3112 ============================================================ 22:54:51.0828 3112 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 22:54:51.0918 3112 ============================================================ 22:54:51.0918 3112 \Device\Harddisk0\DR0: 22:54:51.0928 3112 MBR partitions: 22:54:51.0928 3112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1 22:54:51.0928 3112 ============================================================ 22:54:51.0988 3112 C: <-> \Device\Harddisk0\DR0\Partition1 22:54:52.0018 3112 ============================================================ 22:54:52.0018 3112 Initialize success 22:54:52.0018 3112 ============================================================ 22:54:58.0858 2728 ============================================================ 22:54:58.0858 2728 Scan started 22:54:58.0858 2728 Mode: Manual; 22:54:58.0858 2728 ============================================================ 22:54:59.0238 2728 ================ Scan system memory ======================== 22:54:59.0238 2728 System memory - ok 22:54:59.0258 2728 ================ Scan services ============================= 22:54:59.0619 2728 Abiosdsk - ok 22:54:59.0639 2728 abp480n5 - ok 22:54:59.0729 2728 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys 22:54:59.0739 2728 ac97intc - ok 22:54:59.0809 2728 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:54:59.0819 2728 ACPI - ok 22:54:59.0859 2728 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 22:54:59.0859 2728 ACPIEC - ok 22:54:59.0889 2728 adpu160m - ok 22:54:59.0929 2728 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 22:54:59.0939 2728 aec - ok 22:55:00.0009 2728 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 22:55:00.0029 2728 AFD - ok 22:55:00.0110 2728 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 22:55:00.0110 2728 agp440 - ok 22:55:00.0130 2728 Aha154x - ok 22:55:00.0150 2728 aic78u2 - ok 22:55:00.0180 2728 aic78xx - ok 22:55:00.0520 2728 [ 4E8B0833DFEAAB0B7819C2F1C7B1035E ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 22:55:00.0630 2728 Suspicious file (Forged): C:\WINDOWS\system32\drivers\ALCXWDM.SYS. Real md5: 4E8B0833DFEAAB0B7819C2F1C7B1035E, Fake md5: 775B9B417F518914F0D1A639946243AF 22:55:00.0710 2728 ALCXWDM ( ForgedFile.Multi.Generic ) - warning 22:55:00.0710 2728 ALCXWDM - detected ForgedFile.Multi.Generic (1) 22:55:00.0770 2728 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 22:55:00.0781 2728 Alerter - ok 22:55:00.0821 2728 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 22:55:00.0821 2728 ALG - ok 22:55:00.0841 2728 AliIde - ok 22:55:00.0921 2728 [ 6CAA9C534BF7DF557B213D16D7635350 ] Am772 C:\WINDOWS\system32\DRIVERS\Am772.sys 22:55:00.0931 2728 Am772 - ok 22:55:00.0951 2728 amsint - ok 22:55:01.0061 2728 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 22:55:01.0071 2728 AntiVirSchedulerService - ok 22:55:01.0151 2728 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 22:55:01.0161 2728 AntiVirService - ok 22:55:01.0221 2728 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 22:55:01.0231 2728 AppMgmt - ok 22:55:01.0251 2728 asc - ok 22:55:01.0271 2728 asc3350p - ok 22:55:01.0291 2728 asc3550 - ok 22:55:01.0421 2728 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 22:55:01.0471 2728 aspnet_state - ok 22:55:01.0522 2728 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:55:01.0522 2728 AsyncMac - ok 22:55:01.0562 2728 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 22:55:01.0562 2728 atapi - ok 22:55:01.0592 2728 Atdisk - ok 22:55:01.0662 2728 [ 139C7C5FAA7644266B65C6A22558603E ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe 22:55:01.0662 2728 Ati HotKey Poller - ok 22:55:01.0722 2728 [ D73D689E51C25004AA162279074C1C56 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 22:55:01.0752 2728 ati2mtag - ok 22:55:01.0802 2728 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:55:01.0802 2728 Atmarpc - ok 22:55:01.0872 2728 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 22:55:01.0882 2728 AudioSrv - ok 22:55:01.0942 2728 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 22:55:01.0942 2728 audstub - ok 22:55:02.0022 2728 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 22:55:02.0022 2728 avgntflt - ok 22:55:02.0072 2728 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 22:55:02.0072 2728 avipbb - ok 22:55:02.0102 2728 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 22:55:02.0112 2728 avkmgr - ok 22:55:02.0183 2728 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 22:55:02.0183 2728 Beep - ok 22:55:02.0283 2728 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 22:55:02.0323 2728 BITS - ok 22:55:02.0403 2728 [ 1D866FAF96D7369A1817AB208C04CF55 ] BlueletAudio C:\WINDOWS\system32\DRIVERS\blueletaudio.sys 22:55:02.0403 2728 BlueletAudio - ok 22:55:02.0463 2728 [ 8FC27B12A02B43947787F0EF1885DF9B ] BlueletSCOAudio C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys 22:55:02.0463 2728 BlueletSCOAudio - ok 22:55:02.0533 2728 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 22:55:02.0533 2728 Browser - ok 22:55:02.0603 2728 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar C:\WINDOWS\system32\Drivers\BrPar.sys 22:55:02.0603 2728 BrPar - ok 22:55:02.0643 2728 [ C5CCE2B26F73F8CF7F3C82159E79AA08 ] BT C:\WINDOWS\system32\DRIVERS\btnetdrv.sys 22:55:02.0643 2728 BT - ok 22:55:02.0723 2728 [ CE643D0918123D76A5CAAB008FCA9663 ] BTHidEnum C:\WINDOWS\system32\Drivers\vbtenum.sys 22:55:02.0723 2728 BTHidEnum - ok 22:55:02.0753 2728 [ DFCA4FE4C8AEC786B4D0F432EB730F48 ] BTHidMgr C:\WINDOWS\system32\Drivers\BTHidMgr.sys 22:55:02.0753 2728 BTHidMgr - ok 22:55:02.0874 2728 catchme - ok 22:55:02.0954 2728 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 22:55:02.0954 2728 cbidf2k - ok 22:55:02.0984 2728 cd20xrnt - ok 22:55:03.0054 2728 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 22:55:03.0054 2728 Cdaudio - ok 22:55:03.0114 2728 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 22:55:03.0114 2728 Cdfs - ok 22:55:03.0144 2728 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:55:03.0154 2728 Cdrom - ok 22:55:03.0174 2728 Changer - ok 22:55:03.0234 2728 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 22:55:03.0244 2728 cisvc - ok 22:55:03.0284 2728 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 22:55:03.0284 2728 ClipSrv - ok 22:55:03.0364 2728 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:55:03.0444 2728 clr_optimization_v2.0.50727_32 - ok 22:55:03.0494 2728 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 22:55:03.0494 2728 CmBatt - ok 22:55:03.0514 2728 CmdIde - ok 22:55:03.0544 2728 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 22:55:03.0544 2728 Compbatt - ok 22:55:03.0565 2728 COMSysApp - ok 22:55:03.0605 2728 Cpqarray - ok 22:55:03.0705 2728 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys 22:55:03.0705 2728 cpudrv - ok 22:55:03.0765 2728 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 22:55:03.0765 2728 CryptSvc - ok 22:55:03.0785 2728 dac2w2k - ok 22:55:03.0805 2728 dac960nt - ok 22:55:03.0905 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 22:55:03.0935 2728 DcomLaunch - ok 22:55:04.0005 2728 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 22:55:04.0015 2728 Dhcp - ok 22:55:04.0085 2728 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 22:55:04.0085 2728 Disk - ok 22:55:04.0115 2728 dmadmin - ok 22:55:04.0195 2728 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 22:55:04.0266 2728 dmboot - ok 22:55:04.0286 2728 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 22:55:04.0296 2728 dmio - ok 22:55:04.0336 2728 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 22:55:04.0336 2728 dmload - ok 22:55:04.0396 2728 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 22:55:04.0406 2728 dmserver - ok 22:55:04.0466 2728 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 22:55:04.0466 2728 DMusic - ok 22:55:04.0536 2728 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 22:55:04.0536 2728 Dnscache - ok 22:55:04.0626 2728 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 22:55:04.0636 2728 Dot3svc - ok 22:55:04.0656 2728 dpti2o - ok 22:55:04.0726 2728 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 22:55:04.0726 2728 drmkaud - ok 22:55:04.0806 2728 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys 22:55:04.0806 2728 dsltestSp5 - ok 22:55:04.0876 2728 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 22:55:04.0926 2728 EapHost - ok 22:55:04.0997 2728 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 22:55:04.0997 2728 ERSvc - ok 22:55:05.0367 2728 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 22:55:05.0377 2728 Eventlog - ok 22:55:05.0477 2728 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 22:55:05.0507 2728 EventSystem - ok 22:55:05.0567 2728 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 22:55:05.0577 2728 Fastfat - ok 22:55:05.0668 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 22:55:05.0698 2728 FastUserSwitchingCompatibility - ok 22:55:05.0738 2728 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 22:55:05.0748 2728 Fdc - ok 22:55:05.0788 2728 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 22:55:05.0798 2728 Fips - ok 22:55:05.0858 2728 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 22:55:05.0868 2728 Flpydisk - ok 22:55:05.0938 2728 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 22:55:05.0948 2728 FltMgr - ok 22:55:06.0038 2728 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:55:06.0068 2728 FontCache3.0.0.0 - ok 22:55:06.0128 2728 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:55:06.0128 2728 Fs_Rec - ok 22:55:06.0178 2728 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:55:06.0178 2728 Ftdisk - ok 22:55:06.0258 2728 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:55:06.0258 2728 Gpc - ok 22:55:06.0349 2728 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:55:06.0349 2728 helpsvc - ok 22:55:06.0419 2728 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 22:55:06.0419 2728 HidServ - ok 22:55:06.0469 2728 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:55:06.0469 2728 HidUsb - ok 22:55:06.0529 2728 [ 8AE0753A124F5FADBECFB38E4AF92036 ] hitmanpro36 C:\WINDOWS\system32\drivers\hitmanpro36.sys 22:55:06.0539 2728 hitmanpro36 - ok 22:55:06.0589 2728 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 22:55:06.0599 2728 hkmsvc - ok 22:55:06.0629 2728 hpn - ok 22:55:06.0659 2728 hpt3xx - ok 22:55:06.0749 2728 [ BC8F90296E9B2052D979EC920557DF88 ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys 22:55:06.0759 2728 HSFHWICH - ok 22:55:06.0859 2728 [ 6754466F22AD4FA858663FA899C4D0D1 ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 22:55:06.0919 2728 HSF_DP - ok 22:55:07.0009 2728 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 22:55:07.0040 2728 HTTP - ok 22:55:07.0120 2728 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 22:55:07.0140 2728 HTTPFilter - ok 22:55:07.0170 2728 i2omgmt - ok 22:55:07.0190 2728 i2omp - ok 22:55:07.0230 2728 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 22:55:07.0240 2728 i8042prt - ok 22:55:07.0300 2728 [ 4EC233EF7C2A2C36FA962DE2AE5D982A ] IdeBusDr C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys 22:55:07.0300 2728 IdeBusDr - ok 22:55:07.0320 2728 [ E1B24E6478AB2E5E09C21D2028E2F208 ] IdeChnDr C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys 22:55:07.0330 2728 IdeChnDr - ok 22:55:07.0470 2728 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:55:07.0520 2728 idsvc - ok 22:55:07.0590 2728 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys 22:55:07.0590 2728 Imapi - ok 22:55:07.0660 2728 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 22:55:07.0680 2728 ImapiService - ok 22:55:07.0720 2728 ini910u - ok 22:55:07.0761 2728 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 22:55:07.0771 2728 IntelIde - ok 22:55:07.0851 2728 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 22:55:07.0851 2728 ip6fw - ok 22:55:07.0931 2728 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:55:07.0931 2728 IpFilterDriver - ok 22:55:07.0961 2728 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:55:07.0981 2728 IpInIp - ok 22:55:08.0021 2728 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:55:08.0031 2728 IpNat - ok 22:55:08.0101 2728 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:55:08.0101 2728 IPSec - ok 22:55:08.0141 2728 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 22:55:08.0161 2728 irda - ok 22:55:08.0191 2728 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 22:55:08.0191 2728 IRENUM - ok 22:55:08.0271 2728 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 22:55:08.0271 2728 Irmon - ok 22:55:08.0321 2728 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:55:08.0331 2728 isapnp - ok 22:55:08.0361 2728 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:55:08.0361 2728 Kbdclass - ok 22:55:08.0421 2728 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 22:55:08.0432 2728 kmixer - ok 22:55:08.0492 2728 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 22:55:08.0492 2728 KSecDD - ok 22:55:08.0552 2728 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 22:55:08.0562 2728 lanmanserver - ok 22:55:08.0642 2728 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 22:55:08.0662 2728 lanmanworkstation - ok 22:55:08.0702 2728 lbrtfdc - ok 22:55:08.0792 2728 [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE 22:55:08.0822 2728 LexBceS - ok 22:55:08.0892 2728 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 22:55:08.0902 2728 LmHosts - ok 22:55:09.0042 2728 [ DD226891303D5118648AD4B911F37822 ] LucentSoftModem C:\WINDOWS\system32\DRIVERS\LTSM.sys 22:55:09.0092 2728 LucentSoftModem - ok 22:55:09.0163 2728 [ 195741AEE20369980796B557358CD774 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 22:55:09.0163 2728 mdmxsdk - ok 22:55:09.0203 2728 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 22:55:09.0213 2728 Messenger - ok 22:55:09.0283 2728 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 22:55:09.0283 2728 mnmdd - ok 22:55:09.0353 2728 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 22:55:09.0373 2728 mnmsrvc - ok 22:55:09.0433 2728 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 22:55:09.0433 2728 Modem - ok 22:55:09.0493 2728 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:55:09.0493 2728 Mouclass - ok 22:55:09.0533 2728 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 22:55:09.0533 2728 MountMgr - ok 22:55:09.0633 2728 [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 22:55:09.0633 2728 MozillaMaintenance - ok 22:55:09.0663 2728 mraid35x - ok 22:55:09.0693 2728 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:55:09.0703 2728 MRxDAV - ok 22:55:09.0803 2728 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:55:09.0844 2728 MRxSmb - ok 22:55:09.0914 2728 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 22:55:09.0924 2728 MSDTC - ok 22:55:09.0974 2728 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 22:55:09.0974 2728 Msfs - ok 22:55:10.0004 2728 MSIServer - ok 22:55:10.0044 2728 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:55:10.0044 2728 MSKSSRV - ok 22:55:10.0084 2728 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:55:10.0084 2728 MSPCLOCK - ok 22:55:10.0134 2728 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 22:55:10.0134 2728 MSPQM - ok 22:55:10.0184 2728 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:55:10.0184 2728 mssmbios - ok 22:55:10.0264 2728 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 22:55:10.0264 2728 Mup - ok 22:55:10.0344 2728 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 22:55:10.0374 2728 napagent - ok 22:55:10.0454 2728 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 22:55:10.0474 2728 NDIS - ok 22:55:10.0545 2728 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:55:10.0555 2728 NdisTapi - ok 22:55:10.0585 2728 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:55:10.0585 2728 Ndisuio - ok 22:55:10.0665 2728 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:55:10.0665 2728 NdisWan - ok 22:55:10.0745 2728 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 22:55:10.0745 2728 NDProxy - ok 22:55:10.0775 2728 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 22:55:10.0785 2728 NetBIOS - ok 22:55:10.0825 2728 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 22:55:10.0835 2728 NetBT - ok 22:55:10.0915 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 22:55:10.0935 2728 NetDDE - ok 22:55:10.0975 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 22:55:10.0985 2728 NetDDEdsdm - ok 22:55:11.0035 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 22:55:11.0035 2728 Netlogon - ok 22:55:11.0105 2728 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 22:55:11.0135 2728 Netman - ok 22:55:11.0195 2728 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:55:11.0205 2728 NetTcpPortSharing - ok 22:55:11.0276 2728 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 22:55:11.0296 2728 Nla - ok 22:55:11.0346 2728 nosGetPlusHelper - ok 22:55:11.0406 2728 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 22:55:11.0416 2728 Npfs - ok 22:55:11.0476 2728 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 22:55:11.0516 2728 Ntfs - ok 22:55:11.0546 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 22:55:11.0556 2728 NtLmSsp - ok 22:55:11.0636 2728 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 22:55:11.0676 2728 NtmsSvc - ok 22:55:11.0726 2728 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 22:55:11.0736 2728 Null - ok 22:55:11.0796 2728 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:55:11.0796 2728 NwlnkFlt - ok 22:55:11.0816 2728 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:55:11.0826 2728 NwlnkFwd - ok 22:55:11.0906 2728 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 22:55:11.0906 2728 ose - ok 22:55:11.0977 2728 [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys 22:55:11.0987 2728 P3 - ok 22:55:12.0017 2728 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 22:55:12.0027 2728 Parport - ok 22:55:12.0067 2728 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 22:55:12.0067 2728 PartMgr - ok 22:55:12.0137 2728 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 22:55:12.0137 2728 ParVdm - ok 22:55:12.0167 2728 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 22:55:12.0177 2728 PCI - ok 22:55:12.0197 2728 PCIDump - ok 22:55:12.0237 2728 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 22:55:12.0237 2728 PCIIde - ok 22:55:12.0287 2728 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 22:55:12.0297 2728 Pcmcia - ok 22:55:12.0327 2728 PDCOMP - ok 22:55:12.0357 2728 PDFRAME - ok 22:55:12.0377 2728 PDRELI - ok 22:55:12.0407 2728 PDRFRAME - ok 22:55:12.0447 2728 perc2 - ok 22:55:12.0467 2728 perc2hib - ok 22:55:12.0577 2728 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 22:55:12.0587 2728 PlugPlay - ok 22:55:12.0618 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 22:55:12.0628 2728 PolicyAgent - ok 22:55:12.0668 2728 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:55:12.0668 2728 PptpMiniport - ok 22:55:12.0698 2728 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 22:55:12.0708 2728 Processor - ok 22:55:12.0728 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 22:55:12.0728 2728 ProtectedStorage - ok 22:55:12.0758 2728 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 22:55:12.0758 2728 PSched - ok 22:55:12.0818 2728 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:55:12.0818 2728 Ptilink - ok 22:55:12.0848 2728 ql1080 - ok 22:55:12.0868 2728 Ql10wnt - ok 22:55:12.0898 2728 ql12160 - ok 22:55:12.0918 2728 ql1240 - ok 22:55:12.0938 2728 ql1280 - ok 22:55:12.0968 2728 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:55:12.0968 2728 RasAcd - ok 22:55:13.0038 2728 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 22:55:13.0048 2728 RasAuto - ok 22:55:13.0118 2728 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 22:55:13.0118 2728 Rasirda - ok 22:55:13.0158 2728 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:55:13.0158 2728 Rasl2tp - ok 22:55:13.0238 2728 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 22:55:13.0268 2728 RasMan - ok 22:55:13.0288 2728 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:55:13.0299 2728 RasPppoe - ok 22:55:13.0339 2728 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 22:55:13.0339 2728 Raspti - ok 22:55:13.0389 2728 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:55:13.0399 2728 Rdbss - ok 22:55:13.0429 2728 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:55:13.0429 2728 RDPCDD - ok 22:55:13.0489 2728 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 22:55:13.0499 2728 rdpdr - ok 22:55:13.0579 2728 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 22:55:13.0609 2728 RDPWD - ok 22:55:13.0669 2728 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 22:55:13.0699 2728 RDSessMgr - ok 22:55:13.0769 2728 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 22:55:13.0769 2728 redbook - ok 22:55:13.0849 2728 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 22:55:13.0869 2728 RemoteAccess - ok 22:55:13.0929 2728 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 22:55:13.0949 2728 RemoteRegistry - ok 22:55:14.0020 2728 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 22:55:14.0020 2728 ROOTMODEM - ok 22:55:14.0060 2728 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 22:55:14.0080 2728 RpcLocator - ok 22:55:14.0150 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 22:55:14.0170 2728 RpcSs - ok 22:55:14.0220 2728 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 22:55:14.0230 2728 RSVP - ok 22:55:14.0310 2728 [ 7988BFE882BCD94199225B5C3482F1BD ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 22:55:14.0310 2728 RTL8023xp - ok 22:55:14.0400 2728 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 22:55:14.0400 2728 rtl8139 - ok 22:55:14.0450 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 22:55:14.0450 2728 SamSs - ok 22:55:14.0500 2728 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 22:55:14.0530 2728 SCardSvr - ok 22:55:14.0590 2728 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 22:55:14.0640 2728 Schedule - ok 22:55:14.0711 2728 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:55:14.0721 2728 Secdrv - ok 22:55:14.0751 2728 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 22:55:14.0761 2728 seclogon - ok 22:55:14.0831 2728 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 22:55:14.0841 2728 SENS - ok 22:55:14.0881 2728 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 22:55:14.0891 2728 serenum - ok 22:55:14.0921 2728 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 22:55:14.0921 2728 Serial - ok 22:55:15.0011 2728 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 22:55:15.0011 2728 Sfloppy - ok 22:55:15.0111 2728 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 22:55:15.0141 2728 SharedAccess - ok 22:55:15.0191 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 22:55:15.0191 2728 ShellHWDetection - ok 22:55:15.0221 2728 Simbad - ok 22:55:15.0301 2728 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys 22:55:15.0301 2728 SMCIRDA - ok 22:55:15.0341 2728 Sparrow - ok 22:55:15.0412 2728 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 22:55:15.0412 2728 splitter - ok 22:55:15.0492 2728 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 22:55:15.0512 2728 Spooler - ok 22:55:15.0552 2728 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 22:55:15.0552 2728 sr - ok 22:55:15.0632 2728 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 22:55:15.0652 2728 srservice - ok 22:55:15.0742 2728 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 22:55:15.0762 2728 Srv - ok 22:55:15.0812 2728 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 22:55:15.0832 2728 SSDPSRV - ok 22:55:15.0872 2728 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 22:55:15.0882 2728 ssmdrv - ok 22:55:15.0942 2728 [ 89F7ADA4293A2322F155FE45551463B4 ] STAC97 C:\WINDOWS\system32\drivers\STAC97.sys 22:55:15.0942 2728 STAC97 - ok 22:55:16.0022 2728 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 22:55:16.0403 2728 stisvc - ok 22:55:16.0463 2728 [ 87CCED6E330644A99E6175D41792B899 ] StreamDispatcher C:\WINDOWS\system32\DRIVERS\strmdisp.sys 22:55:16.0463 2728 StreamDispatcher - ok 22:55:16.0523 2728 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 22:55:16.0523 2728 swenum - ok 22:55:16.0563 2728 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 22:55:16.0573 2728 swmidi - ok 22:55:16.0593 2728 SwPrv - ok 22:55:16.0633 2728 symc810 - ok 22:55:16.0673 2728 symc8xx - ok 22:55:16.0703 2728 sym_hi - ok 22:55:16.0733 2728 sym_u3 - ok 22:55:16.0773 2728 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 22:55:16.0773 2728 sysaudio - ok 22:55:16.0874 2728 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 22:55:16.0874 2728 SysmonLog - ok 22:55:16.0964 2728 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 22:55:16.0994 2728 TapiSrv - ok 22:55:17.0094 2728 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:55:17.0124 2728 Tcpip - ok 22:55:17.0174 2728 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 22:55:17.0184 2728 TDPIPE - ok 22:55:17.0324 2728 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Programme\DSL-Manager\DslMgrSvc.exe 22:55:17.0354 2728 TDslMgrService - ok 22:55:17.0404 2728 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 22:55:17.0414 2728 TDTCP - ok 22:55:17.0505 2728 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 22:55:17.0505 2728 TermDD - ok 22:55:17.0585 2728 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 22:55:17.0615 2728 TermService - ok 22:55:17.0795 2728 [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe 22:55:17.0845 2728 TestHandler - ok 22:55:17.0905 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 22:55:17.0915 2728 Themes - ok 22:55:17.0965 2728 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe 22:55:18.0015 2728 TlntSvr - ok 22:55:18.0035 2728 TosIde - ok 22:55:18.0095 2728 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 22:55:18.0105 2728 TrkWks - ok 22:55:18.0196 2728 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys 22:55:18.0196 2728 TSMPacket - ok 22:55:18.0236 2728 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 22:55:18.0236 2728 Udfs - ok 22:55:18.0266 2728 ultra - ok 22:55:18.0346 2728 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 22:55:18.0376 2728 Update - ok 22:55:18.0476 2728 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 22:55:18.0506 2728 upnphost - ok 22:55:18.0566 2728 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 22:55:18.0586 2728 UPS - ok 22:55:18.0666 2728 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 22:55:18.0666 2728 usbaudio - ok 22:55:18.0716 2728 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:55:18.0716 2728 usbccgp - ok 22:55:18.0776 2728 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:55:18.0786 2728 usbhub - ok 22:55:18.0856 2728 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 22:55:18.0867 2728 usbprint - ok 22:55:18.0947 2728 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:55:18.0947 2728 usbscan - ok 22:55:19.0007 2728 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:55:19.0017 2728 USBSTOR - ok 22:55:19.0087 2728 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 22:55:19.0097 2728 usbuhci - ok 22:55:19.0177 2728 [ 51750B0539986186C6931FC40D171521 ] VComm C:\WINDOWS\system32\DRIVERS\VComm.sys 22:55:19.0177 2728 VComm - ok 22:55:19.0227 2728 [ 6D9C891C0A761AFED1F3609C2E56F2B9 ] VcommMgr C:\WINDOWS\system32\Drivers\VcommMgr.sys 22:55:19.0227 2728 VcommMgr - ok 22:55:19.0297 2728 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 22:55:19.0297 2728 VgaSave - ok 22:55:19.0327 2728 ViaIde - ok 22:55:19.0367 2728 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 22:55:19.0367 2728 VolSnap - ok 22:55:19.0437 2728 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 22:55:19.0467 2728 VSS - ok 22:55:19.0558 2728 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 22:55:19.0588 2728 W32Time - ok 22:55:19.0668 2728 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:55:19.0668 2728 Wanarp - ok 22:55:19.0758 2728 [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 22:55:19.0758 2728 wceusbsh - ok 22:55:19.0778 2728 WDICA - ok 22:55:19.0818 2728 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 22:55:19.0818 2728 wdmaud - ok 22:55:19.0878 2728 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 22:55:19.0898 2728 WebClient - ok 22:55:19.0998 2728 [ BFD795E23B2DD5330F07EA0E1BA2493C ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 22:55:20.0048 2728 winachsf - ok 22:55:20.0188 2728 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 22:55:20.0198 2728 winmgmt - ok 22:55:20.0309 2728 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 22:55:20.0319 2728 WmdmPmSN - ok 22:55:20.0419 2728 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 22:55:20.0469 2728 Wmi - ok 22:55:20.0569 2728 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 22:55:20.0569 2728 WmiApSrv - ok 22:55:20.0749 2728 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 22:55:20.0839 2728 WMPNetworkSvc - ok 22:55:20.0909 2728 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 22:55:20.0909 2728 WS2IFSL - ok 22:55:20.0990 2728 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 22:55:21.0010 2728 wscsvc - ok 22:55:21.0070 2728 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 22:55:21.0080 2728 wuauserv - ok 22:55:21.0140 2728 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:55:21.0150 2728 WudfPf - ok 22:55:21.0230 2728 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:55:21.0230 2728 WudfRd - ok 22:55:21.0330 2728 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 22:55:21.0340 2728 WudfSvc - ok 22:55:21.0460 2728 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 22:55:21.0510 2728 WZCSVC - ok 22:55:21.0630 2728 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 22:55:21.0661 2728 xmlprov - ok 22:55:21.0771 2728 ================ Scan global =============================== 22:55:21.0821 2728 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 22:55:22.0141 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:55:22.0211 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 22:55:22.0251 2728 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 22:55:22.0261 2728 [Global] - ok 22:55:22.0271 2728 ================ Scan MBR ================================== 22:55:22.0311 2728 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 22:55:22.0642 2728 \Device\Harddisk0\DR0 - ok 22:55:22.0652 2728 ================ Scan VBR ================================== 22:55:22.0672 2728 [ BB94D8A909D256F595F99DCE2BE39DE5 ] \Device\Harddisk0\DR0\Partition1 22:55:22.0672 2728 \Device\Harddisk0\DR0\Partition1 - ok 22:55:22.0682 2728 ============================================================ 22:55:22.0682 2728 Scan finished 22:55:22.0682 2728 ============================================================ 22:55:22.0732 2560 Detected object count: 1 22:55:22.0732 2560 Actual detected object count: 1 22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - skipped by user 22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - User select action: Skip 23:01:21.0355 3644 Deinitialize success |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.11.2012 11.3.300.257 notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 24.10.2012 181,00MB 10.1.4 notwendig ATI Display Driver 04.05.2010 notwendig Avance AC'97 Audio 07.11.2012 notwendig Avira Free Antivirus Avira 04.12.2012 12.1.9.1236 notwendig Biet-O-Matic v2.14.8 BOM Development Team 04.12.2012 2.14.8 notwendig Bluesoleil2.6.0.1 Release 070402 IVT Corporation 07.11.2012 11,05MB 2.6.0.1 Release 070402 UNNÖTIG CCleaner Piriform 25.11.2012 3.25 Driver Genius Professional Edition Driver-Soft Inc. 21.08.2012 hilfreich DriverGuide DriverScan 21.06.2010 0.0.41 unnötig DriverGuide Toolkit 07.11.2012 2.1.29 hilfreich DriverScan 2012 DriverGuide.com 05.11.2012 12.0 hilfreich DSL-Manager 21.11.2012 unnötig EVEREST Home Edition v2.20 Lavalys Inc 09.06.2010 2.20 UNNÖTIG Intel Application Accelerator 07.11.2012 hilfreich Intel Processor Diagnostic Tool Intel Corporation 19.02.2011 20,36MB 7.0.0 hilfreich Java 7 Update 9 Oracle 07.11.2012 128,00MB 7.0.90 notwendig K-Lite Codec Pack 3.6.5 Full 09.05.2010 3.6.5 weiß nicht Lexmark X1100 Series 31.10.2012 hilfreich Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.11.2012 185,00MB 2.2.30729 weiß nicht Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 20.06.2012 239,00MB 3.2.30729 weiß nicht Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 20.06.2012 weiß nicht Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 19.02.2011 1 weiß nicht Microsoft Office Professional Edition 2003 Microsoft Corporation 19.05.2010 207,00MB 11.0.5614.0 weiß nicht Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 19.02.2011 weiß nicht Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 19.02.2011 6,04MB 9.0.21022 weiß nicht Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.06.2010 10,19MB 9.0.30729.4148 weiß nicht Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.06.2012 11,13MB 10.0.40219 weiß nicht Mozilla Firefox 17.0.1 (x86 de) Mozilla 04.12.2012 17.0.1 notwendig Mozilla Maintenance Service Mozilla 04.12.2012 17.0.1 weiß nicht Opera 10.00 Opera Software ASA 19.05.2010 20,97MB 10.00 notwendig PowerDVD CyberLink Corporation 08.05.2010 weiß nicht REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 06.03.2011 1.00.0000 notwendig SigmaTel AC97 Audio-Treiber 07.11.2012 notwendig SIW version 2010.03.10 Topala Software Solutions 30.12.2010 2010.03.10 hilfreich SoftK56 Data Fax CARP 07.11.2012 UNNÖTIG System Requirements Lab for Intel Husdawg, LLC 26.10.2012 1,03MB 4.5.11.0 hilfreich SystemDiagnostics Fujitsu Technology Solutions 21.01.2011 20,12MB 3.02.0010 hilfreich VLC media player 1.0.5 VideoLAN Team 05.11.2012 1.0.5 hilfreich Windows Internet Explorer 8 Microsoft Corporation 27.11.2010 20090308.140743 UNNÖTIG Windows Media Format 11 runtime 06.03.2011 weiß nicht Windows Media Player 11 06.03.2011 weiß nicht Windows XP Service Pack 3 Microsoft Corporation 09.06.2010 20080414.031514 notwendig Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 12.11.2012 hilfreich Hier der Adwcleaner (find ich auch echt super ...!!): # AdwCleaner v2.011 - Datei am 04/12/2012 um 22:37:46 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : 007 - 007-BU37W1ESI3I # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy Ordner Gefunden : C:\Programme\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Schlüssel Gefunden : HKLM\Software\Magical Jelly Bean\OpenCandy Schlüssel Gefunden : HKU\S-1-5-21-1202660629-839522115-1343024091-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=stonicde -\\ Opera v10.0.1750.0 Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [2107 octets] - [04/12/2012 22:37:46] ########## EOF - C:\AdwCleaner[R1].txt - [2167 octets] ########## |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bluesoleil2.6.0.1 DriverGuide DSL EVEREST K-Lite Opera : instaliere version 12 Opera Browser | Schnelleres und sicheres Internet | Gratis-Download deinstaliere: PowerDVD SoftK56 Wise Registry : finger weg, von solchem Unsinn. Er bringt keine geschwindigkeitsvorteile, und nur ein falsch gelöschter schlüssel, und der PC bootet nicht mehr. Öffne CCleaner, analysieren, starten, PC neustarten.
|
Hi. Hab ganz brav das meiste deinstalliert, die Adobes deinstalliert u. erneuert usw. Haken bei Java rausgenommen, aber was passiert, wenn ichs abgestellt hab - ich dachte, dann funktioniert manches nicht mehr (z.B. über intel.com meine Treiber von den Uralt-Notebooks -sehr solide ...- updaten lassen ...) -???-. Hier das log: # AdwCleaner v2.011 - Datei am 07/12/2012 um 12:24:01 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : 007 - 007-BU37W1ESI3I # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy Ordner Gelöscht : C:\Programme\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Schlüssel Gelöscht : HKLM\Software\Magical Jelly Bean\OpenCandy ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=stonicde --> hxxp://www.google.com -\\ Opera v12.11.1661.0 Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [2236 octets] - [04/12/2012 22:37:46] AdwCleaner[R2].txt - [2297 octets] - [07/12/2012 12:19:30] AdwCleaner[R3].txt - [2357 octets] - [07/12/2012 12:20:53] AdwCleaner[S1].txt - [2165 octets] - [07/12/2012 12:24:01] ########## EOF - C:\AdwCleaner[S1].txt - [2225 octets] ########## Sag bitte, das sieht ja jetzt alles super aus, dem log nach, soweit ichs verstehe, nur wenn ich Firefox starte, fängt es immer an mit 'Babylon-Suche' - wo das herkommt, ist mir immer noch schleierhaft - kann ich das noch irgendwie wieder wegbringen? Grüße und vielen Dank für alle Mühe schonmal PS: Wise registry hatte ich draufgemacht, weil manche der notebooks so langsam wurden - aber nachdem ich gesehen hab, was die Programme da finden an PUPs oder wie die alle heißen mögen, nähere ich mich dem Gedanken, es könnte ja ganz vielleicht auch daran liegen ... |
Den haken sollst du ja auch im Adob Reader entfernen, nicht im Internet explorer :-) Das die Geräte durch ne große Registry langsam werden, ist Unfug. Liegt häufig eher am vollen Autostart, irgendwelchen nutzlosen Tuning aktionen etc. lösche mal deine Version von adwcleaner und lad ihn neu runter, gab nen update, was auch deine Toolbar version betreffen sollte Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hi - gut zurück? Hier das file, aber ich glaub, meins war auch schon upgedatet, ich find das Dingens mit der Laus sehr schick: # AdwCleaner v2.100 - Datei am 14/12/2012 um 02:42:03 erstellt # Aktualisiert am 09/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : 007 - 007-BU37W1ESI3I # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v12.11.1661.0 Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R10].txt - [750 octets] - [14/12/2012 02:42:03] AdwCleaner[R1].txt - [2236 octets] - [04/12/2012 22:37:46] AdwCleaner[R2].txt - [2297 octets] - [07/12/2012 12:19:30] AdwCleaner[R3].txt - [2357 octets] - [07/12/2012 12:20:53] AdwCleaner[R4].txt - [1118 octets] - [08/12/2012 05:14:24] AdwCleaner[R5].txt - [1298 octets] - [08/12/2012 05:29:56] AdwCleaner[R7].txt - [1523 octets] - [11/12/2012 14:17:09] AdwCleaner[R8].txt - [1480 octets] - [11/12/2012 23:20:41] AdwCleaner[R9].txt - [1599 octets] - [14/12/2012 02:35:36] AdwCleaner[S1].txt - [2294 octets] - [07/12/2012 12:24:01] AdwCleaner[S2].txt - [1181 octets] - [08/12/2012 05:14:59] AdwCleaner[S3].txt - [1241 octets] - [08/12/2012 05:21:24] AdwCleaner[S4].txt - [1361 octets] - [08/12/2012 05:30:20] AdwCleaner[S5].txt - [1542 octets] - [11/12/2012 23:21:01] ########## EOF - C:\AdwCleaner[R10].txt - [1590 octets] ########## Mal sehen, was beim nächsten Systemstart im Firefox kommt. Bisher kam die BabylonSearch noch nicht - aber ich muß noch ins andere nb schauen, nicht daß ich die Dinger wieder verwexel! |
Hi, ja war alles schick :-) Na, dann schau mal bütte :-) |
Hi. So, also oben das 007 sieht ja gut aus. Bin jetzt in 'Ticki', dem andern, mit dem wir ja angefangen hatten. Das hat ein 'wuaudt' schon wieder im Task-Manager ... Und hier das 'Laus'-Protokoll (Adware-Cleaner, neueste Fassung) = nicht ganz sauber! Kann ich das einfach löschen, oder muß da nochwas anderes durchlaufen? # AdwCleaner v2.101 - Datei am 17/12/2012 um 21:53:35 erstellt # Aktualisiert am 16/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01] AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00] AdwCleaner[R3].txt - [2440 octets] - [17/12/2012 21:53:35] AdwCleaner[S1].txt - [4079 octets] - [25/11/2012 04:01:46] ########## EOF - C:\AdwCleaner[R3].txt - [2560 octets] ########## Nochmal - ich war ungeduldig, hab schon 'Löschen' gedrückt (sorry ...). System ist aber immer noch langsam. Und wo ich den Bildschirm 'Finden Sie die perfekte Autoversicherung' inzwischen hergekriegt hab, ist mir echt schleierhaft!!!!!!!!!!! Ich benutze jetzt wieder das 007, das i.O. ist. Habe oben im 'Ticki' mein altes Hintergrundsbild wieder installiert. Aber wie kann das sein, daß auf einmal (nach ca 1 Woche Herumstehen ...) ein anderes Hintergrundbild da ist ('autoversicherung.de, Finden Sie die perfekte Autoversicherung') - das ist aber die absolute Frechheit!!!!!! Dazwischen eigentlich nur den AdwCleaner neu installiert, und das dort aufgeführte 'Hosts Anti-Adware'. Natürlich hatte ich den Avira-Scanner dazwischen mal abgestellt, damit es sich nicht beißt. Oder müllt einen der InternetExplorer (den ich nicht benutze, der aber drauf ist auf nb) jetzt schon von selber zu???? Grüße und vielen Dank für alle Hilfe, dougine |
Dann machen wir das Gerät einfach neu, soll ja nicht zur unendlichen Geschichte werden. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo - hier bin ich wieder. Hab mir die Neu-Aufsetz-Anleitung ausgedruckt, aber das hat erstmal zu spontanen Ermattungserscheinungen bei mir geführt - und hab mit dem andern weiterge...naja, -gesurft (gearbeitet ist nicht ganz das Passende). Dann dachte, was einmal klappt, klappt vielleicht auch nochmal. a) unsystematisch: mit einem Sophos-Antivirentool was gefunden und gelöscht (inzwischen vergessen wie das war - tschuldigung ...) b) jetzt weiter dran 'gearbeitet': Hitman Pro fand folgendes: Code: HitmanPro 3.7.0.185 McAfee(r) Labs Stinger(tm) Version 10.2.0.928 built on Dec 24 2012 Copyright (c) 2012 McAfee, Inc. All Rights Reserved. Virus data file v1000.0000 created on Dec 24 2012. Ready to scan for 6078 viruses, trojans and variants. Scan initiated on Wed Dec 26 01:09:26 2012 Rootkit scan result : Not Scanned Master Boot Record(s):....1 Possibly Infected:.............0 Boot Sector(s):.................1 Possibly Infected: ............0 C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe Found the Artemis!59538D76EA7D trojan !!! C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe is infected with the Artemis!59538D76EA7D virus !!! C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe has been deleted. Number of clean files: 12525 Number of infected files: 1 Number of files cleaned: 1 Der Stinger macht das offensichtlich selbständig, ohne extra-Auftrag, also, weg isses. Und mir ist jetzt klar, wo was herkam - ich war von der Adware-Laus (AdwCleaner) so begeistert und hatte den Begriff PUP noch nie gehört, sodaß ich von der Xplode-Seite bzw. von dort weitergeleitet so ein Anti-PUP-Bewachungsprogramm (kleines Auge unten in der AddOn-Leiste)draufgeladen hab. Und das hat offensichtlich diesen Artemis-Trojaner mitgebracht, ohne daß der Avira-Scanner was gemerkt hat ... Bin gespannt, ob das komische 'wuaudt' jetzt endgültig aus dem Task-Manager verschwunden ist ... Hab die Installationsdatei (vom Anti-Pup-Programm, s.vorher) aus dem Downloadordner gelöscht - muß ich nochwas löschen? (Später): Inzwischen hab ich folgendes festgestellt: 1) wuaudt ist ein Windowssystemprozess, der allerdings sehr viel Speicherplatz beansprucht und von dem behauptet (behauptet ...) wird, er sei notwendig. (Meine kleinen notebooks behindert er jedenfalls erheblich, gebraucht oder nicht gebraucht). Ob der wuaudt sich so dick macht, wieder, weil ich die Wahnsinnstat inzwischen begangen hatte, die angezeigten WindowXP-Updates runterzuladen und installieren zu lassen (ich mag es dabei nicht automatisch ...). 2) 'Artemis!' ist ein Prinzip der Virensuche von McAfee, anscheinend, und dabei sollen auch falsche Positive zustandekommen ... Hat es mir jetzt einen echten Trojaner entfernt? Und was ist mit dem Zeugs, das HitmanPro gefunden hatte - ist das immer noch drauf? (Stöhn!!!!!) 3) Die Autoversicherungsseite ist bisher nicht mehr gekommen, ich hatte ja mein Hintergrundbild wieder ausgewählt. Trotzdem find ich das höchst unheimlich. Können die normalen Windows-Updates einem solche Mitbringsel machen? (Noch später:) Und hier ein aktuelles AdwCleanerProtokoll, danach ist nichts nachteiliges zu finden: # AdwCleaner v2.103 - Datei am 26/12/2012 um 03:28:32 erstellt # Aktualisiert am 25/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Adminkonto - TICKI # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\AdwCleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v11.51.1087.0 Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01] AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00] AdwCleaner[R3].txt - [2629 octets] - [17/12/2012 21:53:35] AdwCleaner[R4].txt - [1068 octets] - [26/12/2012 03:28:32] AdwCleaner[S1].txt - [4079 octets] - [25/11/2012 04:01:46] AdwCleaner[S2].txt - [2531 octets] - [17/12/2012 22:09:01] ########## EOF - C:\AdwCleaner[R4].txt - [1248 octets] ########## (Und noch später) Funmoods entfernt - das war ein einfaches AddOn in Firefox!!!!! (Manchmal fühl ich mich schon bißchen doof, echt) |
Hi welche Probleme gibts aktuell noch? mit hitman kannst du die Potential unwantet software löschen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board