|
TrojanGeneric.KDV.617269(EngineA) // Trojan Downloader.NurechX (EngineA) usw. Hallo ..., mit Malwarebytes erhielt ich folgendes Ergebnis: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.06.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Jung :: PC01 [Administrator] 06.11.2012 16:25:31 mbam-log-2012-11-06 (16-25-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 474787 Laufzeit: 2 Stunde(n), 14 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\DATA BECKER\shop to date\GetUnique.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie ist weiter vorzugehen? Vielen Dank schon vorab. Gruß Maddin |
hi erst mal währen die fundmeldungen interessant, und zwar mit pfadangabe bitte :-) |
Liste der Anhänge anzeigen (Anzahl: 1) hi Marcus, beigefügt sende ich Dir eine Datei mit den Virenmeldungen, erstellt von GData Antivirus. |
ich möchte sie als text, nciht als grafik |
Liste der Anhänge anzeigen (Anzahl: 1) hi Marcus, wie ein txt-Export vom GData-Ergebnis erfolgen kann, ist mir nicht bekannt. Alle Virenfunde liegen im Verzeichnis: C:\$RECYCLE.BIN Soweit ich das verstehe, ist das ein versteckter Ordner. Die diversen Virenarten von der erweiterten GData-Virensuche füge ich beigefügt als jpg-Datei bei. Eine GData-Exportmöglichkeit kann ich nicht erkennen. Eine evtl. automatisiert erzeugte txt-Datei kann ich im GData-Programmpfad auch nicht finden. Muss ich das alles von der Bilddatei abtippen oder genügt der beigefügte Anhang? |
tippe mir mal ein paar der fundmeldungen an, das hinter dem letzten \ reicht da sie alle im selben ordner liegen wie du sagst. |
Hi Marcus, hier Beispielsfunde: Worm.Autorun.VGF [Engine A] Trojan.Banker.X [Engine A] Trojan.Crypt.AO [Engine A] Trojan.Downloader.Nurech.X [Engine A] Trojan.Generic.KDV.617269 [Engine A] Trojan.Generic.4876800 [Engine A] Trojan.Spy.HTML.Bankfraud.M [Engine A] Trojan. [Engine A] Trojan. [Engine A] |
ich brauche nicht die fundmeldungen allein, damit kann ich nichts anfangen, ich brauche dateinamen + funde |
Hi Marcus, Festgestellt habe ich, dass zwar immer der gleiche Hauptpfad betroffen ist. Allerdings sind unterschiedliche Unterpfade betroffen. Hier Beispielsfunde ergänzt (so steht es in den Zeilen): Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF [Engine A] in Datei: Inbox in Pfad: C:\$Recycle.bin\S-1-5-21-3819896947-3942532061-1754202372-1137\$HAWDP50\Profiles\nfvjf3an.default\Mail\Mail\pop.1und1-1.com Trojan.Generic.KDV.617269 [Engine A] in Datei: $R9SQFCB in Pfad: C:\$Recycle.bin\S-1-5-21-3819896947-3942532061-1754202372-1137 Trojan.Generic.4876800 [Engine A] in Datei: Trash in Pfad: C:\$Recycle.bin\S-1-5-21-3819896947-3942532061-1754202372-1137\$RO4JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x) Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X [Engine A] in Datei: Inbox in Pfad: C:\$Recycle.bin\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[hier steht ein Benutzername]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de Die vorstehenden Funde hatte ich bereits als Datei PC01_Virenfund_20121101_1.jpg im Trojaner-Forum hochgeladen. Auffällig ist mir, dass meine Tastatur nach einiger Zeit nach dem PC-Start nicht funktioniert. Die Entertaste und die Tabulatortaste sprechen erst nach erheblichem Zeitverzug an bzw. gar nicht. Heute ist die Tastatur gänzlich ausgefallen. Ich habe ein PS2-Tastatur dranhängen. Der Gerätemanager zeigte mir eine zweite Tastatur an (HID-Tastatur). Nach dem PC-Neustart lädt sich aber trotz vorheriger Deinstallation über den Gerätemanager immer wieder eine HID-Tastatur noch dazu. Kann das mit den Viren zusammenhängen? |
hast du deine mail box in den papierkorb verschoben? |
Ich hatte alte Mailsicherungen in den Papierkorb verschoben. Wie ich jetzt bemerkt habe, hatte ich den Papierkorb nicht geleert. Den Papierkorb habe ich nun vollständig gelöscht. Das Virenschutzprogramm zeigt mir keine Viren mehr an. Vermutlich ist damit alles erledigt. Ich bitte um Deine kurze Rückmeldung. In jedem Fall vielen Dank für Deine Unterstützung. Grüße von Maddin |
wir machen noch 1 scan, und sichern dann den pc ab combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
hier das Ergebnis:Combofix Logfile: Code: ComboFix 12-11-09.02 - [Username] 10.11.2012 21:19:03.1.4 - x64Im letzten Tread hatte ich ComboFix nicht vom Desktop aus gestartet. Hier das Ergebnis mit Programmstart vom Desktop aus:Combofix Logfile: Code: ComboFix 12-11-09.02 - [Username] 10.11.2012 22:35:48.2.4 - x64 |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Hi Marcus, hier das Ergebnis: 13:20:16.0213 5368 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 13:20:16.0451 5368 ============================================================ 13:20:16.0451 5368 Current date / time: 2012/11/11 13:20:16.0451 13:20:16.0451 5368 SystemInfo: 13:20:16.0451 5368 13:20:16.0451 5368 OS Version: 6.1.7601 ServicePack: 1.0 13:20:16.0451 5368 Product type: Workstation 13:20:16.0452 5368 ComputerName: PC01 13:20:16.0452 5368 UserName: [Username] 13:20:16.0452 5368 Windows directory: C:\Windows 13:20:16.0452 5368 System windows directory: C:\Windows 13:20:16.0452 5368 Running under WOW64 13:20:16.0452 5368 Processor architecture: Intel x64 13:20:16.0452 5368 Number of processors: 4 13:20:16.0452 5368 Page size: 0x1000 13:20:16.0452 5368 Boot type: Normal boot 13:20:16.0452 5368 ============================================================ 13:20:17.0404 5368 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 13:20:17.0416 5368 ============================================================ 13:20:17.0416 5368 \Device\Harddisk0\DR0: 13:20:17.0417 5368 MBR partitions: 13:20:17.0417 5368 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 13:20:17.0417 5368 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x394FE000 13:20:17.0417 5368 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x39530800, BlocksNum 0xE55000 13:20:17.0417 5368 ============================================================ 13:20:17.0481 5368 C: <-> \Device\Harddisk0\DR0\Partition2 13:20:17.0537 5368 D: <-> \Device\Harddisk0\DR0\Partition3 13:20:17.0537 5368 ============================================================ 13:20:17.0537 5368 Initialize success 13:20:17.0537 5368 ============================================================ 13:27:52.0371 6096 ============================================================ 13:27:52.0371 6096 Scan started 13:27:52.0371 6096 Mode: Manual; SigCheck; TDLFS; 13:27:52.0371 6096 ============================================================ 13:27:54.0459 6096 ================ Scan system memory ======================== 13:27:54.0459 6096 System memory - ok 13:27:54.0460 6096 ================ Scan services ============================= 13:27:58.0274 6096 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 13:27:58.0427 6096 1394ohci - ok 13:27:58.0590 6096 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 13:27:58.0635 6096 ACPI - ok 13:27:58.0742 6096 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 13:27:58.0832 6096 AcpiPmi - ok 13:27:59.0446 6096 [ 879EB855B4C2A5E6C8D58C441B218187 ] AcrSch2Svc C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe 13:27:59.0602 6096 AcrSch2Svc - ok 13:27:59.0803 6096 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 13:27:59.0818 6096 AdobeARMservice - ok 13:28:02.0374 6096 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 13:28:02.0392 6096 AdobeFlashPlayerUpdateSvc - ok 13:28:02.0606 6096 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 13:28:02.0668 6096 adp94xx - ok 13:28:02.0798 6096 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 13:28:02.0950 6096 adpahci - ok 13:28:03.0024 6096 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 13:28:03.0057 6096 adpu320 - ok 13:28:03.0155 6096 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 13:28:04.0658 6096 AeLookupSvc - ok 13:28:04.0739 6096 [ B794DD8ACC5CC76177156463DAB4BEBB ] afcdp C:\Windows\system32\DRIVERS\afcdp.sys 13:28:05.0393 6096 afcdp - ok 13:28:06.0407 6096 [ F92906DB7562D606674D5CBF2019D1CF ] afcdpsrv C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 13:28:06.0551 6096 afcdpsrv - ok 13:28:06.0651 6096 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 13:28:06.0743 6096 AFD - ok 13:28:06.0889 6096 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 13:28:06.0906 6096 agp440 - ok 13:28:06.0962 6096 [ 44F360B65C37A42EB5B71C2E5179FDD5 ] aksdf C:\Windows\system32\drivers\aksdf.sys 13:28:07.0955 6096 aksdf - ok 13:28:08.0046 6096 [ 43415AF4F20E9867974623840A22FE98 ] aksfridge C:\Windows\system32\drivers\aksfridge.sys 13:28:08.0073 6096 aksfridge - ok 13:28:08.0106 6096 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 13:28:08.0265 6096 ALG - ok 13:28:08.0422 6096 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 13:28:08.0438 6096 aliide - ok 13:28:08.0603 6096 [ 2AED9A422EA1574C7D7EF9359A417718 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 13:28:09.0164 6096 AMD External Events Utility - ok 13:28:09.0288 6096 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 13:28:09.0305 6096 amdide - ok 13:28:09.0346 6096 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 13:28:09.0370 6096 AmdK8 - ok 13:28:11.0431 6096 [ BFA5E854959D5546D8834CA61F4AD075 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 13:28:11.0685 6096 amdkmdag - ok 13:28:11.0931 6096 [ 92D664FFFCD9E742FB25254F7F458D88 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 13:28:12.0109 6096 amdkmdap - ok 13:28:12.0317 6096 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 13:28:12.0363 6096 AmdPPM - ok 13:28:12.0554 6096 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 13:28:12.0574 6096 amdsata - ok 13:28:12.0685 6096 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 13:28:12.0705 6096 amdsbs - ok 13:28:12.0925 6096 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 13:28:12.0941 6096 amdxata - ok 13:28:13.0776 6096 [ DC87992A154DF8EDBC55F2E5DD3C1BC5 ] AntiVirusKit Client C:\Program Files (x86)\G Data\AVKClient\AVKCl.exe 13:28:13.0853 6096 AntiVirusKit Client - ok 13:28:14.0061 6096 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 13:28:14.0113 6096 AppID - ok 13:28:14.0260 6096 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 13:28:14.0326 6096 AppIDSvc - ok 13:28:14.0391 6096 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 13:28:14.0538 6096 Appinfo - ok 13:28:14.0748 6096 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll 13:28:14.0878 6096 AppMgmt - ok 13:28:15.0000 6096 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 13:28:15.0018 6096 arc - ok 13:28:15.0029 6096 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 13:28:15.0046 6096 arcsas - ok 13:28:15.0861 6096 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 13:28:15.0876 6096 aspnet_state - ok 13:28:15.0956 6096 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 13:28:16.0040 6096 AsyncMac - ok 13:28:16.0127 6096 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 13:28:16.0149 6096 atapi - ok 13:28:16.0285 6096 [ 2B3B05C0A7768BF033217EB8F33F9C35 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 13:28:16.0303 6096 AtiHDAudioService - ok 13:28:16.0470 6096 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 13:28:16.0645 6096 AudioEndpointBuilder - ok 13:28:16.0691 6096 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 13:28:16.0720 6096 AudioSrv - ok 13:28:17.0086 6096 [ E964EA70249DDE1343C8F694B52575EE ] avgtp C:\Windows\system32\drivers\avgtpx64.sys 13:28:17.0308 6096 avgtp - ok 13:28:17.0713 6096 [ 1DA2EEB0C7417929AE9691532F3FAAE4 ] AVKProxy C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe 13:28:17.0805 6096 AVKProxy - ok 13:28:18.0461 6096 [ 9F63CA1EE62754F7F9A7969C562B7F6D ] AVKWCtl C:\Program Files (x86)\G Data\AVKClient\AVKWCtlX64.exe 13:28:18.0545 6096 AVKWCtl - ok 13:28:18.0891 6096 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 13:28:20.0026 6096 AxInstSV - ok 13:28:20.0192 6096 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 13:28:20.0332 6096 b06bdrv - ok 13:28:20.0391 6096 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 13:28:20.0515 6096 b57nd60a - ok 13:28:20.0726 6096 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 13:28:20.0759 6096 BBSvc - ok 13:28:20.0877 6096 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 13:28:20.0916 6096 BDESVC - ok 13:28:21.0005 6096 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 13:28:21.0055 6096 Beep - ok 13:28:21.0390 6096 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 13:28:21.0500 6096 BFE - ok 13:28:21.0737 6096 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll 13:28:21.0835 6096 BITS - ok 13:28:22.0070 6096 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 13:28:22.0088 6096 blbdrive - ok 13:28:22.0180 6096 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 13:28:22.0239 6096 bowser - ok 13:28:22.0359 6096 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 13:28:22.0392 6096 BrFiltLo - ok 13:28:22.0465 6096 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 13:28:22.0537 6096 BrFiltUp - ok 13:28:22.0653 6096 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 13:28:22.0699 6096 BridgeMP - ok 13:28:22.0843 6096 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 13:28:22.0903 6096 Browser - ok 13:28:22.0937 6096 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\system32\DRIVERS\BrSerId.sys 13:28:22.0979 6096 Brserid - ok 13:28:23.0002 6096 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 13:28:23.0033 6096 BrSerWdm - ok 13:28:23.0056 6096 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 13:28:23.0088 6096 BrUsbMdm - ok 13:28:23.0101 6096 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\DRIVERS\BrUsbSer.sys 13:28:23.0128 6096 BrUsbSer - ok 13:28:23.0153 6096 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 13:28:23.0186 6096 BTHMODEM - ok 13:28:23.0217 6096 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 13:28:23.0267 6096 bthserv - ok 13:28:23.0290 6096 catchme - ok 13:28:23.0312 6096 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 13:28:23.0338 6096 cdfs - ok 13:28:23.0358 6096 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 13:28:23.0381 6096 cdrom - ok 13:28:23.0402 6096 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 13:28:23.0448 6096 CertPropSvc - ok 13:28:23.0465 6096 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 13:28:23.0485 6096 circlass - ok 13:28:23.0508 6096 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 13:28:23.0522 6096 CLFS - ok 13:28:23.0575 6096 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:28:23.0590 6096 clr_optimization_v2.0.50727_32 - ok 13:28:23.0625 6096 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 13:28:23.0641 6096 clr_optimization_v2.0.50727_64 - ok 13:28:23.0688 6096 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 13:28:23.0704 6096 clr_optimization_v4.0.30319_32 - ok 13:28:23.0714 6096 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 13:28:23.0730 6096 clr_optimization_v4.0.30319_64 - ok 13:28:23.0757 6096 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 13:28:23.0785 6096 CmBatt - ok 13:28:23.0807 6096 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 13:28:23.0825 6096 cmdide - ok 13:28:23.0886 6096 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 13:28:23.0928 6096 CNG - ok 13:28:23.0953 6096 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 13:28:23.0962 6096 Compbatt - ok 13:28:23.0992 6096 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 13:28:24.0017 6096 CompositeBus - ok 13:28:24.0027 6096 COMSysApp - ok 13:28:24.0033 6096 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 13:28:24.0042 6096 crcdisk - ok 13:28:24.0071 6096 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 13:28:24.0114 6096 CryptSvc - ok 13:28:24.0130 6096 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys 13:28:24.0169 6096 CSC - ok 13:28:24.0196 6096 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll 13:28:24.0226 6096 CscService - ok 13:28:24.0305 6096 [ F886378CC9FFA09FE9A9D7CB4CF32934 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe 13:28:24.0319 6096 DATEV Update-Service - ok 13:28:24.0344 6096 Datev.Framework.RemoteServiceModel.EnablerService - ok 13:28:24.0347 6096 Datev.Framework.RemoteServices - ok 13:28:24.0392 6096 [ 7D7D3E30813284B4F996286B90C8257D ] DatevPrintService C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE 13:28:24.0411 6096 DatevPrintService ( UnsignedFile.Multi.Generic ) - warning 13:28:24.0411 6096 DatevPrintService - detected UnsignedFile.Multi.Generic (1) 13:28:24.0484 6096 [ CA48969C67568A2C87730CE5F55C369C ] Dcmanag C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe 13:28:24.0499 6096 Dcmanag - ok 13:28:24.0531 6096 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 13:28:24.0591 6096 DcomLaunch - ok 13:28:24.0636 6096 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 13:28:24.0661 6096 defragsvc - ok 13:28:24.0683 6096 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 13:28:24.0827 6096 DfsC - ok 13:28:24.0851 6096 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 13:28:24.0888 6096 Dhcp - ok 13:28:24.0910 6096 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 13:28:24.0940 6096 discache - ok 13:28:24.0961 6096 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 13:28:24.0971 6096 Disk - ok 13:28:25.0010 6096 [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 13:28:25.0036 6096 dmvsc - ok 13:28:25.0065 6096 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 13:28:25.0110 6096 Dnscache - ok 13:28:25.0128 6096 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 13:28:25.0187 6096 dot3svc - ok 13:28:25.0197 6096 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 13:28:25.0230 6096 DPS - ok 13:28:25.0252 6096 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 13:28:25.0263 6096 drmkaud - ok 13:28:25.0407 6096 [ 00B0FAA44957D887CE540D297AA405A1 ] DVckService C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe 13:28:25.0464 6096 DVckService - ok 13:28:25.0489 6096 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 13:28:25.0510 6096 DXGKrnl - ok 13:28:25.0530 6096 [ EAFCB4551836FF44EE775CEDDFA7A77E ] e1cexpress C:\Windows\system32\DRIVERS\e1c62x64.sys 13:28:25.0543 6096 e1cexpress - ok 13:28:25.0563 6096 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 13:28:25.0610 6096 EapHost - ok 13:28:25.0679 6096 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 13:28:25.0754 6096 ebdrv - ok 13:28:25.0789 6096 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 13:28:25.0830 6096 EFS - ok 13:28:25.0880 6096 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 13:28:25.0927 6096 ehRecvr - ok 13:28:25.0948 6096 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 13:28:25.0968 6096 ehSched - ok 13:28:26.0008 6096 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 13:28:26.0036 6096 elxstor - ok 13:28:26.0049 6096 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 13:28:26.0070 6096 ErrDev - ok 13:28:26.0099 6096 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 13:28:26.0144 6096 EventSystem - ok 13:28:26.0179 6096 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 13:28:26.0220 6096 exfat - ok 13:28:26.0238 6096 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 13:28:26.0279 6096 fastfat - ok 13:28:26.0312 6096 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 13:28:26.0356 6096 Fax - ok 13:28:26.0379 6096 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 13:28:26.0398 6096 fdc - ok 13:28:26.0418 6096 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 13:28:26.0448 6096 fdPHost - ok 13:28:26.0455 6096 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 13:28:26.0480 6096 FDResPub - ok 13:28:26.0505 6096 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 13:28:26.0515 6096 FileInfo - ok 13:28:26.0527 6096 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 13:28:26.0555 6096 Filetrace - ok 13:28:26.0569 6096 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 13:28:26.0579 6096 flpydisk - ok 13:28:26.0594 6096 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 13:28:26.0606 6096 FltMgr - ok 13:28:26.0662 6096 [ B8AFE7A30D34C0E9FDBA81632294547C ] fltsrv C:\Windows\system32\DRIVERS\fltsrv.sys 13:28:26.0822 6096 fltsrv - ok 13:28:26.0865 6096 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 13:28:26.0993 6096 FontCache - ok 13:28:27.0032 6096 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 13:28:27.0046 6096 FontCache3.0.0.0 - ok 13:28:27.0085 6096 [ C902AE091D15962DE76E455C970D416B ] FPLService C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe 13:28:27.0104 6096 FPLService - ok 13:28:27.0123 6096 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 13:28:27.0134 6096 FsDepends - ok 13:28:27.0172 6096 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 13:28:27.0188 6096 Fs_Rec - ok 13:28:27.0224 6096 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 13:28:27.0249 6096 fvevol - ok 13:28:27.0268 6096 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 13:28:27.0285 6096 gagp30kx - ok 13:28:27.0381 6096 [ 9ACDA589FF628F13308C05EE91C2D676 ] GDBackupSvc C:\Program Files (x86)\G Data\AVKClient\AVKBackupService.exe 13:28:27.0436 6096 GDBackupSvc - ok 13:28:27.0496 6096 [ 112BB28EE735AFBA3905AAFFB02622AC ] GDBehave C:\Windows\system32\drivers\GDBehave.sys 13:28:27.0550 6096 GDBehave - ok 13:28:27.0584 6096 [ 507F6B2700AF575CC29DB845FFD1E1A8 ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys 13:28:27.0601 6096 GDMnIcpt - ok 13:28:27.0628 6096 [ 39D7C8B886208E1111C2D88C74235F7D ] GDScan C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe 13:28:27.0649 6096 GDScan - ok 13:28:27.0676 6096 [ B13A9F5C322CE14D31059F2558B51C0B ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd64.sys 13:28:27.0687 6096 gdwfpcd - ok 13:28:27.0716 6096 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 13:28:27.0756 6096 gpsvc - ok 13:28:27.0793 6096 [ D619BA1712B83D14149850E758B835AD ] hardlock C:\Windows\system32\drivers\hardlock.sys 13:28:27.0871 6096 hardlock - ok 13:28:27.0874 6096 hasplms - ok 13:28:27.0889 6096 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 13:28:27.0928 6096 hcw85cir - ok 13:28:27.0957 6096 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 13:28:27.0998 6096 HdAudAddService - ok 13:28:28.0020 6096 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 13:28:28.0047 6096 HDAudBus - ok 13:28:28.0061 6096 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 13:28:28.0087 6096 HidBatt - ok 13:28:28.0102 6096 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 13:28:28.0131 6096 HidBth - ok 13:28:28.0149 6096 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 13:28:28.0166 6096 HidIr - ok 13:28:28.0183 6096 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll 13:28:28.0218 6096 hidserv - ok 13:28:28.0222 6096 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 13:28:28.0233 6096 HidUsb - ok 13:28:28.0254 6096 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 13:28:28.0286 6096 hkmsvc - ok 13:28:28.0297 6096 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 13:28:28.0321 6096 HomeGroupListener - ok 13:28:28.0339 6096 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 13:28:28.0359 6096 HomeGroupProvider - ok 13:28:28.0393 6096 [ 10725344CB8AA6085B06CF41E8E8EFC9 ] HookCentre C:\Windows\system32\drivers\HookCentre.sys 13:28:28.0410 6096 HookCentre - ok 13:28:28.0464 6096 [ 13BB1114451C63BFB41BA7DAA4D70A29 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe 13:28:28.0478 6096 HP Support Assistant Service - ok 13:28:28.0492 6096 [ BCC4A8B2E2E902F52E7F2E7D8E125765 ] HPDrvMntSvc.exe C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe 13:28:28.0507 6096 HPDrvMntSvc.exe - ok 13:28:28.0531 6096 [ EC9739A46F1F83C6E52A7A4697F44A65 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 13:28:28.0562 6096 hpqwmiex - ok 13:28:28.0603 6096 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 13:28:28.0620 6096 HpSAMD - ok 13:28:28.0734 6096 [ 86C994C55D8DF989DBF6B9A6425DCC99 ] HRService C:\Program Files (x86)\Haufe\iDesk\iDeskService\iDeskService.exe 13:28:28.0760 6096 HRService - ok 13:28:28.0906 6096 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 13:28:28.0971 6096 HTTP - ok 13:28:28.0981 6096 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 13:28:28.0989 6096 hwpolicy - ok 13:28:29.0015 6096 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 13:28:29.0026 6096 i8042prt - ok 13:28:29.0062 6096 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\Windows\system32\drivers\iaStor.sys 13:28:29.0084 6096 iaStor - ok 13:28:29.0111 6096 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 13:28:29.0137 6096 iaStorV - ok 13:28:29.0203 6096 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 13:28:29.0220 6096 IDriverT ( UnsignedFile.Multi.Generic ) - warning 13:28:29.0221 6096 IDriverT - detected UnsignedFile.Multi.Generic (1) 13:28:29.0277 6096 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 13:28:29.0304 6096 idsvc - ok 13:28:29.0334 6096 [ 2DCEA6E19134AEA8BF9B68110732A880 ] IFCoEMP C:\Windows\system32\drivers\ifM52x64.sys 13:28:29.0349 6096 IFCoEMP - ok 13:28:29.0365 6096 [ 3A58E368FBF1CCF9E89F922EB76405C0 ] IFCoEVB C:\Windows\system32\drivers\ifP52X64.sys 13:28:29.0376 6096 IFCoEVB - ok 13:28:29.0556 6096 [ 0AC9E321D604BE48A0D72B69BA484BDC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 13:28:29.0805 6096 igfx - ok 13:28:29.0829 6096 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 13:28:29.0881 6096 iirsp - ok 13:28:29.0915 6096 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 13:28:29.0979 6096 IKEEXT - ok 13:28:29.0998 6096 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\drivers\Impcd.sys 13:28:30.0032 6096 Impcd - ok 13:28:30.0106 6096 [ A0C2C3D4C03C4FB896CFC53873784178 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 13:28:30.0185 6096 IntcAzAudAddService - ok 13:28:30.0215 6096 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 13:28:30.0238 6096 IntcDAud - ok 13:28:30.0263 6096 [ 28D387EEFAD7CC3A0BEB9C3262E83ADD ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe 13:28:30.0273 6096 Intel(R) PROSet Monitoring Service - ok 13:28:30.0284 6096 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 13:28:30.0294 6096 intelide - ok 13:28:30.0323 6096 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys 13:28:30.0345 6096 intelppm - ok 13:28:30.0373 6096 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 13:28:30.0420 6096 IPBusEnum - ok 13:28:30.0445 6096 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:28:30.0480 6096 IpFilterDriver - ok 13:28:30.0500 6096 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 13:28:30.0543 6096 iphlpsvc - ok 13:28:30.0561 6096 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 13:28:30.0614 6096 IPMIDRV - ok 13:28:30.0634 6096 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 13:28:30.0680 6096 IPNAT - ok 13:28:30.0819 6096 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 13:28:30.0844 6096 IRENUM - ok 13:28:30.0877 6096 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 13:28:30.0920 6096 isapnp - ok 13:28:30.0950 6096 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 13:28:30.0972 6096 iScsiPrt - ok 13:28:31.0003 6096 [ F415A88162D23977B5EDAE4F0410E903 ] IviRegMgr C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 13:28:31.0017 6096 IviRegMgr - ok 13:28:31.0061 6096 [ 6C85719A21B3F62C2C76280F4BD36C7B ] jhi_service C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe 13:28:31.0083 6096 jhi_service - ok 13:28:31.0101 6096 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 13:28:31.0113 6096 kbdclass - ok 13:28:31.0130 6096 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 13:28:31.0142 6096 kbdhid - ok 13:28:31.0155 6096 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 13:28:31.0165 6096 KeyIso - ok 13:28:31.0183 6096 [ 322CD7A01A961D94C6EAB640D6427504 ] KOBCCEX C:\Windows\system32\drivers\KOBCCEX.sys 13:28:31.0235 6096 KOBCCEX ( UnsignedFile.Multi.Generic ) - warning 13:28:31.0235 6096 KOBCCEX - detected UnsignedFile.Multi.Generic (1) 13:28:31.0276 6096 [ 3209D40399078C1091398F43215EDD1A ] KOBCCID C:\Windows\system32\drivers\KOBCCID.sys 13:28:31.0318 6096 KOBCCID - ok 13:28:31.0361 6096 [ 34508E0E3A7DB08CDC4B969DB90163BD ] KOBIL_MSDI C:\DATEV\PROGRAMM\B0000404\msdisrv.exe 13:28:31.0381 6096 KOBIL_MSDI ( UnsignedFile.Multi.Generic ) - warning 13:28:31.0381 6096 KOBIL_MSDI - detected UnsignedFile.Multi.Generic (1) 13:28:31.0413 6096 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 13:28:31.0431 6096 KSecDD - ok 13:28:31.0441 6096 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 13:28:31.0458 6096 KSecPkg - ok 13:28:31.0473 6096 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 13:28:31.0504 6096 ksthunk - ok 13:28:31.0525 6096 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 13:28:31.0553 6096 KtmRm - ok 13:28:31.0577 6096 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll 13:28:31.0603 6096 LanmanServer - ok 13:28:31.0612 6096 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 13:28:31.0645 6096 LanmanWorkstation - ok 13:28:31.0669 6096 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 13:28:31.0708 6096 lltdio - ok 13:28:31.0717 6096 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 13:28:31.0744 6096 lltdsvc - ok 13:28:31.0766 6096 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 13:28:31.0796 6096 lmhosts - ok 13:28:31.0831 6096 [ 97F9EAAC985A663394CD8F54DCD3E73A ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 13:28:31.0843 6096 LMS - ok 13:28:31.0871 6096 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 13:28:31.0913 6096 LSI_FC - ok 13:28:31.0946 6096 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 13:28:31.0965 6096 LSI_SAS - ok 13:28:31.0976 6096 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 13:28:31.0993 6096 LSI_SAS2 - ok 13:28:32.0002 6096 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 13:28:32.0015 6096 LSI_SCSI - ok 13:28:32.0025 6096 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 13:28:32.0067 6096 luafv - ok 13:28:32.0113 6096 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 13:28:32.0168 6096 MBAMProtector - ok 13:28:32.0206 6096 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 13:28:32.0280 6096 MBAMScheduler - ok 13:28:32.0308 6096 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 13:28:32.0321 6096 MBAMService - ok 13:28:32.0341 6096 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 13:28:32.0369 6096 Mcx2Svc - ok 13:28:32.0396 6096 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 13:28:32.0413 6096 megasas - ok 13:28:32.0438 6096 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 13:28:32.0460 6096 MegaSR - ok 13:28:32.0475 6096 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys 13:28:32.0491 6096 MEIx64 - ok 13:28:32.0561 6096 Microsoft SharePoint Workspace Audit Service - ok 13:28:32.0602 6096 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 13:28:32.0640 6096 MMCSS - ok 13:28:32.0649 6096 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 13:28:32.0674 6096 Modem - ok 13:28:32.0700 6096 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 13:28:32.0808 6096 monitor - ok 13:28:32.0886 6096 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 13:28:32.0901 6096 mouclass - ok 13:28:32.0957 6096 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 13:28:32.0988 6096 mouhid - ok 13:28:33.0023 6096 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 13:28:33.0041 6096 mountmgr - ok 13:28:33.0095 6096 [ DAE3C509F33059BC4D48A8925F476FB4 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 13:28:33.0187 6096 MozillaMaintenance - ok 13:28:33.0204 6096 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 13:28:33.0223 6096 mpio - ok 13:28:33.0238 6096 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 13:28:33.0286 6096 mpsdrv - ok 13:28:33.0311 6096 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 13:28:33.0351 6096 MpsSvc - ok 13:28:33.0365 6096 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 13:28:33.0386 6096 MRxDAV - ok 13:28:33.0406 6096 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 13:28:33.0438 6096 mrxsmb - ok 13:28:33.0454 6096 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:28:33.0467 6096 mrxsmb10 - ok 13:28:33.0479 6096 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:28:33.0490 6096 mrxsmb20 - ok 13:28:33.0504 6096 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 13:28:33.0514 6096 msahci - ok 13:28:33.0538 6096 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 13:28:33.0549 6096 msdsm - ok 13:28:33.0568 6096 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 13:28:33.0589 6096 MSDTC - ok 13:28:33.0600 6096 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 13:28:33.0627 6096 Msfs - ok 13:28:33.0644 6096 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 13:28:33.0674 6096 mshidkmdf - ok 13:28:33.0687 6096 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 13:28:33.0696 6096 msisadrv - ok 13:28:33.0712 6096 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 13:28:33.0751 6096 MSiSCSI - ok 13:28:33.0754 6096 msiserver - ok 13:28:33.0773 6096 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 13:28:33.0798 6096 MSKSSRV - ok 13:28:33.0819 6096 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 13:28:33.0853 6096 MSPCLOCK - ok 13:28:33.0864 6096 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 13:28:33.0899 6096 MSPQM - ok 13:28:33.0914 6096 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 13:28:33.0928 6096 MsRPC - ok 13:28:33.0943 6096 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 13:28:33.0951 6096 mssmbios - ok 13:28:33.0966 6096 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 13:28:33.0991 6096 MSTEE - ok 13:28:34.0004 6096 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 13:28:34.0024 6096 MTConfig - ok 13:28:34.0036 6096 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 13:28:34.0045 6096 Mup - ok 13:28:34.0063 6096 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 13:28:34.0096 6096 napagent - ok 13:28:34.0122 6096 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 13:28:34.0138 6096 NativeWifiP - ok 13:28:34.0190 6096 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 13:28:34.0221 6096 NDIS - ok 13:28:34.0231 6096 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 13:28:34.0267 6096 NdisCap - ok 13:28:34.0281 6096 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 13:28:34.0305 6096 NdisTapi - ok 13:28:34.0312 6096 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 13:28:34.0336 6096 Ndisuio - ok 13:28:34.0352 6096 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 13:28:34.0388 6096 NdisWan - ok 13:28:34.0408 6096 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 13:28:34.0433 6096 NDProxy - ok 13:28:34.0456 6096 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 13:28:34.0494 6096 NetBIOS - ok 13:28:34.0507 6096 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 13:28:34.0535 6096 NetBT - ok 13:28:34.0547 6096 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 13:28:34.0556 6096 Netlogon - ok 13:28:34.0579 6096 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 13:28:34.0607 6096 Netman - ok 13:28:34.0646 6096 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:28:34.0663 6096 NetMsmqActivator - ok 13:28:34.0685 6096 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:28:34.0699 6096 NetPipeActivator - ok 13:28:34.0842 6096 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 13:28:34.0911 6096 netprofm - ok 13:28:34.0920 6096 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:28:34.0928 6096 NetTcpActivator - ok 13:28:34.0930 6096 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:28:34.0938 6096 NetTcpPortSharing - ok 13:28:34.0961 6096 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 13:28:34.0970 6096 nfrd960 - ok 13:28:34.0999 6096 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll 13:28:35.0025 6096 NlaSvc - ok 13:28:35.0067 6096 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 13:28:35.0115 6096 Npfs - ok 13:28:35.0123 6096 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 13:28:35.0149 6096 nsi - ok 13:28:35.0158 6096 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 13:28:35.0194 6096 nsiproxy - ok 13:28:35.0248 6096 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 13:28:35.0328 6096 Ntfs - ok 13:28:35.0339 6096 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 13:28:35.0363 6096 Null - ok 13:28:35.0381 6096 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 13:28:35.0391 6096 nvraid - ok 13:28:35.0413 6096 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 13:28:35.0423 6096 nvstor - ok 13:28:35.0449 6096 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 13:28:35.0459 6096 nv_agp - ok 13:28:35.0486 6096 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 13:28:35.0497 6096 ohci1394 - ok 13:28:35.0552 6096 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 13:28:35.0568 6096 ose - ok 13:28:35.0714 6096 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 13:28:35.0770 6096 osppsvc - ok 13:28:35.0800 6096 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 13:28:35.0829 6096 p2pimsvc - ok 13:28:35.0856 6096 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 13:28:35.0881 6096 p2psvc - ok 13:28:35.0918 6096 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 13:28:35.0973 6096 Parport - ok 13:28:36.0001 6096 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 13:28:36.0013 6096 partmgr - ok 13:28:36.0026 6096 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 13:28:36.0052 6096 PcaSvc - ok 13:28:36.0068 6096 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 13:28:36.0081 6096 pci - ok 13:28:36.0121 6096 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 13:28:36.0133 6096 pciide - ok 13:28:36.0196 6096 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 13:28:36.0217 6096 pcmcia - ok 13:28:36.0246 6096 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 13:28:36.0256 6096 pcw - ok 13:28:36.0314 6096 [ B0C25EA5278579EC685E32E16BBFF24F ] PDFProFiltSrv C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe 13:28:36.0329 6096 PDFProFiltSrv - ok 13:28:36.0349 6096 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 13:28:36.0393 6096 PEAUTH - ok 13:28:36.0426 6096 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 13:28:36.0483 6096 PeerDistSvc - ok 13:28:36.0541 6096 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 13:28:36.0567 6096 PerfHost - ok 13:28:36.0614 6096 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 13:28:36.0694 6096 pla - ok 13:28:36.0727 6096 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 13:28:36.0761 6096 PlugPlay - ok 13:28:36.0777 6096 [ 0BEE791C7C7ACE453C134E73633C497D ] pmxdrv C:\Windows\system32\drivers\pmxdrv.sys 13:28:36.0819 6096 pmxdrv - ok 13:28:36.0850 6096 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 13:28:36.0868 6096 PNRPAutoReg - ok 13:28:36.0883 6096 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 13:28:36.0897 6096 PNRPsvc - ok 13:28:36.0922 6096 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 13:28:36.0971 6096 PolicyAgent - ok 13:28:37.0007 6096 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 13:28:37.0062 6096 Power - ok 13:28:37.0084 6096 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 13:28:37.0187 6096 PptpMiniport - ok 13:28:37.0197 6096 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 13:28:37.0208 6096 Processor - ok 13:28:37.0241 6096 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 13:28:37.0276 6096 ProfSvc - ok 13:28:37.0286 6096 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 13:28:37.0302 6096 ProtectedStorage - ok 13:28:37.0328 6096 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 13:28:37.0382 6096 Psched - ok 13:28:37.0410 6096 [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 13:28:37.0426 6096 PSI_SVC_2 - ok 13:28:37.0469 6096 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 13:28:37.0563 6096 ql2300 - ok 13:28:37.0585 6096 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 13:28:37.0595 6096 ql40xx - ok 13:28:37.0622 6096 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 13:28:37.0638 6096 QWAVE - ok 13:28:37.0648 6096 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 13:28:37.0712 6096 QWAVEdrv - ok 13:28:37.0724 6096 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 13:28:37.0809 6096 RasAcd - ok 13:28:37.0823 6096 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 13:28:37.0847 6096 RasAgileVpn - ok 13:28:37.0875 6096 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 13:28:37.0933 6096 RasAuto - ok 13:28:37.0943 6096 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 13:28:38.0039 6096 Rasl2tp - ok 13:28:38.0063 6096 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 13:28:38.0111 6096 RasMan - ok 13:28:38.0124 6096 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 13:28:38.0156 6096 RasPppoe - ok 13:28:38.0180 6096 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 13:28:38.0220 6096 RasSstp - ok 13:28:38.0236 6096 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 13:28:38.0288 6096 rdbss - ok 13:28:38.0311 6096 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 13:28:38.0322 6096 rdpbus - ok 13:28:38.0340 6096 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 13:28:38.0363 6096 RDPCDD - ok 13:28:38.0382 6096 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 13:28:38.0405 6096 RDPDR - ok 13:28:38.0418 6096 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 13:28:38.0450 6096 RDPENCDD - ok 13:28:38.0463 6096 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 13:28:38.0487 6096 RDPREFMP - ok 13:28:38.0521 6096 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 13:28:38.0551 6096 RDPWD - ok 13:28:38.0568 6096 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 13:28:38.0589 6096 rdyboost - ok 13:28:38.0615 6096 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 13:28:38.0643 6096 RemoteAccess - ok 13:28:38.0681 6096 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 13:28:38.0722 6096 RemoteRegistry - ok 13:28:38.0737 6096 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 13:28:38.0762 6096 RpcEptMapper - ok 13:28:38.0775 6096 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 13:28:38.0791 6096 RpcLocator - ok 13:28:38.0806 6096 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 13:28:38.0832 6096 RpcSs - ok 13:28:38.0859 6096 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 13:28:38.0899 6096 rspndr - ok 13:28:38.0920 6096 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 13:28:38.0936 6096 s3cap - ok 13:28:38.0951 6096 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 13:28:38.0959 6096 SamSs - ok 13:28:38.0980 6096 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 13:28:38.0991 6096 sbp2port - ok 13:28:39.0002 6096 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 13:28:39.0029 6096 SCardSvr - ok 13:28:39.0042 6096 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 13:28:39.0081 6096 scfilter - ok 13:28:39.0107 6096 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 13:28:39.0161 6096 Schedule - ok 13:28:39.0178 6096 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 13:28:39.0200 6096 SCPolicySvc - ok 13:28:39.0222 6096 [ F15D43EABE907048F5FECC068792A0AE ] SC_SERV3D C:\Windows\system32\drivers\d3_kafm.sys 13:28:39.0269 6096 SC_SERV3D - ok 13:28:39.0287 6096 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 13:28:39.0313 6096 SDRSVC - ok 13:28:39.0355 6096 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 13:28:39.0376 6096 SeaPort - ok 13:28:39.0390 6096 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 13:28:39.0420 6096 secdrv - ok 13:28:39.0445 6096 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 13:28:39.0470 6096 seclogon - ok 13:28:39.0496 6096 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll 13:28:39.0521 6096 SENS - ok 13:28:39.0532 6096 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 13:28:39.0569 6096 SensrSvc - ok 13:28:39.0580 6096 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 13:28:39.0641 6096 Serenum - ok 13:28:39.0660 6096 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 13:28:39.0724 6096 Serial - ok 13:28:39.0753 6096 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 13:28:39.0806 6096 sermouse - ok 13:28:39.0840 6096 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 13:28:39.0892 6096 SessionEnv - ok 13:28:39.0905 6096 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 13:28:39.0972 6096 sffdisk - ok 13:28:39.0981 6096 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 13:28:40.0042 6096 sffp_mmc - ok 13:28:40.0058 6096 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 13:28:40.0120 6096 sffp_sd - ok 13:28:40.0147 6096 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 13:28:40.0177 6096 sfloppy - ok 13:28:40.0197 6096 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 13:28:40.0255 6096 SharedAccess - ok 13:28:40.0278 6096 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 13:28:40.0317 6096 ShellHWDetection - ok 13:28:40.0372 6096 Sicherheitspaket-Dienst - ok 13:28:40.0407 6096 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 13:28:40.0424 6096 SiSRaid2 - ok 13:28:40.0443 6096 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 13:28:40.0495 6096 SiSRaid4 - ok 13:28:40.0532 6096 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 13:28:40.0636 6096 Smb - ok 13:28:40.0722 6096 [ ED46EC5DC276570908FC4D9DE0628C71 ] snapman C:\Windows\system32\DRIVERS\snapman.sys 13:28:40.0784 6096 snapman - ok 13:28:40.0813 6096 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 13:28:40.0841 6096 SNMPTRAP - ok 13:28:40.0853 6096 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 13:28:40.0869 6096 spldr - ok 13:28:40.0911 6096 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 13:28:40.0954 6096 Spooler - ok 13:28:41.0022 6096 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 13:28:41.0167 6096 sppsvc - ok 13:28:41.0181 6096 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 13:28:41.0212 6096 sppuinotify - ok 13:28:41.0231 6096 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 13:28:41.0318 6096 srv - ok 13:28:41.0339 6096 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 13:28:41.0374 6096 srv2 - ok 13:28:41.0392 6096 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 13:28:41.0431 6096 srvnet - ok 13:28:41.0461 6096 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 13:28:41.0505 6096 SSDPSRV - ok 13:28:41.0521 6096 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 13:28:41.0547 6096 SstpSvc - ok 13:28:41.0567 6096 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 13:28:41.0577 6096 stexstor - ok 13:28:41.0611 6096 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 13:28:41.0644 6096 StillCam - ok 13:28:41.0673 6096 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 13:28:41.0715 6096 stisvc - ok 13:28:41.0729 6096 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 13:28:41.0739 6096 storflt - ok 13:28:41.0748 6096 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll 13:28:41.0782 6096 StorSvc - ok 13:28:41.0791 6096 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys 13:28:41.0801 6096 storvsc - ok 13:28:41.0820 6096 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 13:28:41.0865 6096 swenum - ok 13:28:41.0897 6096 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 13:28:41.0961 6096 swprv - ok 13:28:42.0101 6096 [ F23C9F6010586F4634EE8330A3F19969 ] syncagentsrv C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe 13:28:42.0253 6096 syncagentsrv - ok 13:28:42.0283 6096 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 13:28:42.0339 6096 SysMain - ok 13:28:42.0354 6096 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 13:28:42.0368 6096 TabletInputService - ok 13:28:42.0384 6096 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 13:28:42.0422 6096 TapiSrv - ok 13:28:42.0429 6096 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 13:28:42.0454 6096 TBS - ok 13:28:42.0510 6096 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys 13:28:42.0619 6096 Tcpip - ok 13:28:42.0654 6096 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 13:28:42.0680 6096 TCPIP6 - ok 13:28:42.0701 6096 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 13:28:42.0798 6096 tcpipreg - ok 13:28:42.0807 6096 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 13:28:42.0831 6096 TDPIPE - ok 13:28:42.0877 6096 [ 969BAD6A9A5B6DE983A8B2B84276CEB0 ] tdrpman C:\Windows\system32\DRIVERS\tdrpman.sys 13:28:42.0943 6096 tdrpman - ok 13:28:42.0978 6096 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 13:28:42.0995 6096 TDTCP - ok 13:28:43.0020 6096 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 13:28:43.0063 6096 tdx - ok 13:28:43.0074 6096 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 13:28:43.0089 6096 TermDD - ok 13:28:43.0111 6096 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 13:28:43.0153 6096 TermService - ok 13:28:43.0167 6096 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 13:28:43.0181 6096 Themes - ok 13:28:43.0199 6096 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 13:28:43.0222 6096 THREADORDER - ok 13:28:43.0264 6096 [ 990447334615A0DB84F620E1426DCFE0 ] timounter C:\Windows\system32\DRIVERS\timntr.sys 13:28:43.0353 6096 timounter - ok 13:28:43.0392 6096 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys 13:28:43.0447 6096 TPM - ok 13:28:43.0480 6096 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 13:28:43.0528 6096 TrkWks - ok 13:28:43.0557 6096 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 13:28:43.0593 6096 TrustedInstaller - ok 13:28:43.0606 6096 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 13:28:43.0637 6096 tssecsrv - ok 13:28:43.0664 6096 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 13:28:43.0695 6096 TsUsbFlt - ok 13:28:43.0709 6096 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 13:28:43.0766 6096 TsUsbGD - ok 13:28:43.0804 6096 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 13:28:43.0866 6096 tunnel - ok 13:28:43.0888 6096 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 13:28:43.0940 6096 uagp35 - ok 13:28:43.0962 6096 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 13:28:44.0060 6096 udfs - ok 13:28:44.0084 6096 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 13:28:44.0104 6096 UI0Detect - ok 13:28:44.0130 6096 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 13:28:44.0143 6096 uliagpkx - ok 13:28:44.0162 6096 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 13:28:44.0185 6096 umbus - ok 13:28:44.0194 6096 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 13:28:44.0251 6096 UmPass - ok 13:28:44.0268 6096 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll 13:28:44.0296 6096 UmRdpService - ok 13:28:44.0401 6096 [ A69CD6BDB82872999D2E46F9324ADA83 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 13:28:44.0443 6096 UNS - ok 13:28:44.0461 6096 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 13:28:44.0498 6096 upnphost - ok 13:28:44.0525 6096 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 13:28:44.0536 6096 usbccgp - ok 13:28:44.0544 6096 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 13:28:44.0587 6096 usbcir - ok 13:28:44.0608 6096 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 13:28:44.0627 6096 usbehci - ok 13:28:44.0652 6096 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys 13:28:44.0695 6096 usbhub - ok 13:28:44.0717 6096 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 13:28:44.0792 6096 usbohci - ok 13:28:44.0816 6096 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 13:28:44.0850 6096 usbprint - ok 13:28:44.0874 6096 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 13:28:44.0889 6096 usbscan - ok 13:28:44.0906 6096 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:28:44.0981 6096 USBSTOR - ok 13:28:45.0007 6096 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 13:28:45.0031 6096 usbuhci - ok 13:28:45.0051 6096 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 13:28:45.0107 6096 UxSms - ok 13:28:45.0128 6096 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 13:28:45.0136 6096 VaultSvc - ok 13:28:45.0151 6096 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 13:28:45.0161 6096 vdrvroot - ok 13:28:45.0177 6096 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 13:28:45.0212 6096 vds - ok 13:28:45.0242 6096 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 13:28:45.0254 6096 vga - ok 13:28:45.0265 6096 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 13:28:45.0296 6096 VgaSave - ok 13:28:45.0311 6096 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 13:28:45.0322 6096 vhdmp - ok 13:28:45.0344 6096 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 13:28:45.0353 6096 viaide - ok 13:28:45.0381 6096 [ 4065EC01AE001C4DB4A9A85CC1767D99 ] vididr C:\Windows\system32\DRIVERS\vididr.sys 13:28:45.0397 6096 vididr - ok 13:28:45.0440 6096 [ 6DC5D9A5BBA6A858D06B7ABEFBA1A1E6 ] vidsflt58 C:\Windows\system32\DRIVERS\vsflt58.sys 13:28:45.0493 6096 vidsflt58 - ok 13:28:45.0513 6096 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys 13:28:45.0572 6096 vmbus - ok 13:28:45.0600 6096 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 13:28:45.0661 6096 VMBusHID - ok 13:28:45.0682 6096 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 13:28:45.0707 6096 volmgr - ok 13:28:45.0726 6096 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 13:28:45.0790 6096 volmgrx - ok 13:28:45.0814 6096 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\Windows\system32\drivers\volsnap.sys 13:28:45.0871 6096 volsnap - ok 13:28:45.0894 6096 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 13:28:45.0941 6096 vsmraid - ok 13:28:45.0995 6096 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 13:28:46.0081 6096 VSS - ok 13:28:46.0175 6096 [ EF51747440486C23BD466311048BD924 ] vToolbarUpdater12.2.0 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe 13:28:46.0210 6096 vToolbarUpdater12.2.0 - ok 13:28:46.0229 6096 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 13:28:46.0258 6096 vwifibus - ok 13:28:46.0289 6096 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 13:28:46.0339 6096 W32Time - ok 13:28:46.0350 6096 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 13:28:46.0376 6096 WacomPen - ok 13:28:46.0394 6096 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 13:28:46.0432 6096 WANARP - ok 13:28:46.0435 6096 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 13:28:46.0458 6096 Wanarpv6 - ok 13:28:46.0512 6096 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 13:28:46.0546 6096 WatAdminSvc - ok 13:28:46.0575 6096 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 13:28:46.0633 6096 wbengine - ok 13:28:46.0649 6096 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 13:28:46.0665 6096 WbioSrvc - ok 13:28:46.0678 6096 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 13:28:46.0704 6096 wcncsvc - ok 13:28:46.0716 6096 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 13:28:46.0735 6096 WcsPlugInService - ok 13:28:46.0748 6096 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 13:28:46.0776 6096 Wd - ok 13:28:46.0811 6096 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 13:28:46.0888 6096 Wdf01000 - ok 13:28:46.0906 6096 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 13:28:46.0999 6096 WdiServiceHost - ok 13:28:47.0003 6096 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 13:28:47.0026 6096 WdiSystemHost - ok 13:28:47.0043 6096 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 13:28:47.0069 6096 WebClient - ok 13:28:47.0085 6096 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 13:28:47.0118 6096 Wecsvc - ok 13:28:47.0128 6096 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 13:28:47.0153 6096 wercplsupport - ok 13:28:47.0175 6096 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 13:28:47.0213 6096 WerSvc - ok 13:28:47.0235 6096 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 13:28:47.0260 6096 WfpLwf - ok 13:28:47.0267 6096 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 13:28:47.0276 6096 WIMMount - ok 13:28:47.0289 6096 WinDefend - ok 13:28:47.0292 6096 WinHttpAutoProxySvc - ok 13:28:47.0332 6096 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 13:28:47.0390 6096 Winmgmt - ok 13:28:47.0424 6096 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 13:28:47.0479 6096 WinRM - ok 13:28:47.0508 6096 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUSB.sys 13:28:47.0520 6096 WinUsb - ok 13:28:47.0551 6096 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 13:28:47.0579 6096 Wlansvc - ok 13:28:47.0601 6096 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 13:28:47.0609 6096 WmiAcpi - ok 13:28:47.0635 6096 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 13:28:47.0657 6096 wmiApSrv - ok 13:28:47.0675 6096 WMPNetworkSvc - ok 13:28:47.0696 6096 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 13:28:47.0724 6096 WPCSvc - ok 13:28:47.0735 6096 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 13:28:47.0765 6096 WPDBusEnum - ok 13:28:47.0792 6096 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 13:28:47.0821 6096 ws2ifsl - ok 13:28:47.0833 6096 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll 13:28:47.0858 6096 wscsvc - ok 13:28:47.0860 6096 WSearch - ok 13:28:47.0930 6096 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 13:28:48.0001 6096 wuauserv - ok 13:28:48.0014 6096 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 13:28:48.0110 6096 WudfPf - ok 13:28:48.0123 6096 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 13:28:48.0148 6096 WUDFRd - ok 13:28:48.0168 6096 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 13:28:48.0193 6096 wudfsvc - ok 13:28:48.0210 6096 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 13:28:48.0227 6096 WwanSvc - ok 13:28:48.0229 6096 ================ Scan global =============================== 13:28:48.0244 6096 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 13:28:48.0274 6096 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 13:28:48.0279 6096 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 13:28:48.0296 6096 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 13:28:48.0308 6096 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 13:28:48.0311 6096 [Global] - ok 13:28:48.0311 6096 ================ Scan MBR ================================== 13:28:48.0321 6096 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 13:28:48.0509 6096 \Device\Harddisk0\DR0 - ok 13:28:48.0509 6096 ================ Scan VBR ================================== 13:28:48.0512 6096 [ 8BF83DC6AC8C31EC88F5656C018DB23D ] \Device\Harddisk0\DR0\Partition1 13:28:48.0513 6096 \Device\Harddisk0\DR0\Partition1 - ok 13:28:48.0540 6096 [ ECC4D5AD5377A15258F4A731113361CB ] \Device\Harddisk0\DR0\Partition2 13:28:48.0542 6096 \Device\Harddisk0\DR0\Partition2 - ok 13:28:48.0573 6096 [ 54054DAB5BB4A1CA320785CF52FBD82A ] \Device\Harddisk0\DR0\Partition3 13:28:48.0575 6096 \Device\Harddisk0\DR0\Partition3 - ok 13:28:48.0575 6096 ============================================================ 13:28:48.0575 6096 Scan finished 13:28:48.0575 6096 ============================================================ 13:28:48.0585 4832 Detected object count: 4 13:28:48.0585 4832 Actual detected object count: 4 13:49:32.0189 4832 DatevPrintService ( UnsignedFile.Multi.Generic ) - skipped by user 13:49:32.0189 4832 DatevPrintService ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:49:32.0190 4832 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 13:49:32.0190 4832 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:49:32.0191 4832 KOBCCEX ( UnsignedFile.Multi.Generic ) - skipped by user 13:49:32.0191 4832 KOBCCEX ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:49:32.0193 4832 KOBIL_MSDI ( UnsignedFile.Multi.Generic ) - skipped by user 13:49:32.0193 4832 KOBIL_MSDI ( UnsignedFile.Multi.Generic ) - User select action: Skip |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi Marcus, vorab ein ergänzender Hinweis zu SweetIM: * PDFCreator war vor einigen Monaten deinstalliert worden Der PDF-Creator ist nicht erforderlich. Vermutlich damit auc SweetM Im Internet habe ich hierzu gefunden: hxxp://forum.chip.de/downloads/vorsicht-installiert-sweetim-1645775.html In der Verwendung ist statt dem PDFCreator: * PDF Converter Professional Hier das Ergebnis: 7-Zip 9.20 05.09.2012 notwendig Acronis True Image Home 2012 Acronis 08.09.2012 304MB 15.0.5060 notwendig ADAC Gebrauchtwagen 2010-2011 05.09.2012 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 22.10.2012 6,00MB 11.4.402.287 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.11.2012 6,00MB 11.5.502.110 notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 06.10.2012 121MB 10.1.4 notwendig AGFEO TK-Suite Client AGFEO GmbH & Co. KG 05.09.2012 4.3.19 notwendig AMD Catalyst Install Manager Advanced Micro Devices, Inc. 15.04.2012 26,2MB 3.0.868.0 unbekannt AMD Catalyst Any Video Converter 3.4.2 Any-Video-Converter.com 11.08.2012 111MB notwendig Ashampoo Snap 3.50 ashampoo GmbH & Co. KG 03.01.2012 22,7MB 3.5.0 Ashampoo Snap 6 v.6.0.1 Ashampoo GmbH & Co. KG 05.11.2012 47,7MB 6.0.1 notwendig audio converter 2.0 S.A.D. 07.02.2012 48,3MB 2.3.9.1217 notwendig Betriebsprüfungs-Kartei 06.01.2012 notwendig Biet-O-Matic v2.14.8 BOM Development Team 05.09.2012 6,83MB 2.14.8 unbekannt Bing Bar Microsoft Corporation 08.12.2011 24,4MB 7.0.610.0 notwendig Brother MFL-Pro Suite MFC-8860DN Brother Industries, Ltd. 26.08.2012 1.0.0.0 notwendig CCleaner Piriform 06.11.2012 3.24 notwendig CDBurnerXP CDBurnerXP 07.07.2012 17,3MB 4.4.1.3243 notwendig COLLEGA Kanzlei Collega 22.02.2012 51,6MB 2.41.0.12 notwendig Corel WinDVD Corel Inc. 08.12.2011 289MB 10.0.5.835 notwendig CorelDRAW Graphics Suite 12 Corel Corporation 12.01.2012 318MB 12.0.0.458 notwendig DATA BECKER 3D Traumhaus Designer 7 Pro 18.10.2012 notwendig DATEV Installation V.3.0 11.11.2012 notwendig DFL2010 ConfigDB DATEV eG 11.11.2012 1,16MB 4.16.3241.0 notwendig DFL2010 Microkernel DATEV eG 11.11.2012 830KB 4.16.3241.0 unbekannt Dialogseminar online V.3.02 iLinc Communications 25.08.2012 19,4MB 10.2.8.2136 notwendig ElsterFormular Landesfinanzdirektion Thüringen 05.09.2012 194MB 12.4.1.7699k notwendig Haufe Formular-Manager Haufe-Lexware GmbH & Co. KG 23.06.2012 127MB 12.04.03.0003 notwendig Haufe iDesk-Browser Haufe-Lexware GmbH & Co. KG 28.10.2012 26,3MB 12.10.08.8873 notwendig Haufe iDesk-Service Haufe-Lexware GmbH & Co. KG 28.10.2012 138MB 12.10.08.8884 notwendig Haufe Personal Office Standard Haufe-Lexware GmbH & Co. KG 14.10.2012 2,01GB 17.5.0.0 notwendig Haufe Steuer Office Haufe-Lexware GmbH & Co. KG 28.10.2012 7,74GB 16.5.0.0 unbekannt HP Odometer Hewlett-Packard 08.12.2011 48,0KB 2.10.0000 unbekannt HP Setup Hewlett-Packard Company 08.12.2011 8.5.4526.3645 unbekannt HP SimplePass PE 2011 Hewlett-Packard 08.12.2011 70,5MB 5.3.0.282 unbekannt HP Support Assistant Hewlett-Packard Company 08.12.2011 65,0MB 6.1.12.1 unbekannt HP Support Information Hewlett-Packard 08.12.2011 1,68MB 11.00.0001 unbekannt HP Vision Hardware Diagnostics Hewlett-Packard 08.12.2011 12,1MB 2.12.1.0 unbekannt Intel(R) Control Center Intel Corporation 09.12.2011 1.2.1.1007 unbekannt Intel(R) Identity Protection Technology 1.1.2.0 Intel Corporation 08.12.2011 1,13MB 1.1.2.0 unbekannt Intel(R) Management Engine Components Intel Corporation 08.12.2011 7.0.0.1144 unbekannt Intel(R) Network Connections 15.7.176.0 Intel 08.12.2011 13,7MB 15.7.176.0 unbekannt Intel(R) Processor Graphics Intel Corporation 05.09.2012 74,2MB 8.15.10.2253 unbekannt Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 05.08.2012 4,27MB 4.6.0003 notwendig Java 7 Update 9 Oracle 03.09.2012 128MB 7.0.90 notwendig klickTel OEM Frühjahr 2010 telegate MEDIA AG 14.01.2012 1.00.0000 notwendig Lotus Organizer 6.0 05.09.2012 notwendig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 06.11.2012 19,4MB 1.65.1.1000 notwendig Media Add-ons für Acronis True Image Home 2012 Acronis 18.10.2012 95,2MB 15.0.5060 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.02.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 03.01.2012 2,93MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended Microsoft Corporation 11.02.2011 51,9MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 03.01.2012 10,6MB 4.0.30319 unbekannt Microsoft Office 2010 Primary Interop Assemblies Microsoft Corporation 07.03.2012 8,67MB 14.0.4763.1024 unbekannt Microsoft Office Professional Plus 2010 Microsoft Corporation 05.09.2012 14.0.6029.1000 unbekannt Microsoft Silverlight Microsoft Corporation 15.06.2012 100MB 5.1.10411.0 unbekannt Microsoft SQL Server 2005-Abwärtskompatibilität Microsoft Corporation 03.01.2012 47,7MB 8.05.2004 unbekannt Microsoft SQL Server Native Client Microsoft Corporation 03.01.2012 5,50MB 9.00.5000.00 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.02.2012 300KB 8.0.56336 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 08.12.2011 620KB 8.0.61000 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 03.01.2012 790KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 03.01.2012 598KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 22.01.2012 1,70MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.02.2011 788KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 20.02.2012 788KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.02.2011 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.02.2012 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 20.02.2012 13,8MB 10.0.40219 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.02.2012 13,8MB 10.0.40219 notwendig Mozilla Firefox 16.0.2 (x86 de) Mozilla 30.10.2012 46,5MB 16.0.2 unbekannt Mozilla Maintenance Service Mozilla 30.10.2012 329KB 16.0.2 notwendig Mozilla Thunderbird 16.0.2 (x86 de) Mozilla 30.10.2012 39,6MB 16.0.2 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.01.2012 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.01.2012 1,33MB 4.20.9876.0 unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 03.01.2012 1,47MB 4.30.2100.0 unbekannt MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 12.07.2012 1,53MB 4.30.2114.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 04.01.2012 1,53MB 4.30.2107.0 unbekannt Notifier Engelmann Media GmbH 07.02.2012 1,64MB 1.0 notwendig Nuance PDF Converter Professional 7 01.03.2012 540MB 7.00.6403 notwendig NWB steuerXpert Verlag Neue Wirtschafts-Briefe 04.01.2012 3,94GB 7.3.0 notwendig Opera 12.10 Opera Software ASA 07.11.2012 12.10.1652 notwendig PhraseExpress v8.0.154 Bartels Media 30.08.2012 9,13MB 8.0.154 notwendig Plus Pack für Acronis True Image Home 2012 Acronis 18.10.2012 100MB 15.0.5060 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.12.2011 6.0.1.6257 notwendig SAD onlineTV 5 S.A.D GmbH 07.02.2012 onlineTV 5 notwendig SCR3xxx Smart Card Reader SCM Microsystems 11.11.2012 4,87MB 8.41 notwendig shop to date DATA BECKER 18.10.2012 notwendig SPR532 SmartCard Reader V1.87 SCM Microsystems Inc. 11.11.2012 8,49MB 1.87 unbekannt SQLXML4 Microsoft Corporation 03.01.2012 2,23MB 9.00.5000.00 notwendig StreamTransport version: 1.0.2.2171 09.06.2012 unbekannt Sun ODF Plugin for Microsoft Office 3.2 Sun Microsystems 22.01.2012 220MB 3.2.9483 unbekannt SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 05.08.2012 4,93MB 3.7.0005 notwendig test und FINANZtest Archiv CD-Rom 2010 05.09.2012 unbekannt Update Manager for SweetPacks 1.0 11.02.2011 unbekannt VIP Access SDK (1.0.1.4) Symantec Inc. 09.12.2011 1.0.1.4 notwendig VR-NetWorld 05.09.2012 notwendig Windows Media Encoder 9 Series 05.09.2012 Ergänzung: notwendig Ashampoo Snap 6 v.6.0.1 Ashampoo GmbH & Co. KG 05.11.2012 47,7MB 6.0.1 |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bing Dialogseminar Internet Explorer Toolbar SweetIM Update Manager strate ccleaner, analysieren, starten, pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo Marcus, ich habe vorläufig „Dialogseminar online“ nicht deinstalliert, da das Programm vermutlich doch benötigt wird. Die Herkunft ist bekannt. Du hattest geschrieben: „bei javascript den haken bei java script verwenden raus nehmen“ Beim Adobe Reader habe ich bei „Java“ beim Punkt „Acrobat JavaScript aktivieren“ (nicht „verwenden“) herausgenommen. War das so ok? Hier das Ergebnis von AdwCleaner: # AdwCleaner v2.007 - Datei am 14/11/2012 um 17:43:30 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : [Anwendername] - PC01 # Bootmodus : Normal # Ausgeführt unter : C:\Users\ [Anwendername]\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v16.0.2 (de) Profilname : default Datei : C:\Users\ [Anwendername] \AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\prefs.js [OK] Die Datei ist sauber. -\\ Opera v12.10.1652.0 Datei : C:\Users\ [Anwendername] \AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1288 octets] - [14/11/2012 17:43:30] ########## EOF - C:\AdwCleaner[R1].txt - [1348 octets] ########## |
hi, adobe, war ok nun noch bei adobe, bearbeiten, grundeinstellungen, internet, alle haken raus, update, autom. instalieren.
neustarten, berichten obs noch probleme gibt, wenn ja, welche. |
Hi Marcus, bei Adobe, bearbeiten, finde ich „Grundeinstellungen“ nicht. Meintest Du „Voreinstellungen“? Dort hatte ich bereits folgende Haken entfernt: * Standardmäßig im Lesemodus anzeigen * Schenlle Webanzeige zulassen * Herunterladen im Hintergrund zulassen Dort finde ich aber nichts zum Anhaken von „Updates automatisch“. Oder meintest Du insofern bei „Updater“: „Updates automatisch installieren“. Bei Updater hatte ich dort schon so angehakt. Hier das Ergebnis nach dem Löschen mit AdwCleaner: # AdwCleaner v2.007 - Datei am 14/11/2012 um 20:01:36 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : [Anwendername] - PC01 # Bootmodus : Normal # Ausgeführt unter : C:\Users\ [Anwendername] \Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v16.0.2 (de) Profilname : default Datei : C:\Users\ [Anwendername] \AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\prefs.js [OK] Die Datei ist sauber. -\\ Opera v12.10.1652.0 Datei : C:\Users\ [Anwendername] \AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [1296 octets] - [14/11/2012 20:01:36] ########## EOF - C:\AdwCleaner[S1].txt - [1356 octets] ########## ... Bisher hatte ich an meinem PC die Auffälligkeit, dass die Tastaturtasten “Enter” und “Tabulator” mit zunehmender Zeit immer mehr zeitverzögert ausgelöst oder dann gar nicht mehr ausgelöst wurden. Die Tastatur hatte ich schon ausgewechselt. Dadurch hat sich aber nichts geändert. Eigenartig war, dass nach einem PC-Neustart die Tasten wieder einwandfrei funktionierten. Soeben habe ich bemerkt, dass die Tasten wieder nicht funktionieren. Nachdem jetzt alles bereinigt zu sein scheint, kann das Tastaturproblem wohl nicht mit möglichen Viren zusammenhängen oder siehst Du das anders ? In jedem Fall schon mal vielen Dank für Deine Unterstützung. Grüße von Maddin |
Ja, meinte ich. Die restlichen Einstellungen passen so. Ist das ne USB Tastatur? wenn ja, schon mal nen anderen Anschluss versucht? wie lang besteht ds Problem schon? Öffne OTL bereinigen, pc startet neu, löscht Remover |
Hi Marcus, OTL hatten wir bisher bei der aktuellen Virenbereinigung noch nicht verwendet. Sind in unserem Fall der Scan und Fix nicht auszuführen? Ist jetzt ohne Scan/Fix der Button „Bereinigung“ auszulösen ? Ich habe eine PS2-Tastatur am PC hängen. Diese habe ich in den letzten Tagen wegen des Problems bereits mehrfach durch andere PS2-Tastaturen ausgetauscht. Es könnte sein, dass an diesem PC mal eine USB-Tastatur gehangen war. Auch heute habe ich im Gerätemanager wieder außer der Standardtastatur (PS/2) die HDI-Tastatur stehen. Eine Deinstallation wird zwar durchgeführt. Spätestens beim nächsten PC-Start erscheint diese aber wieder im Geräte-Manager. |
Das Problem besteht in etwa seit dem das Virenproblem aufkam. |
ich denke eig nicht, das das Problem mit der Tastatur mit malware zusammen hängt, aber poste ein OTL Log, klicke Dazu einfach auf Quick scan |
Der Quickscan von OTL brachte keine Ergebnisse. Ich habe dann Bereinigen von OTL ausgeführt. Der PC ist neu gestartet. |
na wenn du Bereinigen klickst, wird otl gelöscht. bist du sicher, dass der Scan durchlief? Versuche es noch mal bitte. |
Hi Marcus, aktuell habe ich mit GData einen Virenscan laufen lassen (bevor ich Dein Mail gelesen hatte). Nachfolgendes Ergebnis habe ich erhalten. Die Dateien in C:\test\*.* sind, wie in vergangenen treats mitgeteilt, bereits gelöscht. Auch der Papierkorb (C:\$RECYCLE.BIN\*.*), in den die Dateien von c:\test verschoben wurden ist bereits gelöscht. Offensichtlich hatte ich einen weiteren Sicherungspfad (C:\Sicherungen_alt\*.*) übersehen, in dem sich auch noch virenbehaftete Mails befinden. Die Dateien könnten komplett gelöscht werden. <?xml version="1.0" encoding="utf-16" ?> - <GdmmsDatabase> - <table name="report"> - <row> <UserName>NT-AUTORITÄT\SYSTEM</UserName> <MachineName>PC01</MachineName> <VirusName>INF:AutoRun-AA [Wrm] (Engine B)</VirusName> <Date>22.05.2012 07:53:20</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\feb0f9e0d70410d1e1689846e7479b\9ABCA6C9-7229-4D88-9F06-1B6B2B64501Cmpasdlta.vdm.new.temp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Virus gefunden</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache4176870342451281028.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Virus gefunden</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache4899622057860401949.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Virus gefunden</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache7186469057839400261.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:CVE-2011-3544-EI [Expl] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Virus gefunden</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache8348969735239905542.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache4899622057860401949.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache4176870342451281028.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:Agent-AQO [Trj] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache7186469057839400261.tmp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Java:CVE-2011-3544-EI [Expl] (Engine B)</VirusName> <Date>15.06.2012 10:34:41</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Local\Temp\jar_cache8348969735239905542.tmp</FileName> </row> - <row> <UserName>NT-AUTORITÄT\SYSTEM</UserName> <MachineName>PC01</MachineName> <VirusName>JS:Blacole-AR [Trj] (Engine B)</VirusName> <Date>28.08.2012 08:03:33</Date> <State>Datei in Quarantäne verschoben</State> <Sender>Wächter</Sender> <ArchiveName /> <FileName>C:\07c09ecc3db9fd19e5ddc1ffa6420867\2034875D-1CA7-4729-926D-F04A62DAA701mpasdlta.vdm.new.temp</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>05.09.2012 23:13:37</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>05.09.2012 23:14:14</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:17:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:17:42</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>05.09.2012 23:17:57</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:18:46</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:18:58</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>05.09.2012 23:19:00</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>05.09.2012 23:21:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>05.09.2012 23:22:05</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:22:24</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:22:36</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>05.09.2012 23:22:38</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>05.09.2012 23:22:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:22:51</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>05.09.2012 23:23:08</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>05.09.2012 23:23:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>05.09.2012 23:24:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>05.09.2012 23:25:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>05.09.2012 23:25:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>16.09.2012 15:19:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>16.09.2012 15:19:09</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:21:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:21:55</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>16.09.2012 15:22:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:22:55</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:23:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>16.09.2012 15:23:10</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>16.09.2012 15:25:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>16.09.2012 15:26:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:26:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:26:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>16.09.2012 15:26:20</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>16.09.2012 15:26:25</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:26:32</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>16.09.2012 15:26:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>16.09.2012 15:26:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>16.09.2012 15:27:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>16.09.2012 15:28:55</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>16.09.2012 15:29:04</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>22.09.2012 19:09:20</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>22.09.2012 19:09:44</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\aktueller_Stand\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:09:49</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:10:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>22.09.2012 19:10:10</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:10:16</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:10:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>22.09.2012 19:10:35</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>22.09.2012 19:10:45</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:11:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>22.09.2012 19:11:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:11:31</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>22.09.2012 19:11:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>22.09.2012 19:11:35</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:11:43</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>22.09.2012 19:11:57</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>22.09.2012 19:11:59</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>22.09.2012 19:13:31</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>22.09.2012 19:13:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>22.09.2012 19:13:42</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>24.09.2012 10:07:04</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>F:\Mails_von_PC01_alt\Stand_20120923\Dokumente und Einstellungen\WS01\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>24.09.2012 10:07:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>F:\Mails_von_PC01_alt\Stand_20120923\Dokumente und Einstellungen\WS01\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>24.09.2012 21:32:10</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:47:06</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:52:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:54:08</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:55:33</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:56:39</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>24.09.2012 21:57:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Drafts</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:57:32</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 21:59:46</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:01:33</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:02:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:04:23</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:07:14</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>24.09.2012 22:14:43</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>24.09.2012 22:15:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:20:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 22:30:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>24.09.2012 22:30:32</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Drafts</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.JLIS, Worm.Autorun.VGF, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>24.09.2012 23:10:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>24.09.2012 23:12:33</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>24.09.2012 23:12:36</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-5.de\Drafts</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>24.09.2012 23:44:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-6.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>25.09.2012 00:02:12</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>25.09.2012 00:02:23</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Users\[Username]\AppData\Roaming\Thunderbird\Profiles\n2ljjdzo.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>20.10.2012 12:53:24</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9SQFCB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>20.10.2012 12:53:25</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9W03RR</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (2x) (Engine A)</VirusName> <Date>20.10.2012 12:53:26</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RA511CB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 12:53:27</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R829KD1</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>20.10.2012 12:53:52</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAES0TQ</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>20.10.2012 12:54:14</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RH6Y9N4</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.JLIS, Worm.Autorun.VGF, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 12:54:18</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RKIXNIS</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>20.10.2012 12:56:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RYHFL3X</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>20.10.2012 12:59:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>20.10.2012 12:59:44</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>20.10.2012 13:00:24</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RCTR4WQ.de\Drafts_Mailbehaftet</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>20.10.2012 13:00:53</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RL148CN.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>20.10.2012 13:07:21</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\Stand_20120922_alte_Pfade_Viren_enthalten\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:07:35</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>20.10.2012 13:07:39</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen\Mails_PC01\Stand_20120922_alte_Pfade_Viren_enthalten\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:07:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:07:53</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 13:07:54</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Anwendungsdaten_C_alt\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:08:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 13:08:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test\Mail_Mozilla\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>20.10.2012 13:08:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:08:38</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:08:42</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 13:09:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>20.10.2012 13:09:04</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>20.10.2012 13:09:05</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:09:08</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>20.10.2012 13:09:21</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 13:09:25</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_[Name2]_ok\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>20.10.2012 13:10:37</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Test_von_P\Thunderbird_ho\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>27.10.2012 12:40:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9SQFCB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>27.10.2012 12:40:12</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9W03RR</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:40:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R829KD1</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (2x) (Engine A)</VirusName> <Date>27.10.2012 12:40:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RA511CB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>27.10.2012 12:40:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAES0TQ</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.JLIS, Worm.Autorun.VGF, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:41:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RKIXNIS</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>27.10.2012 12:41:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RH6Y9N4</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>27.10.2012 12:43:12</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RYHFL3X</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:43:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:43:51</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:44:14</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:44:46</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:44:57</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:45:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>27.10.2012 12:47:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>27.10.2012 12:47:22</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>27.10.2012 12:47:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:47:57</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:48:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:48:20</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>27.10.2012 12:49:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>27.10.2012 12:50:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RL148CN.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>27.10.2012 12:50:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RCTR4WQ.de\Drafts_Mailbehaftet</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>27.10.2012 12:50:20</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>27.10.2012 12:50:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>27.10.2012 12:51:09</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:51:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>27.10.2012 12:51:41</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:51:50</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>27.10.2012 12:52:39</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>06.11.2012 12:33:45</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9SQFCB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>06.11.2012 12:33:46</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9W03RR</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:33:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R829KD1</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (2x) (Engine A)</VirusName> <Date>06.11.2012 12:33:49</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RA511CB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>06.11.2012 12:34:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAES0TQ</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.JLIS, Worm.Autorun.VGF, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:35:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RKIXNIS</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>06.11.2012 12:35:16</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RH6Y9N4</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>06.11.2012 12:38:47</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RYHFL3X</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:39:11</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:39:24</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:39:42</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:40:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:40:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:40:51</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>06.11.2012 12:45:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>06.11.2012 12:45:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>06.11.2012 12:45:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:47:18</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:47:24</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:47:55</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>06.11.2012 12:50:06</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>06.11.2012 12:50:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>06.11.2012 12:50:42</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RL148CN.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>06.11.2012 12:50:53</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RCTR4WQ.de\Drafts_Mailbehaftet</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>06.11.2012 12:51:53</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>06.11.2012 12:52:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:52:58</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>06.11.2012 12:53:08</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:53:26</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>06.11.2012 12:53:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>07.11.2012 16:39:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9SQFCB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>07.11.2012 16:39:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R9W03RR</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (2x) (Engine A)</VirusName> <Date>07.11.2012 16:39:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RA511CB</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:39:53</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R829KD1</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>07.11.2012 16:39:54</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RYHFL3X</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.JLIS, Worm.Autorun.VGF, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:40:02</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RKIXNIS</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>07.11.2012 16:40:03</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAES0TQ</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:07</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:12</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>07.11.2012 16:40:15</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RH6Y9N4</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:16</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:40:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R04JN7E\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>07.11.2012 16:40:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>07.11.2012 16:40:19</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>07.11.2012 16:40:25</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R94S9PB.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:29</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:40:31</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$R8WT5DU\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.KDV.617269 (Engine A)</VirusName> <Date>07.11.2012 16:40:31</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\smtp.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:40:37</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:40:47</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RAWDP5O\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>07.11.2012 16:40:58</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RBZNMQN\Daten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x) (Engine A)</VirusName> <Date>07.11.2012 16:41:00</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RL148CN.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>07.11.2012 16:41:06</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.X (2x), Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>07.11.2012 16:41:08</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RCTR4WQ.de\Drafts_Mailbehaftet</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:41:13</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>07.11.2012 16:41:26</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:41:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD, Trojan.Downloader.JLIS, Worm.Autorun.VGF (Engine A)</VirusName> <Date>07.11.2012 16:41:54</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\c_Dokumente und Einstellungen_[Username]_Anwendungsdaten_Thunderbird_Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (2x), Trojan.Downloader.Nurech.BD (2x), Trojan.Downloader.JLIS (2x), Worm.Autorun.VGF (2x), Trojan.Generic.4876800 (2x), Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>07.11.2012 16:43:09</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3819896947-3942532061-1754202372-1137\$RMFLRBD\Thunderbird 9.0.1 (de) - 2012-01-13.pcv</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI (Engine A)</VirusName> <Date>21.11.2012 00:52:10</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:52:17</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:52:26</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>21.11.2012 00:52:37</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Crypt.AO, Trojan.Generic.4876800, Trojan.Generic.3818272 (2x), Trojan.Downloader.Nurech.AM (Engine A)</VirusName> <Date>21.11.2012 00:53:37</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla_[Name2]_alt\Profiles\[Name2]\5yd3q0ni.slt\Mail\pop\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (2x), Trojan.Spy.HTML.Bankfraud.M (16x), Trojan.Banker.X (6x), Trojan.Crypt.AO, Trojan.Generic.4876800, Trojan.Generic.3818272 (2x), Trojan.Downloader.Nurech.AM (Engine A)</VirusName> <Date>21.11.2012 00:53:41</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Mozilla_[Name2]_alt\Profiles\[Name2]\5yd3q0ni.slt\Mail\pop\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD (Engine A)</VirusName> <Date>21.11.2012 00:54:59</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Downloader.Nurech.AI, Trojan.Downloader.Nurech.BD (Engine A)</VirusName> <Date>21.11.2012 00:55:03</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1-1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:55:28</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:55:40</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.com\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>21.11.2012 00:55:47</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten\Thunderbird\Profiles\nfvjf3an.default\Mail\pop.1und1.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:56:30</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten070416\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Trash</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Generic.4876800 (Engine A)</VirusName> <Date>21.11.2012 00:56:34</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten070416\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-3.de\Inbox</FileName> </row> - <row> <UserName>[Name]\[Username]</UserName> <MachineName>PC01</MachineName> <VirusName>Trojan.Spy.HTML.Bankfraud.E (3x), Trojan.Spy.HTML.Bankfraud.M (8x), Trojan.Banker.X (4x), Trojan.Crypt.AO, Trojan.Downloader.Nurech.X (Engine A)</VirusName> <Date>21.11.2012 00:56:48</Date> <State>Virus gefunden</State> <Sender>Scanner</Sender> <ArchiveName /> <FileName>C:\Sicherungen_alt\von_Rechner_ho\LwC\Dokumente und Einstellungen\[Username]\Anwendungsdaten070416\Mozilla\Profiles\default\z3da9txa.slt\Mail\pop.1und1-5.de\Inbox</FileName> </row> </table> </GdmmsDatabase> Soll ich OTL auch nochmals laufen lassen ? |
Hi Marcus, ich habe in den Reports auch „Key error“ gelesen. Kann dieser Hinweis in Verbindung mit meinem Tastaturproblem stehen? Nachfolgend auch der Report von „OTL Extras“OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 21.11.2012 02:14:23 - Run 1 |
Ok, dann lösche den Ordner OTL.txt fehlt. Öffne CCleaner, extras, Autostart liste, exportiere diese, und poste sie.. |
Nachfolgend der Bericht von CCleaner, Extras, Autostartliste: Code: Waren die Einstellungen so ok oder sollten diese grundsätzlich verändert werden? |
ok, nimm mal alle Haken raus außer bei Acronis, GDATA, HotKeysCmds, Datenunternehmen, hpsysdrv, TrueImageMonitor, Bei den Startup handelt es sich um die Schnellstart leiste, da musst du mal gucken, was du da benötigst. Starte dann mal neu, und gucke, ob der PC jetzt besser läuft. Wenn irgendwas fehlen sollte, können wir es wieder anhaken. Bei OTL hast du doch schon die Extras.txt gepostet, bitte poste von dem selben Scan auch die OTL.txt |
Hi Marcus, wegen der Größe musste ich die OTL-Datei zippen. Im Anhang habe ich diese hochgeladen mit: PC01_Virenfund_20121101__OTL_am_20121121_1_fuer_Trojanerforum.zip Habe ich bei OTL die richtigen Parameter gesetzt? Ich hatte meine OTL-Einstellungen mit der Datei PC01_Virenfund_20121101_OTL_Einstellung_1.jpg hochgeladen. Die Deaktivierungen im Autostart (in CCleaner) werde ich heute Früh vornehmen. |
Ergänzung wegen meinem Tastaturproblem: Habe gestern alle Tastaturtreiber enfernt. PC herunter gefahren. PS2-Tastatur abgesteckt. Neue USB-Tastatur drangehängt. PC hochgefahren. Im Gerätemanager werden mir wieder 2 Tastaturen angezeigt. Schließt Du einen Zusammenhang mit dem Virenproblem aus? |
Hi, ich denke, da besteht kein Zusammenhang, die Reinstalation der Treiber ist normal. schauen wir erst mal, was das deaktivieren im Autostart bringt. Kannst du auch zusätzlich Malwarebytes deinstalieren, es kann auch der Treiber von MBAM sein, der die Problemeverursacht. |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
Hi Marcus, hier das Ergebnis von OTL Code: ich habe alle von Dir bezeichneten Autostartdateien über das CCleaner-Programm deinstalliert. Heute habe ich folgende Auffälligkeiten festgestellt: * Beim Starten von Firefox steht in der Eingabezeile: Search Beim Blättern im Internet habe ich gelesen, dass diese Angabe virenverbunden sein soll. Beim Öffnen mit Opera kam diese Meldung nicht Beim Öffnen mit dem Internet explorer erschien „search.nu“ kurz im Suchfeld, soweit ich das auf die Schnelle erkennen konnte. Die Anzeige verschwand dann wieder. Nach einem nochmaligen Start des Internetexplorers erschien diese Meldung nicht mehr. Auffällig war mich auch, dass ich einen Virenscan mit GData Antivirus durchführen wollte. Das Programm startete (erkennbar an einem kreisenden GData-Symbol rechts unten am Monitor. Das Vorschaufenster, in dem die Ergebnisse angezeigt werden wurde nicht angezeigt. * Das Tastaturproblem (Enter und Tabulator lösen nicht oder verzögert aus) ist nach wie vor vorhanden. Nach Deinen Angaben aber nicht virenverbunden. |
hi lade mal hitmanpro: HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit) Doppelklick, lizense, activate test lizense. Dann Scan, starte ihn, nichts löschen am ende, Log als XML exportieren und posten |
Hi Marcus, beim Prüfen meiner „Eigenschaften von Internet“ hatte ich beim Eintrag der Startseite festgestellt, dass dort eingetragen war: hxxp://www.searchnu.com/102 Der Eintrag wurde sicher nicht von mir vorgenommen. Ich habe das sofort geändert auf www.google.de. HitmanPro habe ich gem. Link installiert. Einen Reiter „Lizenz“ habe ich nach Auslösen des Buttons „Einstellungen“ angeklickt. Beim Reiter Lizenz wird mir nicht angeboten: „activate test lizense“. Ich kann dort nur anklicken: „Ich habe keinen Produktschlüssel“ Weiterführend sollte dann ein Lizenz erworben werden. Dies habe ich nicht gemacht. Wo liegt mein Fehler? Ich habe das Programm neu gestartet und am Startbildschirm auf den Button „Weiter“ geklickt. Dann „Standard Scan“ Dann „Standard Scan“ Der Scan läuft derzeit noch und wird wohl noch einige Stunden dauern. http muss es oben natürlich heißen |
unter den Einstellungen solltest du die Lizenz aktivieren können. (testlizenz) lass den Scan aber erst mal laufen, hoffe, das log kann man dann trotzdem speichern |
Hi Marcus, hier das Ergebnis (teilweise anonymisiert): Wegen der Übergröße als Anhang. |
Hast du zwischendurch Programme instaliert? Searchqu scheint erst frisch auf dem PC, nicht im otl log, und laut Hitmanpro erst 1 Tag alt Laut Programm Beschreibung, muss die aktivierung der Testlizenz unter den einstellungen sein. du kannst alles von Hitmanpro gefundene löschen lassen, und neustarten, die Umleitungen in den Browsern sollten entfernt sein. |
Hi Marcus, Programme habe ich nicht installiert. Ich kenne Searchqu nicht und habe auch dieses Programm etc. nicht installiert. Den Löschvorgang werde gleich vornehmen. |
Hmm, sehr merkwürdig. Ok, löschen, neustarten, testen, wie das Gerät läuft. |
Liste der Anhänge anzeigen (Anzahl: 1) Hi Marcus, der Scan muss nochmals durchlaufen. Ich werde dann morgen das Ergebnis löschen. Installiert hatte ich in den letzten Tagen nur die von Dir angegebenen Programme zur Virenbereinigung. Den Eintrag www.searchnu.com/102 in den Interneteinstellungen hatte ich sicher nicht vorgenommen. Bei den OTL-Parameter-Einstellungen war ich mir nicht sicher. Die Einstellungen hatte ich hochgeladen. Waren die Einstellungen so ok? Beigefügt noch ein Ausschnitt von Hitmanpro. Eine Testlizenz habe ich auf diesem Reiterblatt nicht gesehen. |
Auffällig war mir auch, dass beim Start von Firefox immer ein Werbefenster im Hintergrund aufpoppt. Aufgefallen ist mir auch, wenn ich mein web.de-Mailfach verlasse, dass dann ein Hinweis kommt, ob ich die Umleitung zulassen möchte. Das hatte ich bisher angeklickt um auf die Hauptseite von web.de zu kommen. |
Du meinst, ob du eine sichere Seite verlassen willst? Kann sein, dass beim combofix scan einige einstellungen zurück gesetzt wurden. Hast du die Löschung mit hitmanpro hinbekommen? läuft gdata wieder? |
Liste der Anhänge anzeigen (Anzahl: 2) Hi Marcus, den Scan mit HitmanPro habe ich nochmals laufen lassen. Ich konnte jedoch die Bereinigung nicht aktivieren. Dies ist nur möglich, wenn das Programm erworben wird. Siehe beigefügte Kopie HitmanPro_Kaufhinweis.jpg Kannst Du mir evtl. den Link für die Testversion senden? Oder ist ein Erwerb erforderlich? Unter Hitman Pro Download - NETZWELT habe ich einen Gratisdownload (aktualisiert 10.10.2012) gefunden. Soll ich diese Gratisversion herunterladen ? Heute habe ich festgestellt, dass nach dem Start von Firefox als Startseite wieder Search erschienen war. In der Systemsteuerung habe ich als Startdatei bei den Internetoptionen aber Google stehen. Soll ich evtl. Firefox schon mal vorab deinstallieren. |
Hi Marcus, soeben habe ich festgestellt, dass ich den Virenscan von GData überhaupt nicht mehr starten kann. Zunächst war das „GData Antivirus“-Symbol rechts unten überhaupt nicht mehr sichtbar. Nach einigen Minuten war das Symbol dann doch rechts unten am Monitor aufgetaucht. Es ließ sich aber mit der rechten Maustaste aber nicht mehr ansprechen. Darauf hin hatte ich den PC heruntergefahren. Nach dem Hochfahren ist das GData Antivirus-Symbol nicht mehr erschienen. Der Programmpfad ist aber noch vorhanden. Ein Interneteinloggen auf diesem PC ist wohl derzeit ein ziemliches Problem. Ich weiche derzeit auf einen anderen PC aus. … Programmpfad C:\Program Files (x86)\G Data\AVKClient mit Inhalten ist enthalten. |
versuch erst mal folgenes: Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hi Marcus, hier das Ergebnis von AdwCleaner (teilweise anonymisiert): Code: # AdwCleaner v2.008 - Datei am 24/11/2012 um 01:32:42 erstelltDer Scan läuft derzeit gerade. |
Hi mache bitte keine Scans zwischendurch. Brich ihn ab.
|
Hi Marcus, ich habe den GData-Scan abgebrochen. Es war auch noch nichts angezeigt. Im Adwcleaner wurde Löschen durchgeführt. PC ist neu gestartet. Hier das Ergebnis: Code: # AdwCleaner v2.008 - Datei am 24/11/2012 um 01:52:13 erstellt |
Hi dann mal Browser testen bitte. |
Hi Marcus, die Browser Firefox, Opera und Windowsexplorer sind ohne Beanstandung mit google gestartet. Die Startseite in den Internetoptionen wurde auch nicht mehr verändert und ist eingestellt auf Google |
Hi, das ist ja schon mal was. Gdata wird von combofix als "Outdated" (nicht aktuell angezeigt, in den Logfiles sehe ich, dass es auch schon früher mal Probleme mit Gdata gegeben hatt. Im Programm solltest du sehen können, welche Programmversion genutzt wird, und wie der Update stand ist. Ich nutze es selbst nicht, deswegen mal durchklicken, Infos hätte ich gern als Text, nicht als Bild. (Kann natürlich ein Fehler von CF sein, deswegen möchte ich dies prüfen. |
Hi Marcus, ich freue mich auch über den Teilerfolg. Vielen Dank schon mal. GData zeigt mir folgende Informationen an: Programmversion: 11.0.1.44 (22.06.2011) Datenstand 23.11.2012 Virensignaturen: Engine A: AVA 22.6794 Engine B: AVL 22.1342 Soll ich nochmal einen Update abholen ? |
Besser ein Upgrade, (kostenlos) 2011 hast du, 2013 ist aktuell. Du müsstest für Gdata eine Lizenz Bzw Zugangsdaten (Benutzer/Passwort) bekommen haben. Wir instalieren Gdata mit diesen Angaben einmal neu. 1. Neueste Version laden: G Data AntiVirus 2013 - G Data Software AG 2. GDATA Remover laden: Tools - G Data Software AG (AVCleaner) 3. GDATA deinstalieren, neustarten. 4. Remover ausführen, neustarten. 5. GDATA instalieren, updaten, neustarten. (falls du deinen Nutzernamen /Passwort vergessen hast, kannst du das anhand der Lizenzdaten anfordern: https://www.gdata.de/kundencenter/zu...n-verlegt.html 6. Testen, wie das System läuft |
... Erinnerlich ist mir, dass es mit dem Updaten von GData Probleme gab. |
Hi nur falls du es übersehen haben solltest, ich habe grad einen Post erstellt, sage es nur, weil wir uns überschnitten haben. |
Ich werde das mit meinem Softwarehändler klären (vermutlich am Montag) Vielen Dank und eine gute Nacht noch. |
Wie meinst du das, mit deinem software händler? nen privat PC ist das schon oder? Oder hast du das Paket bei einem Drittanbieter gekauft? Das Problem ist, wenn man ältere antimalware Software nutzt, selbst wenn sie Updates erhält, fehlen einem evtl. wichtige Funktionen. |
Hallo Marcus, der PC wird privat verwendet. Bei dem Händler, bei dem ich den PC gekauft hatte, hatte ich auch das GData-Virenprogramm erworben. Deshalb möchte ich dort wegen der Ungewöhnlichkeit nochmal nachfragen. |
Also wenn er dir ne normale lizenz gekauft hatt, ist das upgrade kostenlos. ansonsten muss man halt über ne alternative nachdenken, denn wie gesagt, neue Programmversionen enthalten auch neuerungen, auch performance Verbesserungen |
Hi Marcus, mit längerem Anlauf habe ich jetzt mein GData-Virenschutzprogramm aktualisiert. Die Einstellungen für das automatisierte Updaten waren falsch gesetzt. Es wird mir jetzt die aktuellste Version am PC auch angezeigt. Die Aktualität der Version wurde mir auch von GData bestätigt. Festgestellt habe ich auch, dass nach dem Updaten auch meine Tastatur wieder normal funktioniert. Offensichtlich war insofern eine Störung durch mein Virenschutzprogramm veranlasst. Was wäre der nächste Schritt? |
Hi, so einfach ist das manchmal :-) Gibts denn momentan noch irgendwelche Probleme? |
Hi Marcus, ich werde mein Virenprogramm dann nochmals über meine PC-Platte laufen lassen und melde mich dann nochmals. |
Vergiss nicht, die Frage zu beantworten, ob es noch Probleme gibt. |
Hi Marcus, der Rechner wurde vollständig mit GData geprüft. Es wurden mir keine Viren mehr angezeigt. Auffällig war mir nur, dass Windows nach dem PC-Start anzeigt, dass GData nicht mehr aktuell ist, obwohl die aktuellste Version eingelesen ist. Es dauert dann ziemlich lang (15 Minuten?), bis das in der Fußleiste befindliche GData-Symbol ansprechbar ist. Nachdem das Symbol dann ansprechbar ist, wird auch die aktuellste Version angezeigt. Ich vermute mal, dass das nicht mehr mit Viren zu tun hat und mit GData zu klären sein wird. Möglicher Weise ist auch die Dienste in der Systemsteuerung nochmals zu prüfen. |
Hi, hattest du eine saubere De- und Reinstalation vorgenommen? Evtl. gibts auch ein Problem mit dem Windows Defender, im Zusammenspiel mit GDATA. Deaktiviere daher mal den Defender: Aktivieren und Deaktivieren von Windows Defender |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board