|
Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Hallo! Ich suche nun seit Tagen in etlichen Foren nach einer Lösung für mein Problem! Ich bin eine absolute Computer-Niete und tu mir dementsprechend schwer. Seit gestern Früh habe ich glaube ich einen Trojaner Virus! Ich habe meinen Laptop normla gestartet, er ist hochgefahren und nach der Anmeldung öffnete sich ein kleines fenster, in dem es hieß dass eine kompliziert klingende "appdata/...." nicht ausgeführt werden konnte. irgendwo zwischen diese Zeichen war mein Name versteckt. man kontne nur auf "OK" klicken, also habe ich das getan. Dann färbte sich plötzlich die Taskleiste unten an meinem Desktop rot, sonst ist sie immer blau. Auch alle Fenster, die ich öffne, haben einen roten Ramen, sonst ist er blau. Ich bin mir nicht sicher, ob es sich heir wirklich um einen Virus handelt, aber es stimmt auf jeden Fall irgendwas nicht! Er fährt sehr sehr langsam hoch und arbeitet langsam. ich habe schon etliche Virenscanner durchlaufen lassen, AVira (mein standart virenscanner) und habe mir jetzt noch dieses "Emsisoft" und "Malewarebytes" heruntergeladen und druchlaufen lassen...."Emsisoft" hat auch 2 Trojaner erkannt, ich hab sie gelöscht, aber das Problem ist immernoch da. Der Laotop ist etwa 1 1/2 Jahre alt und da ich mich nicht so auskenne glaube ich mit vielen Dateien "zugemüllt"... Ich verwende Windows 7. Was kann ich noch tun? bin ich gehackt worden? Ich brauche den Laptop dringends voll funktionsfähig und ohne unerwünschte Mitmischer!!! Bitte Hilfe!! Danke, anna |
hi öffne Avira, verwaltung, quarantäne, poste alle Funde als Text, mit pfadangabe. Öffne Malwarebytes, Logdateien, poste Berichte mit Funden. Emsisoft, quarantäne und dort die Quarantäne liste posten. |
Unter "Avira, Quarantäne" ist nichts zu finden; Malwarebytes folgendes: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.01.20.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Anna :: ANNA-PC [Administrator] Schutz: Aktiviert 20.01.2013 09:48:14 mbam-log-2013-01-20 (09-48-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 481118 Laufzeit: 1 Stunde(n), 53 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient_2.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Anna\Desktop\bundleSetup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Anna\Parken - exe Dateien Installation + Treiber\SoftonicDownloader_fuer_opera.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Emsisoft ist die Quarantäneliste ebemfalls leer, habe ja alle gelöscht; habe allerdings den Bericht gespeichert, bevor ich gelöscht habe, das war er: Emsisoft Anti-Malware - Version 7.0 Letztes Update: 1/20/2013 10:33:47 PM Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 1/20/2013 10:34:57 PM C:\$Recycle.Bin\S-1-5-21-785650546-1832744181-4140763645-1001\$R6RU5QR.qua -> (Quarantine-8) gefunden: Trojan.Agent.ATKZ (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4f8b19eb.qua -> (Quarantine-8) gefunden: Trojan.Generic.KD.832311 (B) Gescannt 552574 Gefunden 2 Scan Ende: 1/21/2013 3:32:27 AM Scan Zeit: 4:57:30 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4f8b19eb.qua -> (Quarantine-8) Quarantäne Trojan.Generic.KD.832311 (B) C:\$Recycle.Bin\S-1-5-21-785650546-1832744181-4140763645-1001\$R6RU5QR.qua -> (Quarantine-8) Quarantäne Trojan.Agent.ATKZ (B) Quarantäne 2 danke schonmal :) |
hi kein Softonic nutzen bitte. öffne Avira, ereignisse, poste Fundmeldungen. Öffne Avira, berichte, poste Logs mit Funden. |
Exportierte Ereignisse: 21.01.2013 17:35 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:34 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 17:26 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 17:23 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 17:23 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 17:21 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 24539 Anzahl Verzeichnisse: 437 Anzahl Malware: 0 Anzahl Warnungen: 0 21.01.2013 16:17 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase022.vdf 7.11.58.7 vbase023.vdf 7.11.58.8 vbase024.vdf 7.11.58.9 vbase025.vdf 7.11.58.10 vbase026.vdf 7.11.58.11 vbase027.vdf 7.11.58.12 vbase028.vdf 7.11.58.13 vbase029.vdf 7.11.58.14 vbase030.vdf 7.11.58.15 vbase031.vdf 7.11.58.24 aevdf.dat 7.11.58.24 aeheur.dll 8.1.4.180 aeexp.dll 8.3.0.12 aeset.dat 8.2.10.236 21.01.2013 16:17 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 16:14 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.01.2013 16:09 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 16:09 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 16:09 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:54 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:23 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:23 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:18 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:18 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:04 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 03:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 03:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 03:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 03:49 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 03:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 22:34 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 22:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 22:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 16:36 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 16:07 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 16:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 16:05 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:05 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 15:43 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.57.248 aevdf.dat 7.11.57.248 20.01.2013 15:43 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 15:42 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.01.2013 12:01 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 3390 Anzahl Verzeichnisse: 51 Anzahl Malware: 0 Anzahl Warnungen: 0 20.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 20.01.2013 11:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 11:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 11:51 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 11:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 11:50 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 10:02 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 144318 Anzahl Verzeichnisse: 5311 Anzahl Malware: 0 Anzahl Warnungen: 0 20.01.2013 09:10 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 20.01.2013 09:06 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 09:05 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 09:05 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 09:04 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:04 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:03 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 19.01.2013 22:06 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 19.01.2013 22:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.01.2013 15:20 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase021.vdf 7.11.57.219 vbase022.vdf 7.11.57.220 vbase023.vdf 7.11.57.221 vbase024.vdf 7.11.57.222 vbase025.vdf 7.11.57.223 vbase026.vdf 7.11.57.224 vbase027.vdf 7.11.57.225 vbase028.vdf 7.11.57.226 vbase029.vdf 7.11.57.227 vbase030.vdf 7.11.57.228 vbase031.vdf 7.11.57.238 aevdf.dat 7.11.57.238 19.01.2013 15:20 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 19.01.2013 15:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.01.2013 13:52 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950341 Anzahl Verzeichnisse: 34229 Anzahl Malware: 2 Anzahl Warnungen: 2 19.01.2013 13:52 [System Scanner] Malware gefunden Die Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8b19eb.qua' verschoben! 19.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 19.01.2013 11:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.01.2013 11:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.01.2013 10:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 19.01.2013 10:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 19.01.2013 10:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 18.01.2013 23:40 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.01.2013 23:40 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.01.2013 16:42 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950659 Anzahl Verzeichnisse: 34224 Anzahl Malware: 0 Anzahl Warnungen: 2 18.01.2013 15:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase020.vdf 7.11.57.163 vbase021.vdf 7.11.57.164 vbase022.vdf 7.11.57.165 vbase023.vdf 7.11.57.166 vbase024.vdf 7.11.57.167 vbase025.vdf 7.11.57.168 vbase026.vdf 7.11.57.169 vbase027.vdf 7.11.57.170 vbase028.vdf 7.11.57.171 vbase029.vdf 7.11.57.172 vbase030.vdf 7.11.57.173 vbase031.vdf 7.11.57.212 aevdf.dat 7.11.57.212 aescript.dll 8.1.4.82 aeexp.dll 8.3.0.10 aeset.dat 8.2.10.232 18.01.2013 15:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 18.01.2013 15:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 18.01.2013 11:32 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 18.01.2013 11:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 18.01.2013 11:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 17.01.2013 15:32 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 17.01.2013 15:32 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.01.2013 15:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 346714 Anzahl Verzeichnisse: 18125 Anzahl Malware: 0 Anzahl Warnungen: 0 17.01.2013 15:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 191550 Anzahl Verzeichnisse: 5908 Anzahl Malware: 0 Anzahl Warnungen: 0 17.01.2013 14:12 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.57.158 aevdf.dat 7.11.57.158 17.01.2013 14:12 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 17.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.01.2013 12:56 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung01" wurde erfolgreich gestartet. 17.01.2013 12:56 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 17.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 17.01.2013 09:31 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 17.01.2013 09:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 17.01.2013 09:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 16.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 21:06 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950683 Anzahl Verzeichnisse: 34227 Anzahl Malware: 0 Anzahl Warnungen: 2 16.01.2013 14:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.57.124 aevdf.dat 7.11.57.124 16.01.2013 14:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 16.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 16.01.2013 10:18 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 16.01.2013 10:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 16.01.2013 10:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 16.01.2013 00:35 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 00:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase019.vdf 7.11.57.75 vbase020.vdf 7.11.57.76 vbase021.vdf 7.11.57.77 vbase022.vdf 7.11.57.78 vbase023.vdf 7.11.57.79 vbase024.vdf 7.11.57.80 vbase025.vdf 7.11.57.81 vbase026.vdf 7.11.57.82 vbase027.vdf 7.11.57.83 vbase028.vdf 7.11.57.84 vbase029.vdf 7.11.57.85 vbase030.vdf 7.11.57.86 vbase031.vdf 7.11.57.90 aevdf.dat 7.11.57.90 15.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 15.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.01.2013 13:08 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 15.01.2013 13:08 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 15.01.2013 13:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 14.01.2013 22:47 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.01.2013 22:47 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase018.vdf 7.11.57.11 vbase019.vdf 7.11.57.12 vbase020.vdf 7.11.57.13 vbase021.vdf 7.11.57.14 vbase022.vdf 7.11.57.15 vbase023.vdf 7.11.57.16 vbase024.vdf 7.11.57.17 vbase025.vdf 7.11.57.18 vbase026.vdf 7.11.57.19 vbase027.vdf 7.11.57.20 vbase028.vdf 7.11.57.21 vbase029.vdf 7.11.57.22 vbase030.vdf 7.11.57.23 vbase031.vdf 7.11.57.44 aevdf.dat 7.11.57.44 14.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 14.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.01.2013 12:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 14.01.2013 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 14.01.2013 12:15 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 13.01.2013 21:47 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 13.01.2013 21:47 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.01.2013 14:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 948133 Anzahl Verzeichnisse: 34218 Anzahl Malware: 0 Anzahl Warnungen: 2 13.01.2013 13:23 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.57.4 aevdf.dat 7.11.57.4 13.01.2013 13:23 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 13.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 13.01.2013 09:50 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 13.01.2013 09:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 13.01.2013 09:49 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 12.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase017.vdf 7.11.56.211 vbase018.vdf 7.11.56.212 vbase019.vdf 7.11.56.213 vbase020.vdf 7.11.56.214 vbase021.vdf 7.11.56.215 vbase022.vdf 7.11.56.216 vbase023.vdf 7.11.56.217 vbase024.vdf 7.11.56.218 vbase025.vdf 7.11.56.219 vbase026.vdf 7.11.56.220 vbase027.vdf 7.11.56.221 vbase028.vdf 7.11.56.222 vbase029.vdf 7.11.56.223 vbase030.vdf 7.11.56.224 vbase031.vdf 7.11.56.250 aevdf.dat 7.11.56.250 aeexp.dll 8.3.0.8 aeset.dat 8.2.10.230 12.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 12.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.01.2013 13:17 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 12.01.2013 13:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 12.01.2013 13:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 11.01.2013 19:39 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.01.2013 19:39 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.01.2013 14:37 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 948875 Anzahl Verzeichnisse: 34213 Anzahl Malware: 0 Anzahl Warnungen: 2 11.01.2013 12:16 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 11.01.2013 10:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 11.01.2013 10:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 11.01.2013 10:16 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 10.01.2013 23:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.01.2013 23:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.01.2013 23:04 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase016.vdf 7.11.56.145 vbase017.vdf 7.11.56.146 vbase018.vdf 7.11.56.147 vbase019.vdf 7.11.56.148 vbase020.vdf 7.11.56.149 vbase021.vdf 7.11.56.150 vbase022.vdf 7.11.56.151 vbase023.vdf 7.11.56.152 vbase024.vdf 7.11.56.153 vbase025.vdf 7.11.56.154 vbase026.vdf 7.11.56.155 vbase027.vdf 7.11.56.156 vbase028.vdf 7.11.56.157 vbase029.vdf 7.11.56.158 vbase030.vdf 7.11.56.159 vbase031.vdf 7.11.56.184 aevdf.dat 7.11.56.184 aegen.dll 8.1.6.14 aeheur.dll 8.1.4.174 aerdl.dll 8.2.0.88 aescript.dll 8.1.4.80 aeexp.dll 8.3.0.6 aeset.dat 8.2.10.228 10.01.2013 23:04 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 10.01.2013 23:03 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.01.2013 12:22 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 10.01.2013 12:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 10.01.2013 12:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.01.2013 18:35 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.56.142 aevdf.dat 7.11.56.142 09.01.2013 18:35 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 09.01.2013 18:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.01.2013 15:32 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 09.01.2013 15:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 09.01.2013 15:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 08.01.2013 22:57 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.01.2013 22:57 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.01.2013 18:36 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase015.vdf 7.11.56.83 vbase016.vdf 7.11.56.84 vbase017.vdf 7.11.56.85 vbase018.vdf 7.11.56.86 vbase019.vdf 7.11.56.87 vbase020.vdf 7.11.56.88 vbase021.vdf 7.11.56.89 vbase022.vdf 7.11.56.90 vbase023.vdf 7.11.56.91 vbase024.vdf 7.11.56.92 vbase025.vdf 7.11.56.93 vbase026.vdf 7.11.56.94 vbase027.vdf 7.11.56.95 vbase028.vdf 7.11.56.96 vbase029.vdf 7.11.56.97 vbase030.vdf 7.11.56.98 vbase031.vdf 7.11.56.100 aevdf.dat 7.11.56.100 aeheur.dll 8.1.4.172 aeset.dat 8.2.10.226 08.01.2013 18:36 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 08.01.2013 18:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.01.2013 16:09 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 934974 Anzahl Verzeichnisse: 33783 Anzahl Malware: 0 Anzahl Warnungen: 2 08.01.2013 14:16 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 08.01.2013 09:31 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 08.01.2013 09:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 08.01.2013 09:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 07.01.2013 22:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.01.2013 22:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.01.2013 18:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase014.vdf 7.11.56.23 vbase015.vdf 7.11.56.24 vbase016.vdf 7.11.56.25 vbase017.vdf 7.11.56.26 vbase018.vdf 7.11.56.27 vbase019.vdf 7.11.56.28 vbase020.vdf 7.11.56.29 vbase021.vdf 7.11.56.30 vbase022.vdf 7.11.56.31 vbase023.vdf 7.11.56.32 vbase024.vdf 7.11.56.33 vbase025.vdf 7.11.56.34 vbase026.vdf 7.11.56.35 vbase027.vdf 7.11.56.36 vbase028.vdf 7.11.56.37 vbase029.vdf 7.11.56.38 vbase030.vdf 7.11.56.39 vbase031.vdf 7.11.56.44 aevdf.dat 7.11.56.44 07.01.2013 18:03 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 07.01.2013 18:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.01.2013 17:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 07.01.2013 17:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 07.01.2013 17:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 06.01.2013 22:59 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 22:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 22:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 22:07 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 22:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 06.01.2013 18:24 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 18:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 13:48 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 933458 Anzahl Verzeichnisse: 33776 Anzahl Malware: 0 Anzahl Warnungen: 2 06.01.2013 12:28 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.56.0 aevdf.dat 7.11.56.0 06.01.2013 12:28 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 06.01.2013 11:23 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 06.01.2013 11:23 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 06.01.2013 11:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.01.2013 23:02 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 23:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 12:28 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.55.238 aevdf.dat 7.11.55.238 05.01.2013 12:28 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 05.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.01.2013 12:22 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 05.01.2013 12:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 05.01.2013 12:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.01.2013 00:26 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 00:26 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.01.2013 13:49 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 933746 Anzahl Verzeichnisse: 33764 Anzahl Malware: 0 Anzahl Warnungen: 2 04.01.2013 12:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase013.vdf 7.11.55.196 vbase014.vdf 7.11.55.197 vbase015.vdf 7.11.55.198 vbase016.vdf 7.11.55.199 vbase017.vdf 7.11.55.200 vbase018.vdf 7.11.55.201 vbase019.vdf 7.11.55.202 vbase020.vdf 7.11.55.203 vbase021.vdf 7.11.55.204 vbase022.vdf 7.11.55.205 vbase023.vdf 7.11.55.206 vbase024.vdf 7.11.55.207 vbase025.vdf 7.11.55.208 vbase026.vdf 7.11.55.209 vbase027.vdf 7.11.55.210 vbase028.vdf 7.11.55.211 vbase029.vdf 7.11.55.212 vbase030.vdf 7.11.55.213 vbase031.vdf 7.11.55.216 aevdf.dat 7.11.55.216 antivir0.rdf 10.0.1.18 04.01.2013 12:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 04.01.2013 12:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 04.01.2013 10:29 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 04.01.2013 10:29 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 04.01.2013 10:29 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 04.01.2013 00:22 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.01.2013 00:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.01.2013 12:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase008.vdf 7.11.55.142 vbase009.vdf 7.11.55.143 vbase010.vdf 7.11.55.144 vbase011.vdf 7.11.55.145 vbase012.vdf 7.11.55.146 vbase013.vdf 7.11.55.147 vbase014.vdf 7.11.55.148 vbase015.vdf 7.11.55.149 vbase016.vdf 7.11.55.150 vbase017.vdf 7.11.55.151 vbase018.vdf 7.11.55.152 vbase019.vdf 7.11.55.153 vbase020.vdf 7.11.55.154 vbase021.vdf 7.11.55.155 vbase022.vdf 7.11.55.156 vbase023.vdf 7.11.55.157 vbase024.vdf 7.11.55.158 vbase025.vdf 7.11.55.159 vbase026.vdf 7.11.55.160 vbase027.vdf 7.11.55.161 vbase028.vdf 7.11.55.162 vbase029.vdf 7.11.55.163 vbase030.vdf 7.11.55.164 vbase031.vdf 7.11.55.166 aevdf.dat 7.11.55.166 03.01.2013 12:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 03.01.2013 12:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.01.2013 12:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 03.01.2013 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 03.01.2013 12:16 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 01.01.2013 23:58 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.01.2013 23:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.01.2013 13:23 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.55.64 aevdf.dat 7.11.55.64 01.01.2013 13:23 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 01.01.2013 13:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.01.2013 13:18 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 01.01.2013 13:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 01.01.2013 13:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 31.12.2012 17:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 31.12.2012 17:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 31.12.2012 14:10 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 931845 Anzahl Verzeichnisse: 33740 Anzahl Malware: 0 Anzahl Warnungen: 2 31.12.2012 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 31.12.2012 11:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase029.vdf 7.11.55.1 vbase030.vdf 7.11.55.2 vbase031.vdf 7.11.55.50 aevdf.dat 7.11.55.50 31.12.2012 11:26 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 31.12.2012 11:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.12.2012 11:21 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 31.12.2012 11:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 31.12.2012 11:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 28.12.2012 08:14 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 28.12.2012 08:14 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.12.2012 07:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 28.12.2012 07:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 28.12.2012 07:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 27.12.2012 23:58 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 23:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 20:50 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.54.244 aevdf.dat 7.11.54.244 27.12.2012 20:50 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 27.12.2012 20:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.12.2012 12:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 27.12.2012 12:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 27.12.2012 12:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 27.12.2012 00:15 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 00:15 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.12.2012 20:50 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.54.224 aevdf.dat 7.11.54.224 26.12.2012 20:50 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 26.12.2012 20:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.12.2012 20:45 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 26.12.2012 20:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 26.12.2012 20:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 25.12.2012 02:20 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.12.2012 02:20 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 24.12.2012 15:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.54.196 aevdf.dat 7.11.54.196 24.12.2012 15:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 24.12.2012 15:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.12.2012 14:28 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 24.12.2012 14:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 24.12.2012 14:28 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 23.12.2012 18:28 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 23.12.2012 18:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.12.2012 15:10 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.54.184 aevdf.dat 7.11.54.184 23.12.2012 15:10 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 23.12.2012 15:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.12.2012 15:05 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.164 23.12.2012 15:05 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.164 23.12.2012 15:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 oh, das ist jetzt etwas viel geworden...unter "Berichte" sind ebenfalls sehr viele zu finden, ich kann sie allerdings nur einzeln öffnen welchen soll ich posten? wenn ich alle markiere, kann ich sie nur löschen Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 19. Januar 2013 12:00 Es wird nach 4688445 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANNA-PC Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:01:19 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 19:17:52 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 19:17:52 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 19:17:52 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 05:26:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:21:12 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:51:53 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:36:23 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:01:31 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:04:33 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:36:44 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 11:22:04 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 11:22:04 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 11:22:04 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 11:22:04 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 11:22:04 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 11:21:57 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:02:49 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:35:21 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 22:03:44 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 12:22:08 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 12:22:14 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 12:22:15 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 14:20:58 VBASE021.VDF : 7.11.57.164 2048 Bytes 17.01.2013 14:20:58 VBASE022.VDF : 7.11.57.165 2048 Bytes 17.01.2013 14:20:58 VBASE023.VDF : 7.11.57.166 2048 Bytes 17.01.2013 14:20:58 VBASE024.VDF : 7.11.57.167 2048 Bytes 17.01.2013 14:20:58 VBASE025.VDF : 7.11.57.168 2048 Bytes 17.01.2013 14:20:59 VBASE026.VDF : 7.11.57.169 2048 Bytes 17.01.2013 14:20:59 VBASE027.VDF : 7.11.57.170 2048 Bytes 17.01.2013 14:20:59 VBASE028.VDF : 7.11.57.171 2048 Bytes 17.01.2013 14:20:59 VBASE029.VDF : 7.11.57.172 2048 Bytes 17.01.2013 14:20:59 VBASE030.VDF : 7.11.57.173 2048 Bytes 17.01.2013 14:20:59 VBASE031.VDF : 7.11.57.212 111104 Bytes 18.01.2013 14:21:01 Engineversion : 8.2.10.232 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:25:03 AESCRIPT.DLL : 8.1.4.82 467323 Bytes 18.01.2013 14:21:13 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:33:08 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:43:44 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 22:03:52 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 21:14:51 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:59:31 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 22:03:51 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 02:01:32 AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 22:03:46 AEEXP.DLL : 8.3.0.10 188789 Bytes 18.01.2013 14:21:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:25:02 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:33:07 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:59:24 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 19:17:51 AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:01:19 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 19:17:52 AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:01:18 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 19:17:52 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 19:17:52 AVSMTP.DLL : 12.3.0.32 63480 Bytes 09.08.2012 15:35:52 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 19:17:52 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 09.08.2012 15:35:45 RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:01:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 19. Januar 2013 12:00 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Media+Player10Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartSetting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MovieColorEnhancer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SWMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 Die Registry wurde durchsucht ( '1525' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 Beginne mit der Suche in 'D:\' D:\ANNA-PC\Backup Set 2012-02-27 095154\Backup Files 2012-04-05 204322\Backup files 1.zip [0] Archivtyp: ZIP --> C/Users/Anna/AppData/Local/Opera/Opera/temporary_downloads/Opera_11.62_int_Setup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Desinfektion: Die Datei '\\?\C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk' wurde ins Quarantäneverzeichnis verschoben. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8b19eb.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert. Ende des Suchlaufs: Samstag, 19. Januar 2013 13:52 Benötigte Zeit: 1:48:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34229 Verzeichnisse wurden überprüft 950341 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 950339 Dateien ohne Befall 19680 Archive wurden durchsucht 2 Warnungen 1 Hinweise das war der bericht, in dem etwas gefunden wurde |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Vielen Dank erstmal!!! Habe den Scan gemacht, er hat 2 threats gefunden, Skip ist eingestellt. Muss ich nun auf "continue" klicken? oder wie kann ich den "log" posten? 20:40:19.0990 4332 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:40:20.0976 4332 ============================================================ 20:40:20.0976 4332 Current date / time: 2013/01/21 20:40:20.0976 20:40:20.0976 4332 SystemInfo: 20:40:20.0976 4332 20:40:20.0976 4332 OS Version: 6.1.7601 ServicePack: 1.0 20:40:20.0976 4332 Product type: Workstation 20:40:20.0976 4332 ComputerName: ANNA-PC 20:40:20.0976 4332 UserName: Anna 20:40:20.0976 4332 Windows directory: C:\windows 20:40:20.0976 4332 System windows directory: C:\windows 20:40:20.0976 4332 Running under WOW64 20:40:20.0976 4332 Processor architecture: Intel x64 20:40:20.0976 4332 Number of processors: 4 20:40:20.0976 4332 Page size: 0x1000 20:40:20.0976 4332 Boot type: Normal boot 20:40:20.0976 4332 ============================================================ 20:40:29.0514 4332 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:40:29.0547 4332 ============================================================ 20:40:29.0547 4332 \Device\Harddisk0\DR0: 20:40:29.0547 4332 MBR partitions: 20:40:29.0547 4332 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 20:40:29.0547 4332 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1CC00000 20:40:29.0567 4332 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1CC33000, BlocksNum 0x2AF05000 20:40:29.0567 4332 ============================================================ 20:40:29.0692 4332 C: <-> \Device\Harddisk0\DR0\Partition2 20:40:29.0862 4332 D: <-> \Device\Harddisk0\DR0\Partition3 20:40:29.0862 4332 ============================================================ 20:40:29.0862 4332 Initialize success 20:40:29.0862 4332 ============================================================ 20:41:00.0870 2060 ============================================================ 20:41:00.0870 2060 Scan started 20:41:00.0870 2060 Mode: Manual; SigCheck; TDLFS; 20:41:00.0870 2060 ============================================================ 20:41:02.0785 2060 ================ Scan system memory ======================== 20:41:02.0785 2060 System memory - ok 20:41:02.0795 2060 ================ Scan services ============================= 20:41:05.0045 2060 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys 20:41:06.0030 2060 1394ohci - ok 20:41:06.0525 2060 [ 2D6434E957F7CFA0035C20890F77BBC6 ] a2acc C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys 20:41:06.0797 2060 a2acc - ok 20:41:07.0530 2060 [ C6D0B4BF12036D1EE092D2F5EF436FC7 ] a2AntiMalware C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe 20:41:07.0690 2060 a2AntiMalware - ok 20:41:07.0752 2060 [ 3044D0F3FEB9FFE8BC953D8F34B5B504 ] A2DDA C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys 20:41:07.0812 2060 A2DDA - ok 20:41:08.0077 2060 [ 3D55CE53128C81E06CD6B024C3B9FAC3 ] a2injectiondriver C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys 20:41:08.0140 2060 a2injectiondriver - ok 20:41:08.0290 2060 [ E41D79682A209F72F4F578CFD4A53952 ] a2util C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys 20:41:08.0310 2060 a2util - ok 20:41:08.0502 2060 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys 20:41:08.0525 2060 ACPI - ok 20:41:08.0575 2060 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys 20:41:09.0295 2060 AcpiPmi - ok 20:41:09.0755 2060 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:41:09.0795 2060 AdobeARMservice - ok 20:41:13.0162 2060 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:41:13.0271 2060 AdobeFlashPlayerUpdateSvc - ok 20:41:13.0596 2060 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\drivers\adp94xx.sys 20:41:13.0736 2060 adp94xx - ok 20:41:13.0906 2060 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\drivers\adpahci.sys 20:41:14.0018 2060 adpahci - ok 20:41:14.0676 2060 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\drivers\adpu320.sys 20:41:14.0793 2060 adpu320 - ok 20:41:14.0858 2060 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll 20:41:18.0153 2060 AeLookupSvc - ok 20:41:18.0356 2060 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys 20:41:18.0506 2060 AFD - ok 20:41:18.0581 2060 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys 20:41:18.0633 2060 agp440 - ok 20:41:18.0708 2060 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe 20:41:18.0933 2060 ALG - ok 20:41:19.0058 2060 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys 20:41:19.0088 2060 aliide - ok 20:41:19.0138 2060 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys 20:41:19.0178 2060 amdide - ok 20:41:19.0268 2060 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\drivers\amdk8.sys 20:41:19.0363 2060 AmdK8 - ok 20:41:19.0388 2060 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\drivers\amdppm.sys 20:41:19.0506 2060 AmdPPM - ok 20:41:19.0608 2060 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\windows\system32\drivers\amdsata.sys 20:41:19.0658 2060 amdsata - ok 20:41:19.0758 2060 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\drivers\amdsbs.sys 20:41:19.0841 2060 amdsbs - ok 20:41:19.0891 2060 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\windows\system32\drivers\amdxata.sys 20:41:19.0916 2060 amdxata - ok 20:41:20.0116 2060 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 20:41:20.0198 2060 AntiVirSchedulerService - ok 20:41:20.0263 2060 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 20:41:20.0293 2060 AntiVirService - ok 20:41:20.0361 2060 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys 20:41:21.0453 2060 AppID - ok 20:41:21.0506 2060 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll 20:41:21.0643 2060 AppIDSvc - ok 20:41:21.0846 2060 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll 20:41:21.0953 2060 Appinfo - ok 20:41:22.0036 2060 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\drivers\arc.sys 20:41:22.0068 2060 arc - ok 20:41:22.0108 2060 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\drivers\arcsas.sys 20:41:22.0138 2060 arcsas - ok 20:41:22.0178 2060 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys 20:41:22.0281 2060 AsyncMac - ok 20:41:22.0611 2060 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys 20:41:22.0653 2060 atapi - ok 20:41:22.0868 2060 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll 20:41:23.0001 2060 AudioEndpointBuilder - ok 20:41:23.0066 2060 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll 20:41:23.0136 2060 AudioSrv - ok 20:41:23.0278 2060 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys 20:41:23.0336 2060 avgntflt - ok 20:41:23.0421 2060 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys 20:41:23.0481 2060 avipbb - ok 20:41:23.0526 2060 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys 20:41:23.0548 2060 avkmgr - ok 20:41:23.0713 2060 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll 20:41:24.0478 2060 AxInstSV - ok 20:41:24.0668 2060 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\drivers\bxvbda.sys 20:41:24.0788 2060 b06bdrv - ok 20:41:25.0183 2060 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys 20:41:25.0866 2060 b57nd60a - ok 20:41:26.0063 2060 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 20:41:26.0076 2060 BBSvc - ok 20:41:26.0216 2060 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll 20:41:26.0286 2060 BDESVC - ok 20:41:26.0398 2060 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys 20:41:26.0488 2060 Beep - ok 20:41:26.0783 2060 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\windows\System32\bfe.dll 20:41:26.0921 2060 BFE - ok 20:41:27.0143 2060 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll 20:41:27.0463 2060 BITS - ok 20:41:27.0526 2060 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys 20:41:27.0628 2060 blbdrive - ok 20:41:27.0753 2060 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys 20:41:27.0868 2060 bowser - ok 20:41:27.0921 2060 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys 20:41:27.0993 2060 BrFiltLo - ok 20:41:28.0041 2060 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys 20:41:28.0063 2060 BrFiltUp - ok 20:41:28.0123 2060 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll 20:41:28.0196 2060 Browser - ok 20:41:28.0601 2060 [ B2958F59C2DAFB76348224832FB7C26F ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe 20:41:28.0668 2060 BrowserProtect - ok 20:41:28.0728 2060 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys 20:41:28.0898 2060 Brserid - ok 20:41:28.0918 2060 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys 20:41:29.0001 2060 BrSerWdm - ok 20:41:29.0086 2060 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys 20:41:29.0146 2060 BrUsbMdm - ok 20:41:29.0161 2060 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys 20:41:29.0201 2060 BrUsbSer - ok 20:41:29.0283 2060 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe 20:41:29.0338 2060 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning 20:41:29.0338 2060 BrYNSvc - detected UnsignedFile.Multi.Generic (1) 20:41:29.0466 2060 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys 20:41:29.0551 2060 BthEnum - ok 20:41:29.0631 2060 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys 20:41:29.0706 2060 BTHMODEM - ok 20:41:29.0863 2060 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys 20:41:29.0956 2060 BthPan - ok 20:41:30.0061 2060 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys 20:41:30.0151 2060 BTHPORT - ok 20:41:30.0228 2060 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll 20:41:30.0318 2060 bthserv - ok 20:41:30.0351 2060 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys 20:41:30.0403 2060 BTHUSB - ok 20:41:30.0446 2060 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys 20:41:30.0561 2060 cdfs - ok 20:41:30.0663 2060 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys 20:41:30.0708 2060 cdrom - ok 20:41:30.0803 2060 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll 20:41:30.0878 2060 CertPropSvc - ok 20:41:30.0983 2060 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\drivers\circlass.sys 20:41:31.0068 2060 circlass - ok 20:41:31.0193 2060 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys 20:41:31.0226 2060 CLFS - ok 20:41:31.0461 2060 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:41:31.0548 2060 clr_optimization_v2.0.50727_32 - ok 20:41:31.0658 2060 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:41:31.0698 2060 clr_optimization_v2.0.50727_64 - ok 20:41:32.0101 2060 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:41:32.0151 2060 clr_optimization_v4.0.30319_32 - ok 20:41:32.0326 2060 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:41:32.0361 2060 clr_optimization_v4.0.30319_64 - ok 20:41:32.0443 2060 [ E13A438F9E51DD034730678E33B73290 ] clwvd C:\windows\system32\DRIVERS\clwvd.sys 20:41:32.0478 2060 clwvd - ok 20:41:32.0556 2060 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys 20:41:32.0606 2060 CmBatt - ok 20:41:32.0636 2060 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys 20:41:32.0701 2060 cmdide - ok 20:41:32.0841 2060 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys 20:41:32.0936 2060 CNG - ok 20:41:33.0081 2060 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys 20:41:33.0101 2060 Compbatt - ok 20:41:33.0193 2060 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys 20:41:33.0303 2060 CompositeBus - ok 20:41:33.0333 2060 COMSysApp - ok 20:41:33.0693 2060 cpuz134 - ok 20:41:33.0758 2060 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\drivers\crcdisk.sys 20:41:33.0788 2060 crcdisk - ok 20:41:33.0891 2060 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\windows\system32\cryptsvc.dll 20:41:33.0971 2060 CryptSvc - ok 20:41:34.0083 2060 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll 20:41:34.0186 2060 DcomLaunch - ok 20:41:34.0248 2060 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll 20:41:34.0328 2060 defragsvc - ok 20:41:34.0403 2060 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys 20:41:34.0496 2060 DfsC - ok 20:41:34.0733 2060 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll 20:41:34.0878 2060 Dhcp - ok 20:41:34.0896 2060 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys 20:41:34.0966 2060 discache - ok 20:41:35.0098 2060 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\drivers\disk.sys 20:41:35.0138 2060 Disk - ok 20:41:35.0216 2060 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll 20:41:35.0336 2060 Dnscache - ok 20:41:35.0371 2060 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll 20:41:35.0443 2060 dot3svc - ok 20:41:35.0493 2060 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll 20:41:35.0571 2060 DPS - ok 20:41:35.0641 2060 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys 20:41:35.0683 2060 drmkaud - ok 20:41:35.0841 2060 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys 20:41:35.0883 2060 DXGKrnl - ok 20:41:35.0971 2060 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll 20:41:36.0051 2060 EapHost - ok 20:41:36.0736 2060 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\drivers\evbda.sys 20:41:37.0203 2060 ebdrv - ok 20:41:37.0386 2060 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe 20:41:37.0433 2060 EFS - ok 20:41:37.0777 2060 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe 20:41:38.0551 2060 ehRecvr - ok 20:41:38.0601 2060 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe 20:41:38.0719 2060 ehSched - ok 20:41:38.0886 2060 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\drivers\elxstor.sys 20:41:39.0116 2060 elxstor - ok 20:41:39.0136 2060 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys 20:41:39.0171 2060 ErrDev - ok 20:41:39.0279 2060 [ 98B103D1D5C426A10219437E36E03FE8 ] ETD C:\windows\system32\DRIVERS\ETD.sys 20:41:39.0384 2060 ETD - ok 20:41:39.0636 2060 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll 20:41:39.0871 2060 EventSystem - ok 20:41:39.0911 2060 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys 20:41:40.0071 2060 exfat - ok 20:41:40.0104 2060 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys 20:41:40.0239 2060 fastfat - ok 20:41:40.0324 2060 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe 20:41:40.0456 2060 Fax - ok 20:41:40.0524 2060 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\drivers\fdc.sys 20:41:40.0591 2060 fdc - ok 20:41:40.0644 2060 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll 20:41:40.0734 2060 fdPHost - ok 20:41:40.0776 2060 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll 20:41:40.0879 2060 FDResPub - ok 20:41:40.0949 2060 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys 20:41:40.0969 2060 FileInfo - ok 20:41:41.0011 2060 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys 20:41:41.0096 2060 Filetrace - ok 20:41:41.0139 2060 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\drivers\flpydisk.sys 20:41:41.0159 2060 flpydisk - ok 20:41:41.0239 2060 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys 20:41:41.0269 2060 FltMgr - ok 20:41:41.0374 2060 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\windows\system32\FntCache.dll 20:41:41.0479 2060 FontCache - ok 20:41:41.0576 2060 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:41:41.0656 2060 FontCache3.0.0.0 - ok 20:41:41.0676 2060 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys 20:41:41.0689 2060 FsDepends - ok 20:41:41.0724 2060 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys 20:41:41.0744 2060 Fs_Rec - ok 20:41:41.0836 2060 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys 20:41:41.0881 2060 fvevol - ok 20:41:41.0934 2060 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys 20:41:41.0994 2060 gagp30kx - ok 20:41:42.0164 2060 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe 20:41:42.0264 2060 GameConsoleService - ok 20:41:42.0384 2060 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll 20:41:42.0434 2060 gpsvc - ok 20:41:42.0469 2060 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys 20:41:42.0556 2060 hcw85cir - ok 20:41:42.0669 2060 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys 20:41:42.0754 2060 HdAudAddService - ok 20:41:42.0829 2060 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys 20:41:42.0894 2060 HDAudBus - ok 20:41:43.0039 2060 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\drivers\HidBatt.sys 20:41:43.0164 2060 HidBatt - ok 20:41:43.0184 2060 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\drivers\hidbth.sys 20:41:43.0316 2060 HidBth - ok 20:41:43.0454 2060 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\drivers\hidir.sys 20:41:43.0559 2060 HidIr - ok 20:41:43.0609 2060 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll 20:41:43.0684 2060 hidserv - ok 20:41:43.0859 2060 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys 20:41:43.0911 2060 HidUsb - ok 20:41:43.0951 2060 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll 20:41:44.0036 2060 hkmsvc - ok 20:41:44.0111 2060 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll 20:41:44.0296 2060 HomeGroupListener - ok 20:41:44.0411 2060 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll 20:41:44.0559 2060 HomeGroupProvider - ok 20:41:44.0646 2060 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys 20:41:44.0736 2060 HpSAMD - ok 20:41:44.0936 2060 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys 20:41:45.0074 2060 HTTP - ok 20:41:45.0471 2060 [ D969D0E26C5B1E813B17066A8318D5D4 ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys 20:41:45.0684 2060 hwdatacard - ok 20:41:45.0751 2060 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys 20:41:45.0781 2060 hwpolicy - ok 20:41:46.0091 2060 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys 20:41:46.0141 2060 i8042prt - ok 20:41:46.0381 2060 [ 53CC5BF8B5A219119953C7ABB19A7705 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys 20:41:46.0411 2060 iaStor - ok 20:41:46.0699 2060 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\windows\system32\drivers\iaStorV.sys 20:41:46.0784 2060 iaStorV - ok 20:41:46.0914 2060 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 20:41:46.0944 2060 idsvc - ok 20:41:47.0599 2060 [ 8CB8667F5A3B5515F2585F3254F3AAF7 ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys 20:41:48.0421 2060 igfx - ok 20:41:48.0494 2060 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\drivers\iirsp.sys 20:41:48.0536 2060 iirsp - ok 20:41:48.0699 2060 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll 20:41:48.0854 2060 IKEEXT - ok 20:41:49.0344 2060 [ 8E05ADB4B809B478B2EC65A1A1633DEB ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHD64.sys 20:41:49.0821 2060 IntcAzAudAddService - ok 20:41:50.0104 2060 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys 20:41:50.0589 2060 IntcDAud - ok 20:41:50.0861 2060 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys 20:41:51.0004 2060 intelide - ok 20:41:51.0096 2060 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys 20:41:51.0146 2060 intelppm - ok 20:41:51.0214 2060 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll 20:41:51.0334 2060 IPBusEnum - ok 20:41:51.0349 2060 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys 20:41:51.0471 2060 IpFilterDriver - ok 20:41:51.0651 2060 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\windows\System32\iphlpsvc.dll 20:41:51.0744 2060 iphlpsvc - ok 20:41:51.0769 2060 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys 20:41:51.0804 2060 IPMIDRV - ok 20:41:51.0866 2060 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys 20:41:51.0951 2060 IPNAT - ok 20:41:51.0991 2060 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys 20:41:52.0086 2060 IRENUM - ok 20:41:52.0156 2060 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys 20:41:52.0209 2060 isapnp - ok 20:41:52.0309 2060 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys 20:41:52.0489 2060 iScsiPrt - ok 20:41:52.0556 2060 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys 20:41:52.0606 2060 kbdclass - ok 20:41:52.0689 2060 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys 20:41:52.0769 2060 kbdhid - ok 20:41:52.0784 2060 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe 20:41:52.0794 2060 KeyIso - ok 20:41:52.0839 2060 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys 20:41:52.0884 2060 KSecDD - ok 20:41:52.0934 2060 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys 20:41:53.0014 2060 KSecPkg - ok 20:41:53.0086 2060 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys 20:41:53.0179 2060 ksthunk - ok 20:41:53.0264 2060 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll 20:41:53.0394 2060 KtmRm - ok 20:41:53.0501 2060 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll 20:41:53.0586 2060 LanmanServer - ok 20:41:53.0689 2060 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll 20:41:53.0774 2060 LanmanWorkstation - ok 20:41:53.0841 2060 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys 20:41:53.0939 2060 lltdio - ok 20:41:54.0079 2060 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll 20:41:54.0212 2060 lltdsvc - ok 20:41:54.0355 2060 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll 20:41:54.0433 2060 lmhosts - ok 20:41:55.0050 2060 [ F4A17DCAB576267C85663E64F3ACE5A4 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 20:41:55.0100 2060 LMS - ok 20:41:55.0173 2060 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys 20:41:55.0245 2060 LSI_FC - ok 20:41:55.0288 2060 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys 20:41:55.0340 2060 LSI_SAS - ok 20:41:55.0363 2060 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys 20:41:55.0405 2060 LSI_SAS2 - ok 20:41:55.0568 2060 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys 20:41:55.0618 2060 LSI_SCSI - ok 20:41:55.0638 2060 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys 20:41:55.0713 2060 luafv - ok 20:41:55.0990 2060 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\windows\system32\drivers\mbam.sys 20:41:56.0015 2060 MBAMProtector - ok 20:41:56.0350 2060 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler D:\Anna\downloads\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:41:56.0463 2060 MBAMScheduler - ok 20:41:56.0570 2060 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService D:\Anna\downloads\Malwarebytes' Anti-Malware\mbamservice.exe 20:41:56.0590 2060 MBAMService - ok 20:41:56.0650 2060 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll 20:41:56.0725 2060 Mcx2Svc - ok 20:41:56.0775 2060 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\drivers\megasas.sys 20:41:56.0818 2060 megasas - ok 20:41:56.0995 2060 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\drivers\MegaSR.sys 20:41:57.0100 2060 MegaSR - ok 20:41:57.0195 2060 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\windows\system32\DRIVERS\HECIx64.sys 20:41:57.0238 2060 MEIx64 - ok 20:41:57.0785 2060 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe 20:41:57.0883 2060 Microsoft Office Groove Audit Service - ok 20:41:57.0943 2060 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll 20:41:58.0145 2060 MMCSS - ok 20:41:58.0223 2060 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys 20:41:58.0323 2060 Modem - ok 20:41:58.0398 2060 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys 20:41:58.0480 2060 monitor - ok 20:41:58.0533 2060 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys 20:41:58.0588 2060 mouclass - ok 20:41:58.0663 2060 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys 20:41:58.0703 2060 mouhid - ok 20:41:58.0728 2060 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys 20:41:58.0770 2060 mountmgr - ok 20:41:58.0870 2060 [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter C:\windows\system32\DRIVERS\MpFilter.sys 20:41:58.0925 2060 MpFilter - ok 20:41:58.0975 2060 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys 20:41:59.0038 2060 mpio - ok 20:41:59.0048 2060 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys 20:41:59.0173 2060 mpsdrv - ok 20:41:59.0268 2060 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\windows\system32\mpssvc.dll 20:41:59.0383 2060 MpsSvc - ok 20:41:59.0443 2060 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys 20:41:59.0528 2060 MRxDAV - ok 20:41:59.0603 2060 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys 20:41:59.0713 2060 mrxsmb - ok 20:41:59.0808 2060 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys 20:41:59.0895 2060 mrxsmb10 - ok 20:41:59.0915 2060 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys 20:41:59.0955 2060 mrxsmb20 - ok 20:41:59.0990 2060 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys 20:42:00.0020 2060 msahci - ok 20:42:00.0030 2060 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys 20:42:00.0058 2060 msdsm - ok 20:42:00.0095 2060 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe 20:42:00.0178 2060 MSDTC - ok 20:42:00.0218 2060 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys 20:42:00.0263 2060 Msfs - ok 20:42:00.0333 2060 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys 20:42:00.0423 2060 mshidkmdf - ok 20:42:00.0438 2060 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys 20:42:00.0468 2060 msisadrv - ok 20:42:00.0573 2060 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll 20:42:00.0708 2060 MSiSCSI - ok 20:42:00.0708 2060 msiserver - ok 20:42:00.0793 2060 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys 20:42:00.0923 2060 MSKSSRV - ok 20:42:01.0113 2060 [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe 20:42:01.0143 2060 MsMpSvc - ok 20:42:01.0185 2060 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys 20:42:01.0253 2060 MSPCLOCK - ok 20:42:01.0303 2060 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys 20:42:01.0390 2060 MSPQM - ok 20:42:01.0505 2060 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys 20:42:01.0810 2060 MsRPC - ok 20:42:01.0900 2060 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys 20:42:01.0930 2060 mssmbios - ok 20:42:01.0983 2060 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys 20:42:02.0108 2060 MSTEE - ok 20:42:02.0138 2060 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\drivers\MTConfig.sys 20:42:02.0268 2060 MTConfig - ok 20:42:02.0308 2060 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys 20:42:02.0360 2060 Mup - ok 20:42:02.0528 2060 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll 20:42:02.0610 2060 napagent - ok 20:42:03.0163 2060 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys 20:42:03.0288 2060 NativeWifiP - ok 20:42:03.0578 2060 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\windows\system32\drivers\ndis.sys 20:42:03.0618 2060 NDIS - ok 20:42:03.0728 2060 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys 20:42:03.0840 2060 NdisCap - ok 20:42:04.0243 2060 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys 20:42:04.0323 2060 NdisTapi - ok 20:42:04.0451 2060 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys 20:42:04.0586 2060 Ndisuio - ok 20:42:04.0716 2060 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys 20:42:04.0851 2060 NdisWan - ok 20:42:04.0886 2060 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys 20:42:05.0178 2060 NDProxy - ok 20:42:05.0241 2060 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys 20:42:05.0501 2060 NetBIOS - ok 20:42:05.0628 2060 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys 20:42:05.0711 2060 NetBT - ok 20:42:05.0723 2060 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe 20:42:05.0743 2060 Netlogon - ok 20:42:05.0923 2060 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll 20:42:06.0453 2060 Netman - ok 20:42:06.0518 2060 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll 20:42:06.0611 2060 netprofm - ok 20:42:06.0651 2060 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:42:06.0693 2060 NetTcpPortSharing - ok 20:42:07.0358 2060 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\windows\system32\DRIVERS\NETwNs64.sys 20:42:07.0681 2060 NETwNs64 - ok 20:42:07.0768 2060 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys 20:42:07.0798 2060 nfrd960 - ok 20:42:08.0041 2060 [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv C:\windows\system32\DRIVERS\NisDrvWFP.sys 20:42:08.0166 2060 NisDrv - ok 20:42:08.0841 2060 [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe 20:42:08.0881 2060 NisSrv - ok 20:42:09.0051 2060 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\windows\System32\nlasvc.dll 20:42:09.0126 2060 NlaSvc - ok 20:42:09.0171 2060 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys 20:42:09.0363 2060 Npfs - ok 20:42:09.0488 2060 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll 20:42:09.0596 2060 nsi - ok 20:42:09.0678 2060 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys 20:42:09.0813 2060 nsiproxy - ok 20:42:10.0181 2060 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\windows\system32\drivers\Ntfs.sys 20:42:11.0265 2060 Ntfs - ok 20:42:11.0477 2060 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys 20:42:11.0632 2060 Null - ok 20:42:13.0348 2060 [ 70E89A21827B2669AF906B703C7C48B5 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys 20:42:13.0961 2060 nvlddmkm - ok 20:42:14.0001 2060 [ 4B9C0C2BF78289513101EB0D44834701 ] nvpciflt C:\windows\system32\DRIVERS\nvpciflt.sys 20:42:14.0016 2060 nvpciflt - ok 20:42:14.0036 2060 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\windows\system32\drivers\nvraid.sys 20:42:14.0068 2060 nvraid - ok 20:42:14.0108 2060 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\windows\system32\drivers\nvstor.sys 20:42:14.0173 2060 nvstor - ok 20:42:14.0421 2060 [ E04FCE1D149CF05C3449E3171F9C3E41 ] NVSvc C:\windows\system32\nvvsvc.exe 20:42:14.0483 2060 NVSvc - ok 20:42:14.0948 2060 [ D96DDEA6C699A99832E0186057801971 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 20:42:15.0053 2060 nvUpdatusService - ok 20:42:15.0126 2060 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys 20:42:15.0181 2060 nv_agp - ok 20:42:15.0601 2060 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 20:42:15.0748 2060 odserv - ok 20:42:15.0778 2060 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys 20:42:15.0841 2060 ohci1394 - ok 20:42:16.0136 2060 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:42:16.0383 2060 ose - ok 20:42:17.0101 2060 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll 20:42:17.0156 2060 p2pimsvc - ok 20:42:17.0251 2060 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll 20:42:17.0281 2060 p2psvc - ok 20:42:17.0356 2060 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\drivers\parport.sys 20:42:17.0441 2060 Parport - ok 20:42:17.0471 2060 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys 20:42:17.0526 2060 partmgr - ok 20:42:17.0558 2060 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll 20:42:17.0628 2060 PcaSvc - ok 20:42:17.0658 2060 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys 20:42:17.0703 2060 pci - ok 20:42:17.0738 2060 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys 20:42:17.0758 2060 pciide - ok 20:42:17.0788 2060 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\drivers\pcmcia.sys 20:42:17.0818 2060 pcmcia - ok 20:42:17.0848 2060 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys 20:42:17.0871 2060 pcw - ok 20:42:17.0951 2060 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys 20:42:18.0348 2060 PEAUTH - ok 20:42:18.0586 2060 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe 20:42:18.0636 2060 PerfHost - ok 20:42:18.0741 2060 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll 20:42:18.0848 2060 pla - ok 20:42:18.0971 2060 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll 20:42:19.0028 2060 PlugPlay - ok 20:42:19.0086 2060 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll 20:42:19.0233 2060 PNRPAutoReg - ok 20:42:19.0313 2060 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll 20:42:19.0353 2060 PNRPsvc - ok 20:42:19.0481 2060 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll 20:42:19.0736 2060 PolicyAgent - ok 20:42:19.0848 2060 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll 20:42:20.0266 2060 Power - ok 20:42:20.0463 2060 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys 20:42:20.0528 2060 PptpMiniport - ok 20:42:20.0553 2060 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\drivers\processr.sys 20:42:20.0863 2060 Processor - ok 20:42:20.0951 2060 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\windows\system32\profsvc.dll 20:42:21.0098 2060 ProfSvc - ok 20:42:21.0148 2060 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe 20:42:21.0216 2060 ProtectedStorage - ok 20:42:21.0343 2060 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys 20:42:21.0471 2060 Psched - ok 20:42:21.0933 2060 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\drivers\ql2300.sys 20:42:22.0228 2060 ql2300 - ok 20:42:22.0248 2060 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\drivers\ql40xx.sys 20:42:22.0331 2060 ql40xx - ok 20:42:22.0438 2060 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll 20:42:22.0558 2060 QWAVE - ok 20:42:22.0598 2060 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys 20:42:22.0651 2060 QWAVEdrv - ok 20:42:22.0663 2060 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys 20:42:22.0731 2060 RasAcd - ok 20:42:22.0888 2060 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys 20:42:22.0961 2060 RasAgileVpn - ok 20:42:23.0018 2060 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll 20:42:23.0103 2060 RasAuto - ok 20:42:23.0176 2060 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys 20:42:24.0756 2060 Rasl2tp - ok 20:42:25.0296 2060 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll 20:42:25.0433 2060 RasMan - ok 20:42:25.0528 2060 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys 20:42:25.0641 2060 RasPppoe - ok 20:42:25.0818 2060 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys 20:42:26.0408 2060 RasSstp - ok 20:42:26.0478 2060 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys 20:42:27.0498 2060 rdbss - ok 20:42:27.0541 2060 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\drivers\rdpbus.sys 20:42:27.0716 2060 rdpbus - ok 20:42:27.0826 2060 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys 20:42:27.0923 2060 RDPCDD - ok 20:42:28.0121 2060 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys 20:42:28.0211 2060 RDPENCDD - ok 20:42:28.0256 2060 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys 20:42:28.0358 2060 RDPREFMP - ok 20:42:28.0426 2060 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys 20:42:28.0653 2060 RDPWD - ok 20:42:28.0718 2060 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys 20:42:28.0891 2060 rdyboost - ok 20:42:28.0978 2060 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll 20:42:29.0268 2060 RemoteAccess - ok 20:42:29.0328 2060 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll 20:42:29.0683 2060 RemoteRegistry - ok 20:42:29.0736 2060 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys 20:42:29.0816 2060 RFCOMM - ok 20:42:29.0941 2060 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 20:42:29.0991 2060 RichVideo ( UnsignedFile.Multi.Generic ) - warning 20:42:30.0456 2060 RichVideo - detected UnsignedFile.Multi.Generic (1) 20:42:30.0533 2060 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll 20:42:30.0628 2060 RpcEptMapper - ok 20:42:30.0663 2060 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe 20:42:30.0683 2060 RpcLocator - ok 20:42:30.0741 2060 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll 20:42:30.0811 2060 RpcSs - ok 20:42:30.0888 2060 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys 20:42:31.0018 2060 rspndr - ok 20:42:31.0136 2060 [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys 20:42:31.0203 2060 RTL8167 - ok 20:42:31.0316 2060 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\windows\SysWOW64\drivers\rtport.sys 20:42:31.0346 2060 rtport - ok 20:42:31.0463 2060 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\windows\system32\Drivers\SABI.sys 20:42:31.0528 2060 SABI - ok 20:42:31.0558 2060 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe 20:42:31.0621 2060 SamSs - ok 20:42:31.0716 2060 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys 20:42:31.0791 2060 sbp2port - ok 20:42:31.0833 2060 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll 20:42:31.0896 2060 SCardSvr - ok 20:42:31.0918 2060 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys 20:42:32.0003 2060 scfilter - ok 20:42:32.0118 2060 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll 20:42:32.0203 2060 Schedule - ok 20:42:32.0256 2060 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll 20:42:32.0338 2060 SCPolicySvc - ok 20:42:32.0413 2060 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll 20:42:32.0523 2060 SDRSVC - ok 20:42:32.0773 2060 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 20:42:32.0846 2060 SeaPort - ok 20:42:32.0941 2060 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys 20:42:33.0078 2060 secdrv - ok 20:42:33.0143 2060 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll 20:42:33.0238 2060 seclogon - ok 20:42:33.0298 2060 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll 20:42:33.0441 2060 SENS - ok 20:42:33.0483 2060 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll 20:42:33.0613 2060 SensrSvc - ok 20:42:33.0726 2060 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\drivers\serenum.sys 20:42:33.0816 2060 Serenum - ok 20:42:34.0091 2060 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\drivers\serial.sys 20:42:34.0273 2060 Serial - ok 20:42:34.0573 2060 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\drivers\sermouse.sys 20:42:34.0643 2060 sermouse - ok 20:42:34.0768 2060 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll 20:42:34.0933 2060 SessionEnv - ok 20:42:35.0113 2060 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys 20:42:35.0196 2060 sffdisk - ok 20:42:35.0533 2060 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys 20:42:35.0638 2060 sffp_mmc - ok 20:42:35.0658 2060 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys 20:42:35.0718 2060 sffp_sd - ok 20:42:35.0766 2060 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys 20:42:35.0876 2060 sfloppy - ok 20:42:36.0101 2060 [ 2FE1CD3AA602414841DB10AD96C95A5E ] SGDrv C:\windows\system32\DRIVERS\SGdrv64.sys 20:42:36.0451 2060 SGDrv - ok 20:42:36.0728 2060 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\windows\System32\ipnathlp.dll 20:42:37.0476 2060 SharedAccess - ok 20:42:37.0573 2060 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll 20:42:38.0536 2060 ShellHWDetection - ok 20:42:38.0563 2060 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys 20:42:38.0663 2060 SiSRaid2 - ok 20:42:38.0771 2060 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys 20:42:39.0026 2060 SiSRaid4 - ok 20:42:39.0103 2060 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 20:42:39.0288 2060 SkypeUpdate - ok 20:42:39.0341 2060 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys 20:42:39.0403 2060 Smb - ok 20:42:39.0458 2060 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe 20:42:39.0511 2060 SNMPTRAP - ok 20:42:39.0553 2060 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys 20:42:39.0573 2060 spldr - ok 20:42:39.0648 2060 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\windows\System32\spoolsv.exe 20:42:39.0726 2060 Spooler - ok 20:42:40.0316 2060 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe 20:42:40.0553 2060 sppsvc - ok 20:42:40.0581 2060 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll 20:42:40.0698 2060 sppuinotify - ok 20:42:40.0866 2060 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys 20:42:41.0031 2060 srv - ok 20:42:41.0223 2060 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys 20:42:41.0286 2060 srv2 - ok 20:42:41.0306 2060 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys 20:42:41.0816 2060 srvnet - ok 20:42:42.0051 2060 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll 20:42:42.0571 2060 SSDPSRV - ok 20:42:42.0671 2060 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll 20:42:42.0721 2060 SstpSvc - ok 20:42:42.0891 2060 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\drivers\stexstor.sys 20:42:42.0951 2060 stexstor - ok 20:42:43.0133 2060 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll 20:42:43.0221 2060 stisvc - ok 20:42:43.0306 2060 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\DRIVERS\swenum.sys 20:42:43.0776 2060 swenum - ok 20:42:43.0873 2060 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll 20:42:44.0028 2060 swprv - ok 20:42:44.0873 2060 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll 20:42:45.0013 2060 SysMain - ok 20:42:45.0043 2060 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll 20:42:45.0098 2060 TabletInputService - ok 20:42:45.0118 2060 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll 20:42:45.0256 2060 TapiSrv - ok 20:42:45.0316 2060 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll 20:42:45.0436 2060 TBS - ok 20:42:45.0653 2060 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\windows\system32\drivers\tcpip.sys 20:42:45.0828 2060 Tcpip - ok 20:42:45.0933 2060 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys 20:42:45.0993 2060 TCPIP6 - ok 20:42:46.0076 2060 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys 20:42:46.0133 2060 tcpipreg - ok 20:42:46.0206 2060 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys 20:42:46.0401 2060 TDPIPE - ok 20:42:46.0563 2060 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys 20:42:46.0583 2060 TDTCP - ok 20:42:46.0603 2060 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys 20:42:46.0811 2060 tdx - ok 20:42:46.0843 2060 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys 20:42:46.0926 2060 TermDD - ok 20:42:46.0986 2060 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll 20:42:47.0086 2060 TermService - ok 20:42:47.0101 2060 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll 20:42:47.0141 2060 Themes - ok 20:42:47.0176 2060 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll 20:42:47.0226 2060 THREADORDER - ok 20:42:47.0248 2060 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll 20:42:47.0328 2060 TrkWks - ok 20:42:47.0436 2060 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe 20:42:47.0513 2060 TrustedInstaller - ok 20:42:47.0526 2060 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys 20:42:47.0583 2060 tssecsrv - ok 20:42:47.0626 2060 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys 20:42:47.0726 2060 TsUsbFlt - ok 20:42:47.0756 2060 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys 20:42:47.0851 2060 TsUsbGD - ok 20:42:47.0938 2060 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys 20:42:48.0496 2060 tunnel - ok 20:42:48.0551 2060 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\drivers\uagp35.sys 20:42:48.0666 2060 uagp35 - ok 20:42:48.0723 2060 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys 20:42:49.0018 2060 udfs - ok 20:42:49.0093 2060 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe 20:42:49.0293 2060 UI0Detect - ok 20:42:49.0336 2060 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys 20:42:49.0468 2060 uliagpkx - ok 20:42:49.0521 2060 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\DRIVERS\umbus.sys 20:42:49.0653 2060 umbus - ok 20:42:49.0706 2060 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\drivers\umpass.sys 20:42:49.0801 2060 UmPass - ok 20:42:50.0886 2060 [ DB641944F7E4B14C13C3FEFC89843F69 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 20:42:51.0028 2060 UNS - ok 20:42:51.0117 2060 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll 20:42:51.0349 2060 upnphost - ok 20:42:51.0379 2060 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys 20:42:51.0499 2060 usbccgp - ok 20:42:51.0544 2060 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys 20:42:51.0646 2060 usbcir - ok 20:42:51.0679 2060 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\windows\system32\drivers\usbehci.sys 20:42:51.0731 2060 usbehci - ok 20:42:51.0794 2060 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys 20:42:51.0879 2060 usbhub - ok 20:42:51.0944 2060 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\windows\system32\drivers\usbohci.sys 20:42:52.0936 2060 usbohci - ok 20:42:53.0009 2060 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys 20:42:53.0121 2060 usbprint - ok 20:42:53.0186 2060 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys 20:42:53.0374 2060 usbscan - ok 20:42:53.0406 2060 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS 20:42:53.0536 2060 USBSTOR - ok 20:42:53.0584 2060 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\windows\system32\drivers\usbuhci.sys 20:42:53.0674 2060 usbuhci - ok 20:42:53.0739 2060 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys 20:42:53.0836 2060 usbvideo - ok 20:42:53.0869 2060 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll 20:42:53.0989 2060 UxSms - ok 20:42:54.0011 2060 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe 20:42:54.0069 2060 VaultSvc - ok 20:42:54.0146 2060 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys 20:42:54.0209 2060 vdrvroot - ok 20:42:54.0326 2060 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe 20:42:54.0424 2060 vds - ok 20:42:54.0494 2060 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys 20:42:54.0546 2060 vga - ok 20:42:54.0566 2060 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys 20:42:54.0699 2060 VgaSave - ok 20:42:54.0766 2060 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys 20:42:54.0851 2060 vhdmp - ok 20:42:54.0871 2060 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys 20:42:54.0904 2060 viaide - ok 20:42:54.0924 2060 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys 20:42:54.0964 2060 volmgr - ok 20:42:55.0051 2060 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys 20:42:55.0094 2060 volmgrx - ok 20:42:55.0144 2060 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\windows\system32\drivers\volsnap.sys 20:42:55.0259 2060 volsnap - ok 20:42:55.0309 2060 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\drivers\vsmraid.sys 20:42:55.0336 2060 vsmraid - ok 20:42:55.0501 2060 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe 20:42:55.0606 2060 VSS - ok 20:42:55.0626 2060 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys 20:42:55.0699 2060 vwifibus - ok 20:42:55.0811 2060 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys 20:42:55.0976 2060 vwififlt - ok 20:42:56.0249 2060 [ 49003B357D101CDC474937437ECF5ABC ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys 20:42:56.0329 2060 vwifimp - ok 20:42:56.0416 2060 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll 20:42:56.0476 2060 W32Time - ok 20:42:56.0529 2060 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\drivers\wacompen.sys 20:42:56.0601 2060 WacomPen - ok 20:42:56.0706 2060 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys 20:42:56.0986 2060 WANARP - ok 20:42:57.0186 2060 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys 20:42:57.0239 2060 Wanarpv6 - ok 20:42:57.0549 2060 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe 20:42:57.0959 2060 WatAdminSvc - ok 20:42:58.0346 2060 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe 20:42:58.0511 2060 wbengine - ok 20:42:58.0574 2060 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll 20:42:58.0654 2060 WbioSrvc - ok 20:42:58.0781 2060 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll 20:42:58.0904 2060 wcncsvc - ok 20:42:58.0974 2060 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll 20:42:59.0066 2060 WcsPlugInService - ok 20:42:59.0116 2060 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\drivers\wd.sys 20:42:59.0156 2060 Wd - ok 20:42:59.0256 2060 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys 20:42:59.0394 2060 Wdf01000 - ok 20:42:59.0444 2060 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll 20:43:00.0467 2060 WdiServiceHost - ok 20:43:00.0492 2060 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll 20:43:00.0512 2060 WdiSystemHost - ok 20:43:00.0617 2060 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll 20:43:00.0745 2060 WebClient - ok 20:43:00.0835 2060 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll 20:43:00.0978 2060 Wecsvc - ok 20:43:01.0003 2060 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll 20:43:01.0043 2060 wercplsupport - ok 20:43:01.0108 2060 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll 20:43:01.0165 2060 WerSvc - ok 20:43:01.0268 2060 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys 20:43:01.0318 2060 WfpLwf - ok 20:43:01.0363 2060 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys 20:43:01.0393 2060 WIMMount - ok 20:43:01.0508 2060 WinDefend - ok 20:43:01.0508 2060 WinHttpAutoProxySvc - ok 20:43:01.0748 2060 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll 20:43:01.0828 2060 Winmgmt - ok 20:43:02.0328 2060 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll 20:43:02.0578 2060 WinRM - ok 20:43:02.0785 2060 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys 20:43:02.0900 2060 WinUsb - ok 20:43:03.0033 2060 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll 20:43:03.0098 2060 Wlansvc - ok 20:43:03.0343 2060 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 20:43:03.0405 2060 wlcrasvc - ok 20:43:03.0913 2060 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:43:03.0973 2060 wlidsvc - ok 20:43:04.0010 2060 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys 20:43:04.0053 2060 WmiAcpi - ok 20:43:04.0153 2060 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe 20:43:04.0245 2060 wmiApSrv - ok 20:43:04.0315 2060 WMPNetworkSvc - ok 20:43:04.0358 2060 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll 20:43:04.0443 2060 WPCSvc - ok 20:43:04.0473 2060 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll 20:43:04.0768 2060 WPDBusEnum - ok 20:43:04.0808 2060 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys 20:43:04.0893 2060 ws2ifsl - ok 20:43:04.0938 2060 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\windows\System32\wscsvc.dll 20:43:05.0000 2060 wscsvc - ok 20:43:05.0010 2060 WSearch - ok 20:43:05.0610 2060 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll 20:43:05.0768 2060 wuauserv - ok 20:43:05.0808 2060 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\windows\system32\drivers\WudfPf.sys 20:43:05.0883 2060 WudfPf - ok 20:43:06.0060 2060 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys 20:43:06.0090 2060 WUDFRd - ok 20:43:06.0155 2060 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\windows\System32\WUDFSvc.dll 20:43:06.0238 2060 wudfsvc - ok 20:43:06.0328 2060 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll 20:43:06.0478 2060 WwanSvc - ok 20:43:06.0573 2060 ================ Scan global =============================== 20:43:06.0623 2060 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll 20:43:06.0715 2060 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll 20:43:06.0748 2060 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll 20:43:06.0798 2060 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll 20:43:06.0905 2060 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe 20:43:06.0925 2060 [Global] - ok 20:43:06.0925 2060 ================ Scan MBR ================================== 20:43:06.0945 2060 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0 20:43:07.0765 2060 \Device\Harddisk0\DR0 - ok 20:43:07.0775 2060 ================ Scan VBR ================================== 20:43:07.0838 2060 [ 4380E1FF127BE0363B98C5E7DB4B0EDE ] \Device\Harddisk0\DR0\Partition1 20:43:07.0848 2060 \Device\Harddisk0\DR0\Partition1 - ok 20:43:07.0868 2060 [ 39C127E5ADB0B1347626EC3C204AB824 ] \Device\Harddisk0\DR0\Partition2 20:43:07.0868 2060 \Device\Harddisk0\DR0\Partition2 - ok 20:43:07.0913 2060 [ 46F59D7525955F42A92CBD8C682BCD5D ] \Device\Harddisk0\DR0\Partition3 20:43:07.0913 2060 \Device\Harddisk0\DR0\Partition3 - ok 20:43:07.0913 2060 ============================================================ 20:43:07.0913 2060 Scan finished 20:43:07.0913 2060 ============================================================ 20:43:07.0923 4436 Detected object count: 2 20:43:07.0923 4436 Actual detected object count: 2 21:06:33.0643 4436 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user 21:06:33.0643 4436 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:06:33.0645 4436 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 21:06:33.0645 4436 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip ich hoffe das war das richtige!! danke nochmal bis hierher |
jepp, wars. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Jetzt muss ich leider noch ganz blöd fragen, wie ich meine diversen virenscanner etc. deaktiveren kann? ich finds nicht raus! ok ich denk das hab ich hingekriegt....was für eine herausforderung! Combofix Logfile: Code: ComboFix 13-01-21.04 - Anna 21.01.2013 22:49:50.1.4 - x64dankeschön bisher und gute nacht! ich hoffe wir kommen dem problem morgen früh dann auf die spur! |
hi öffne mal bitte computer, c: qoobox rechtsklick Quarantain, mit Winrar oder Zip den ordner Qoobox packen, und im uploadchannel hochladen, wenn erledigt, bitte melden. Trojaner-Board Upload Channel |
Hallo! Was meinst du mir " Zitat:
|
lade bitte winrar WinRAR Download und Support Deutschland | winrar.de - offizieller WinRAR-Distributor dann instalieren, neustart, rechtsklick, zu qoobox.rar hinzufügen, archiv hochladen bitte. |
Dankeschön!! Ich stell mich glaub ich etwas blöd an... Leide rkann ich auch nicht zu "qoobox.rar" hinzufügen, denn dann kommt eine Fehlermeldung, dass Wrar das nicht lesen kann und de rZugriff verweigert wurde!! |
sorry, qoobox öffnen, und den Ordner Quarantain packen. |
okay, hab ich gemacht. |
danke. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
hier ist die liste: ActiveX контрола на Windows Live Mesh за отдалечени връзки Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt ActiveX-kontroll för fjärranslutningar för Windows Live Mesh Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 notwendig Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 21.01.2013 132MB 11.0.01 notwendig Ask Toolbar Ask.com 24.11.2012 3,72MB 1.13.0.0 unbekannt Avira Free Antivirus Avira 15.11.2012 105MB 12.1.9.1236 notwendig Bing Bar Microsoft Corporation 13.08.2011 24,4MB 7.0.610.0 unbekannt, unnötig Brother MFL-Pro Suite DCP-J125 Brother Industries, Ltd. 07.11.2011 1.0.3.0 notwendig BrowserProtect Bit89 Inc 20.01.2013 unbekannt, notwendig CCleaner Piriform 19.12.2012 3.26 notwendig Claro Chrome Toolbar Claro 20.01.2013 11,0KB 1.0.0.2 unbekannt Claro toolbar Claro LTD 20.01.2013 1.8.8.5 unbekannt Control ActiveX de Windows Live Mesh para conexiones remotas Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Control ActiveX Windows Live Mesh pentru conexiuni la distanță Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Controle ActiveX do Windows Live Mesh para Conexões Remotas Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Controlo ActiveX do Windows Live Mesh para Ligações Remotas Microsoft Corporation 02.07.2012 5,38MB 15.4.5722.2 unbekannt Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt CyberLink Media Suite CyberLink Corp. 13.08.2011 37,1MB 8.0.2227 notwendig CyberLink Media+ Player10 CyberLink Corp. 13.08.2011 103MB 10.0.1110.00 notwendig CyberLink MediaShow CyberLink Corp. 13.08.2011 381MB 5.0.1130a notwendig CyberLink Power2Go CyberLink Corp. 13.08.2011 108MB 6.1.3802 notwendig CyberLink PowerDirector CyberLink Corp. 13.08.2011 287MB 8.0.3306 notwendig CyberLink YouCam CyberLink Corp. 13.08.2011 134MB 3.1.4301 notwendig dm-Fotowelt 18.06.2012 notwendig Easy File Share Samsung Electronics Co., Ltd. 13.08.2011 31,0MB 1.1.1699 unbekannt Easy Migration Samsung Electronics Co., Ltd. 13.08.2011 1.0 unbekannt Easy Settings Samsung Electronics Co., Ltd. 13.08.2011 1.1 unbekannt Easy Software Manager Samsung Electronics Co., Ltd. 02.07.2012 1.1.44.25 notwendig Easy Support Center 1.0 Samsung 13.08.2011 85,1MB 1.1.36 notwendig Emsisoft Anti-Malware Emsisoft GmbH 20.01.2013 288MB 7.0 notwendig ETDWare PS/2-X64 10.0.7.2_WHQL ELAN Microelectronic Corp. 05.10.2011 10.0.7.2 unbekannt Facebook Video Calling 1.2.0.287 Skype Limited 24.10.2012 4,76MB 1.2.287 unnötig Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Free YouTube to MP3 Converter version 3.11.26.706 DVDVideoSoft Ltd. 19.07.2012 92,0MB 3.11.26.706 unnötig FreeMind 21.06.2012 16,0MB 0.9.0 notwendig Intel(R) Management Engine Components Intel Corporation 13.08.2011 7.0.0.1144 unbekannt Intel(R) Processor Graphics Intel Corporation 13.08.2011 74,2MB 8.15.10.2266 unbekannt Intel(R) PROSet/Wireless WiFi Software Intel Corporation 13.08.2011 14,3MB 14.01.1000 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 22.01.2013 10.1.5.1001 unbekannt Java 7 Update 11 Oracle 20.01.2013 130MB 7.0.110 notwendig Kontrola Windows Live Mesh ActiveX za daljinske veze Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 20.01.2013 18,4MB 1.70.0.1100 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.10.2011 38,8MB 4.0.30319 notwendig? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.10.2011 2,93MB 4.0.30319 notwendig? Microsoft Office Enterprise 2007 Microsoft Corporation 30.09.2012 12.0.6612.1000 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 04.10.2012 7,95MB 14.0.5130.5003 notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 04.10.2012 508KB 2.0.4024.1 notwendig Microsoft Security Essentials Microsoft Corporation 21.01.2013 4.1.522.0 notwendig Microsoft Silverlight Microsoft Corporation 09.05.2012 80,3MB 4.1.10329.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 13.08.2011 1,69MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 252KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.10.2011 300KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 13.08.2011 788KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 17.10.2011 788KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 18.06.2012 234KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.08.2011 240KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.08.2011 596KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.10.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.11.2011 16,5MB 10.0.40219 unbekannt Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 30.09.2012 132KB 12.0.4518.1014 notwendig NVIDIA Graphics Driver 268.83 NVIDIA Corporation 13.08.2011 268.83 unbekannt Opera 12.12 Opera Software ASA 21.12.2012 12.12.1707 notwendig Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Realtek Ethernet Controller Driver Realtek 13.08.2011 7.44.421.2011 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.08.2011 6.0.1.6413 unbekannt Reimage Repair Reimage 20.01.2013 1.6.3.1 notwendig Samsung Recovery Solution 5 Samsung 13.08.2011 5.0.1.5 notwendig Skype Click to Call Skype Technologies S.A. 30.05.2012 8,73MB 5.10.9560 notwendig Skype™ 6.0 Skype Technologies S.A. 22.11.2012 20,3MB 6.0.126 notwendig Software Launcher Samsung 21.12.2011 7,11MB 1.0.2 notwendig SpecialSavings Special Savings 20.01.2013 7,72MB 2.0.0 notwendig Surf & E-Mail-Stick Huawei Technologies Co.,Ltd 18.10.2011 16.001.06.02.35 unnötig User Guide 13.08.2011 1.2 notwendig Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt VLC media player 2.0.1 VideoLAN 03.06.2012 2.0.1 notwendig WildTangent Games WildTangent 13.08.2011 1.0.1.5 unnötig Windows Live Essentials Microsoft Corporation 02.07.2012 15.4.3555.0308 notwendig Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 02.07.2012 5,57MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX kontrola za daljinske veze Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX vadīkla attālajiem savienojumiem Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX-objekt til fjernforbindelser Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz Microsoft Corporation 02.07.2012 5,38MB 15.4.5722.2 unbekannt Windows Live Meshin etäyhteyksien ActiveX-komponentti Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt WinRAR 4.20 (32-Bit) win.rar GmbH 22.01.2013 4.20.0 notwendig Yontoo Layers Runtime 1.10.01 Yontoo LLC 06.11.2011 735KB 1.10.01 unbekannt Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις Microsoft Corporation 02.07.2012 5,38MB 15.4.5722.2 unbekannt Элемент управления Windows Live Mesh ActiveX для удаленных подключений Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt ตัวควบคุม ActiveX ใน Windows Live Mesh สำหรับการเชื่อมต่อระยะไกล (ไทย) Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt „Windows Live Mesh ActiveX“ nuotolinių ryšių valdiklis Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt 用于远程连接的 Windows Live Mesh ActiveX 控件(简体中文) Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt 適用遠端連線的 Windows Live Mesh ActiveX 控制項 Microsoft Corporation 02.07.2012 5,56MB 15.4.5722.2 unbekannt 원격 연결을 위한 Windows Live Mesh ActiveX 컨트롤 Microsoft Corporation 02.07.2012 5,37MB 15.4.5722.2 unbekannt das meiste ist mit unbekannt, kann aber ja sein, dass es wichtige programme von microsoft sind |
deinstaliere: ActiveX : alle Avira : bitte behalte Avira oder emsisoft, nicht beide, da beide einen aktiven Hintergrundwächter haben, ich würde dir zu emsisoft raten, und kann dir einen Link posten, wo es 15 € im jahr für einen, oder 19 für maximal 3 pcs kostet, teile mir mit, welches du behältst. Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask Bing Claro : alle Control : beide Controle Controlo Contrôle Formant Free YouTube Kontrola Kontrolnik Ovládací : beide Surf & Uzak WildTangent Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Dankeschön!! Habe alles deinstalliert und die Adobe Sachen neu installiert, auch den CCleaner nochmal analysieren lassen. Jetzt hier das Ergebnis vom AdwCleaner: Jetzt würde mich schon interessieren, ob es sich denn eigentlich um ein Virus handelt, oder wo ein Problem ist!? Danke nochmal! # AdwCleaner v2.107 - Datei am 22/01/2013 um 18:20:49 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Anna - ANNA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Anna\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : BrowserProtect ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files (x86)\SpecialSavings Ordner Gefunden : C:\Program Files (x86)\Yontoo Layers Runtime Ordner Gefunden : C:\ProgramData\Babylon Ordner Gefunden : C:\ProgramData\BrowserProtect Ordner Gefunden : C:\ProgramData\Tarma Installer Ordner Gefunden : C:\Users\Anna\AppData\Local\Wajam Ordner Gefunden : C:\Users\Anna\AppData\LocalLow\AskToolbar Ordner Gefunden : C:\Users\Anna\AppData\Roaming\Babylon Ordner Gefunden : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect Ordner Gefunden : C:\Users\Anna\AppData\Roaming\OpenCandy Ordner Gefunden : C:\Users\Anna\AppData\Roaming\SpecialSavings ***** [Registrierungsdatenbank] ***** Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browserprotect.dll Schlüssel Gefunden : HKCU\Software\Ask.com.tmp Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\5f53dad9e069ef41 Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\5f53dad9e069ef41 Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gefunden : HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gefunden : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}] Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=116143&tt=0313_3&babsrc=HP_clro&mntrId=4e40de3000000000000078929c429bcd [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=116143&tt=0313_3&babsrc=HP_clro&mntrId=4e40de3000000000000078929c429bcd -\\ Opera v12.12.1707.0 Datei : C:\Users\Anna\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [7755 octets] - [22/01/2013 18:20:49] ########## EOF - C:\AdwCleaner[R1].txt - [7815 octets] ########## |
viel Adware. welches antimalware Programm hast du behalten? Downloade Dir bitte AdwCleaner auf deinen Desktop.
starte neu, teste, wie der PC läuft + Programme wie Browser |
Okay,danke! Hier der Bericht, musste nur einmal starten! Ich habe vorerst noch Avira behalten, werde mir aber sobald wie möglich einen anderen Virenscanner zulegen! Könntest du mir den Link trotzdem mal schicken, mit dem billigen ANgebot? # AdwCleaner v2.107 - Datei am 22/01/2013 um 18:56:03 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Anna - ANNA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Anna\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : BrowserProtect ***** [Dateien / Ordner] ***** Gelöscht mit Neustart : C:\ProgramData\BrowserProtect Ordner Gelöscht : C:\Program Files (x86)\SpecialSavings Ordner Gelöscht : C:\Program Files (x86)\Yontoo Layers Runtime Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\Users\Anna\AppData\Local\Wajam Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\SpecialSavings ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browserprotect.dll Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\5f53dad9e069ef41 Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5f53dad9e069ef41 Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gelöscht : HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=116143&tt=0313_3&babsrc=HP_clro&mntrId=4e40de3000000000000078929c429bcd --> hxxp://www.google.com -\\ Opera v12.12.1707.0 Datei : C:\Users\Anna\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [7868 octets] - [22/01/2013 18:20:49] AdwCleaner[S1].txt - [7687 octets] - [22/01/2013 18:56:03] ########## EOF - C:\AdwCleaner[S1].txt - [7747 octets] ########## |
Bitte letzten Arbeitsschritt von oben ausführen |
ich habe den Löschvorgang von AdwCleaner wiederholt, hier der Bericht: Ich habe den Eindruck, dass der Laptop etwas schneller ist, vor allem beim Hochfahren...kann das sein? Ansonsten bemerke ich momentan keine weiteren Auffälligkeiten...Heißt das, der PC ist sauber? War es denn nun ein trojaner? Ich danke dir für deine Hilfe! Ich kenne mich leider überhaupt nicht aus mit COmputern... # AdwCleaner v2.107 - Datei am 22/01/2013 um 19:38:14 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Anna - ANNA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Anna\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Users\Anna\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [7868 octets] - [22/01/2013 18:20:49] AdwCleaner[S1].txt - [7800 octets] - [22/01/2013 18:56:03] AdwCleaner[S2].txt - [1267 octets] - [22/01/2013 19:38:14] ########## EOF - C:\AdwCleaner[S2].txt - [1327 octets] ########## |
hi adware und alte überreste von eher harmloser ransomware. Das gerät kann schon schneller sein. öffne mal ccleaner, extras, autostart liste, als txt speichern, inhalt posten. |
Hallo! Also brauch ich mir weiter keine Sorgen machen, dass etwas nicht stimmt? Puh, sehr gut!! hier noch die LIste: Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min Ja HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN Ja HKLM:Run ControlCenter3 Brother Industries, Ltd. C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun Ja HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" Ja HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s |
Hi, nein brauchst du nicht deaktiviere alle außer: avgnt starte neu. wenn was wichtiges fehlt, kann man es reaktivieren. öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Remover, Setups, Logs, leere den Papierkorb. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
vielen vielen dank bis hierher!! ich werden die liste heute abend durcharbeiten! |
Bei Fragen, melden, bzw bei Erfolg :-) |
Habe mir gerade, OTL runtergeladen und bereinigt. Nach dem Neustart war er aber seltsamerweise vom Desktop weg, wo ich ihn gespeichert hatte, ist ads normal? ich werde mir nun avast! herunterladen und diesen nutzen! ist es wichtig, ein neues Benutzerkonto zu erstellen? ich würde es ungern, ebenso die ANweisung "SEHOP aktivieren", könnte man das auslassen? und ich denke ich werde mir Mozilla Firefox herunterladen anstelle von "opera", wa sich bisher habe. |
hi hohl dir lieber Chrome, ist sicherer und sollte schneller sein, sehop aktivieren, eingeschrenktes konto erstellen, ist beides wichtig. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board