|
Systemcare antivirus "Antivirenprogramm! legt Notebook lahm Hallo liebe Experten, ich bin schon lange Fan eueres Boards und oft nur stiller Mitleser, doch diesmal hat es mich hart erwischt: Auf meinem Notebook Acer Extensa 5235 mit Windows XP hat sich o.g. backdoor trojaner eingeschlichen. Problem: Ich komme nicht mal in den Task-Manager(wird blockiert) und auch ausführen jeglicher .exe wird unterdrückt. Somit kann ich auch kein Malawarebytes Anti-Malware und auch nicht ADWCleaner in Gang setzen. Im Ordner C/: Dokumente und Einstellungen/all users/anwendungsdaten befindet sich eine fiese .exe mit dem Namen E8E15F526DE3BF9E0000E8E07677C56C.exe Eine Anwendung mit 455KB, welche sich heute dort eingenistet hat. Leider lässt sie sich nicht löschen und prozesse beenden kann ich nicht, da der TaskManager auch gesperrt ist. Ich bitte hier mal freundlich um Hilfe und Support. Herzlichen Dank, Magixx PS Ich bin nur normaler 08/15 Computer-User aber mit "Hilfe-Anleitung" sollte alles klappen. Avira Free Antivir mit Luke Filewalker mit heutigem update findet leider nichts. |
hi Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
EDIT So, ich habe dieses Desktopsymbol (gelb-schwarze Raute Verkehrssymbol-optik) auf den Rechner bekommen (ich tippe von sauberem Rechner, neben dem anderen Notebook) Problem: Wie oben im Startbeitrag bereits beschrieben ist der Rechner gesperrt gegen jeder Art von .exe ausführen. Also auch OTL.exe kann ich nicht starten, der Virus unterbindet jede Exe ausführung. Ich habe sogar bereits versucht Malawarebytes Anti-Malware und auch nicht ADWCleaner in den Autostart zu setzen. Auch dort wird der Start sofort unterbunden. Was sollte ich tun? "im abgesicherten Modus", oder "letzte als funktionierende bekannte Konfiguration" |
hi sorry vergessen dazuzuschreiben, otl im abges modus ausführen, das müsste gehen |
OTL Logfile: OTL Logfile: Code: OTL logfile created on: 15.05.2013 19:03:28 - Run 2--- --- --- --- --- --- > < End of report > _________________________________________________________________________OTL Logfile: OTL Logfile: Code: OTL Extras logfile created on: 15.05.2013 18:39:46 - Run 1--- --- --- update: Ich habe im abgesicherten Modus Malawarebytes Anti-Malware und ADWCleaner laufen lassen und außerdem im Ordner C/: Dokumente und Einstellungen/all users/anwendungsdaten die Datei mit dem Namen E8E15F526DE3BF9E0000E8E07677C56C.exe mit 455KB entfernt. Nach dem Neustart ist nun "Systemcare antivirus" nicht mehr aufgepopt. Ich kann auch wieder in den Taskmanager(vorher blockiert). Möchte mich schon jetzt bei markusg in aller schärfster Form bedanken! Klasse! |
Hi, otl fix Fixen mit OTL
Code: :OTL
starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Uff. Hi Markus. Ich bemühe mich alles korrekt nach deiner Info step by step zu machen. Also erstmal hier die OTL-Textbox ========== OTL ========== Folder C:\Dokumente und Einstellungen\user\Startmenü\Programme\System Care Antivirus\ not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8E15F526DE3BF9E0000E8E07677C56C not found. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 05202013_091517 Der Upload hat offensichtlich funktioniert "Datei: MovedFiles.zip_1 empfangen Vorgang erfolgreich abgeschlossen." So nun aber zu einem von Kaspersky (online Scanner) als "schädliche Programme" eingestuften Problem: Ich habe im Ordner C:\System Volume Information\_restore{228D16BC-D0C5-4ACD-BC8D-B58DC13A4AE3}\RP842 offesichtlich das Multi.Generic Programm A0078420.exe Ist dies bedrohlich? Selbst im abgesicherten Modus wird mir der Zugriff zum Löschen verweigert. Was sollte ich tun? |
Hi wer hat was von nem kaspersky scan gesagt. mache das, was hier steht, nichts anderes, danke. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
ok. Danke Markus,was du geschrieben hast wird erledigt. (sorry wegen dem Kasperdings, wollte nicht deine Hilfe unterlaufen oder in Frage stellen, dachte nur das sei "hilfreich". Bin halt Vollamateur. -> So, deine Vorgehensweise hab ich so durch, hier der Report. 4 Objekte hat er ausgespuckt. 12:59:04.0811 1600 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 12:59:04.0982 1600 ============================================================ 12:59:04.0982 1600 Current date / time: 2013/05/20 12:59:04.0982 12:59:04.0982 1600 SystemInfo: 12:59:04.0982 1600 12:59:04.0982 1600 OS Version: 5.1.2600 ServicePack: 3.0 12:59:04.0982 1600 Product type: Workstation 12:59:04.0982 1600 ComputerName: USER-D59CA52A63 12:59:04.0982 1600 UserName: user 12:59:04.0982 1600 Windows directory: C:\WINDOWS 12:59:04.0982 1600 System windows directory: C:\WINDOWS 12:59:04.0982 1600 Processor architecture: Intel x86 12:59:04.0982 1600 Number of processors: 1 12:59:04.0982 1600 Page size: 0x1000 12:59:04.0982 1600 Boot type: Normal boot 12:59:04.0982 1600 ============================================================ 12:59:06.0889 1600 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 12:59:06.0889 1600 ============================================================ 12:59:06.0889 1600 \Device\Harddisk0\DR0: 12:59:06.0889 1600 MBR partitions: 12:59:06.0889 1600 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82 12:59:06.0889 1600 ============================================================ 12:59:06.0936 1600 C: <-> \Device\Harddisk0\DR0\Partition1 12:59:06.0936 1600 ============================================================ 12:59:06.0936 1600 Initialize success 12:59:06.0936 1600 ============================================================ 12:59:25.0107 3272 ============================================================ 12:59:25.0107 3272 Scan started 12:59:25.0107 3272 Mode: Manual; SigCheck; TDLFS; 12:59:25.0107 3272 ============================================================ 12:59:25.0654 3272 ================ Scan system memory ======================== 12:59:25.0654 3272 System memory - ok 12:59:25.0654 3272 ================ Scan services ============================= 12:59:25.0764 3272 Abiosdsk - ok 12:59:25.0779 3272 abp480n5 - ok 12:59:25.0842 3272 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 12:59:27.0201 3272 ACPI - ok 12:59:27.0248 3272 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 12:59:27.0436 3272 ACPIEC - ok 12:59:27.0436 3272 adpu160m - ok 12:59:27.0498 3272 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 12:59:27.0607 3272 aec - ok 12:59:27.0670 3272 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 12:59:27.0795 3272 AFD - ok 12:59:27.0795 3272 Aha154x - ok 12:59:27.0811 3272 aic78u2 - ok 12:59:27.0811 3272 aic78xx - ok 12:59:27.0857 3272 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 12:59:27.0982 3272 Alerter - ok 12:59:27.0998 3272 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 12:59:28.0092 3272 ALG - ok 12:59:28.0107 3272 AliIde - ok 12:59:28.0107 3272 amsint - ok 12:59:28.0264 3272 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 12:59:28.0279 3272 AntiVirSchedulerService - ok 12:59:28.0357 3272 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 12:59:28.0373 3272 AntiVirService - ok 12:59:28.0404 3272 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 12:59:28.0420 3272 Apple Mobile Device - ok 12:59:28.0482 3272 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 12:59:28.0592 3272 AppMgmt - ok 12:59:28.0701 3272 [ 864160F5F4FBDD97B6A686854BFEBD86 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 12:59:28.0857 3272 AR5416 - ok 12:59:28.0857 3272 asc - ok 12:59:28.0857 3272 asc3350p - ok 12:59:28.0857 3272 asc3550 - ok 12:59:29.0014 3272 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 12:59:29.0029 3272 aspnet_state - ok 12:59:29.0076 3272 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 12:59:29.0201 3272 AsyncMac - ok 12:59:29.0248 3272 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 12:59:29.0357 3272 atapi - ok 12:59:29.0357 3272 Atdisk - ok 12:59:29.0373 3272 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 12:59:29.0482 3272 Atmarpc - ok 12:59:29.0545 3272 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 12:59:29.0686 3272 AudioSrv - ok 12:59:29.0748 3272 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 12:59:29.0842 3272 audstub - ok 12:59:29.0889 3272 [ 81EAB933DFA6077D4C5379BA0C95D4D7 ] Autodata Limited License Service C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe 12:59:29.0904 3272 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - warning 12:59:29.0904 3272 Autodata Limited License Service - detected UnsignedFile.Multi.Generic (1) 12:59:29.0920 3272 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 12:59:29.0998 3272 avgntflt - ok 12:59:30.0014 3272 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 12:59:30.0045 3272 avipbb - ok 12:59:30.0061 3272 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 12:59:30.0076 3272 avkmgr - ok 12:59:30.0139 3272 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 12:59:30.0248 3272 Beep - ok 12:59:30.0326 3272 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 12:59:30.0482 3272 BITS - ok 12:59:30.0576 3272 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 12:59:30.0607 3272 Bonjour Service - ok 12:59:30.0654 3272 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 12:59:30.0732 3272 Browser - ok 12:59:30.0779 3272 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 12:59:30.0904 3272 cbidf2k - ok 12:59:30.0904 3272 cd20xrnt - ok 12:59:30.0936 3272 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 12:59:31.0061 3272 Cdaudio - ok 12:59:31.0107 3272 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 12:59:31.0201 3272 Cdfs - ok 12:59:31.0232 3272 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 12:59:31.0342 3272 Cdrom - ok 12:59:31.0342 3272 Changer - ok 12:59:31.0373 3272 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 12:59:31.0498 3272 CiSvc - ok 12:59:31.0529 3272 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 12:59:31.0654 3272 ClipSrv - ok 12:59:31.0748 3272 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:59:31.0795 3272 clr_optimization_v2.0.50727_32 - ok 12:59:31.0842 3272 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 12:59:31.0857 3272 clr_optimization_v4.0.30319_32 - ok 12:59:31.0920 3272 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 12:59:32.0029 3272 CmBatt - ok 12:59:32.0045 3272 CmdIde - ok 12:59:32.0123 3272 [ 61175C2375A19725FC1B7EA38F9F5BB2 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDAU32.sys 12:59:32.0545 3272 CnxtHdAudService - ok 12:59:32.0561 3272 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 12:59:32.0639 3272 Compbatt - ok 12:59:32.0654 3272 COMSysApp - ok 12:59:32.0654 3272 Cpqarray - ok 12:59:32.0670 3272 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 12:59:32.0764 3272 CryptSvc - ok 12:59:32.0779 3272 dac2w2k - ok 12:59:32.0779 3272 dac960nt - ok 12:59:32.0857 3272 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 12:59:32.0920 3272 DcomLaunch - ok 12:59:32.0920 3272 [ D3E4E082F6C67313C3BD213219CEE123 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys 12:59:32.0967 3272 DgiVecp ( UnsignedFile.Multi.Generic ) - warning 12:59:32.0967 3272 DgiVecp - detected UnsignedFile.Multi.Generic (1) 12:59:33.0014 3272 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 12:59:33.0107 3272 Dhcp - ok 12:59:33.0123 3272 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 12:59:33.0232 3272 Disk - ok 12:59:33.0232 3272 dmadmin - ok 12:59:33.0295 3272 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 12:59:33.0482 3272 dmboot - ok 12:59:33.0514 3272 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 12:59:33.0623 3272 dmio - ok 12:59:33.0639 3272 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 12:59:33.0748 3272 dmload - ok 12:59:33.0795 3272 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 12:59:33.0889 3272 dmserver - ok 12:59:33.0936 3272 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 12:59:34.0045 3272 DMusic - ok 12:59:34.0092 3272 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 12:59:34.0154 3272 Dnscache - ok 12:59:34.0232 3272 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 12:59:34.0342 3272 Dot3svc - ok 12:59:34.0357 3272 dpti2o - ok 12:59:34.0373 3272 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 12:59:34.0467 3272 drmkaud - ok 12:59:34.0514 3272 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 12:59:34.0607 3272 EapHost - ok 12:59:34.0654 3272 [ CE37E3D51912E59C80C6D84337C0B4CD ] ElbyCDFL C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 12:59:34.0670 3272 ElbyCDFL - ok 12:59:34.0686 3272 [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 12:59:34.0701 3272 ElbyCDIO - ok 12:59:34.0717 3272 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 12:59:34.0826 3272 ERSvc - ok 12:59:34.0889 3272 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 12:59:34.0904 3272 Eventlog - ok 12:59:34.0982 3272 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 12:59:35.0014 3272 EventSystem - ok 12:59:35.0061 3272 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 12:59:35.0139 3272 Fastfat - ok 12:59:35.0201 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 12:59:35.0264 3272 FastUserSwitchingCompatibility - ok 12:59:35.0279 3272 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 12:59:35.0373 3272 Fdc - ok 12:59:35.0404 3272 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 12:59:35.0498 3272 Fips - ok 12:59:35.0514 3272 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 12:59:35.0592 3272 Flpydisk - ok 12:59:35.0654 3272 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 12:59:35.0748 3272 FltMgr - ok 12:59:35.0811 3272 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 12:59:35.0842 3272 FontCache3.0.0.0 - ok 12:59:35.0842 3272 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 12:59:35.0982 3272 Fs_Rec - ok 12:59:35.0998 3272 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 12:59:36.0092 3272 Ftdisk - ok 12:59:36.0139 3272 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 12:59:36.0154 3272 GEARAspiWDM - ok 12:59:36.0186 3272 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 12:59:36.0295 3272 Gpc - ok 12:59:36.0373 3272 [ D95554949082FD29A04D351B58396718 ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys 12:59:36.0545 3272 Hardlock - ok 12:59:36.0592 3272 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 12:59:36.0670 3272 HDAudBus - ok 12:59:36.0764 3272 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 12:59:36.0842 3272 helpsvc - ok 12:59:36.0904 3272 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 12:59:36.0998 3272 HidServ - ok 12:59:37.0029 3272 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 12:59:37.0154 3272 hidusb - ok 12:59:37.0201 3272 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 12:59:37.0279 3272 hkmsvc - ok 12:59:37.0279 3272 hpn - ok 12:59:37.0357 3272 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 12:59:37.0404 3272 HTTP - ok 12:59:37.0451 3272 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 12:59:37.0545 3272 HTTPFilter - ok 12:59:37.0545 3272 i2omgmt - ok 12:59:37.0545 3272 i2omp - ok 12:59:37.0607 3272 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 12:59:37.0748 3272 i8042prt - ok 12:59:38.0014 3272 [ F339B2E3A3F63CC14077D614A56A967B ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 12:59:38.0498 3272 ialm - ok 12:59:38.0607 3272 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 12:59:38.0717 3272 idsvc - ok 12:59:38.0764 3272 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 12:59:38.0904 3272 Imapi - ok 12:59:38.0951 3272 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 12:59:39.0045 3272 ImapiService - ok 12:59:39.0061 3272 ini910u - ok 12:59:39.0061 3272 IntelIde - ok 12:59:39.0123 3272 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 12:59:39.0217 3272 intelppm - ok 12:59:39.0248 3272 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 12:59:39.0357 3272 Ip6Fw - ok 12:59:39.0404 3272 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 12:59:39.0482 3272 IpFilterDriver - ok 12:59:39.0498 3272 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 12:59:39.0607 3272 IpInIp - ok 12:59:39.0623 3272 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 12:59:39.0717 3272 IpNat - ok 12:59:39.0795 3272 [ E46B17060D3962A384AE484094614788 ] iPod Service C:\Programme\iPod\bin\iPodService.exe 12:59:39.0811 3272 iPod Service - ok 12:59:39.0889 3272 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 12:59:39.0967 3272 IPSec - ok 12:59:39.0998 3272 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 12:59:40.0107 3272 IRENUM - ok 12:59:40.0170 3272 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 12:59:40.0248 3272 isapnp - ok 12:59:40.0451 3272 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 12:59:40.0467 3272 JavaQuickStarterService - ok 12:59:40.0482 3272 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 12:59:40.0592 3272 Kbdclass - ok 12:59:40.0654 3272 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 12:59:40.0732 3272 kbdhid - ok 12:59:40.0764 3272 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 12:59:40.0857 3272 kmixer - ok 12:59:40.0889 3272 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 12:59:40.0967 3272 KSecDD - ok 12:59:41.0186 3272 [ E47FFCA0909871AC1BFF0D446FF63CA9 ] KSS C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 12:59:41.0186 3272 KSS - ok 12:59:41.0232 3272 [ 140F9B777FA84E2F5EEEA5CADC112E53 ] L1c C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 12:59:41.0295 3272 L1c - ok 12:59:41.0326 3272 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 12:59:41.0357 3272 lanmanserver - ok 12:59:41.0420 3272 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 12:59:41.0467 3272 lanmanworkstation - ok 12:59:41.0482 3272 lbrtfdc - ok 12:59:41.0529 3272 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 12:59:41.0607 3272 LmHosts - ok 12:59:41.0670 3272 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 12:59:41.0686 3272 MBAMProtector - ok 12:59:41.0764 3272 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 12:59:41.0779 3272 MBAMScheduler - ok 12:59:41.0842 3272 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 12:59:41.0873 3272 MBAMService - ok 12:59:41.0982 3272 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys 12:59:41.0998 3272 MBAMSwissArmy - ok 12:59:42.0076 3272 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 12:59:42.0092 3272 MDM - ok 12:59:42.0123 3272 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 12:59:42.0217 3272 Messenger - ok 12:59:42.0264 3272 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 12:59:42.0373 3272 mnmdd - ok 12:59:42.0389 3272 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 12:59:42.0498 3272 mnmsrvc - ok 12:59:42.0514 3272 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 12:59:42.0623 3272 Modem - ok 12:59:42.0639 3272 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 12:59:42.0748 3272 Mouclass - ok 12:59:42.0795 3272 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 12:59:42.0889 3272 mouhid - ok 12:59:42.0904 3272 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 12:59:43.0014 3272 MountMgr - ok 12:59:43.0092 3272 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 12:59:43.0107 3272 MozillaMaintenance - ok 12:59:43.0107 3272 mraid35x - ok 12:59:43.0170 3272 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 12:59:43.0248 3272 MRxDAV - ok 12:59:43.0326 3272 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 12:59:43.0389 3272 MRxSmb - ok 12:59:43.0451 3272 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 12:59:43.0561 3272 MSDTC - ok 12:59:43.0561 3272 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 12:59:43.0670 3272 Msfs - ok 12:59:43.0670 3272 MSIServer - ok 12:59:43.0717 3272 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 12:59:43.0826 3272 MSKSSRV - ok 12:59:43.0873 3272 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 12:59:43.0951 3272 MSPCLOCK - ok 12:59:43.0967 3272 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 12:59:44.0076 3272 MSPQM - ok 12:59:44.0123 3272 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 12:59:44.0201 3272 mssmbios - ok 12:59:44.0217 3272 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 12:59:44.0264 3272 Mup - ok 12:59:44.0311 3272 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 12:59:44.0420 3272 napagent - ok 12:59:44.0467 3272 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 12:59:44.0561 3272 NDIS - ok 12:59:44.0592 3272 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12:59:44.0654 3272 NdisTapi - ok 12:59:44.0717 3272 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 12:59:44.0842 3272 Ndisuio - ok 12:59:44.0857 3272 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 12:59:44.0951 3272 NdisWan - ok 12:59:44.0998 3272 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 12:59:45.0061 3272 NDProxy - ok 12:59:45.0107 3272 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 12:59:45.0186 3272 NetBIOS - ok 12:59:45.0201 3272 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 12:59:45.0357 3272 NetBT - ok 12:59:45.0389 3272 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 12:59:45.0498 3272 NetDDE - ok 12:59:45.0498 3272 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 12:59:45.0592 3272 NetDDEdsdm - ok 12:59:45.0623 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 12:59:45.0701 3272 Netlogon - ok 12:59:45.0732 3272 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 12:59:45.0811 3272 Netman - ok 12:59:45.0889 3272 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 12:59:45.0920 3272 NetTcpPortSharing - ok 12:59:45.0967 3272 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 12:59:45.0998 3272 Nla - ok 12:59:45.0998 3272 nosGetPlusHelper - ok 12:59:46.0045 3272 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 12:59:46.0123 3272 Npfs - ok 12:59:46.0186 3272 [ F8E396F5E703D7A8F37D90F59C776268 ] NSHE C:\WINDOWS\system32\Drivers\NSHE.SYS 12:59:46.0264 3272 NSHE ( UnsignedFile.Multi.Generic ) - warning 12:59:46.0264 3272 NSHE - detected UnsignedFile.Multi.Generic (1) 12:59:46.0279 3272 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 12:59:46.0373 3272 Ntfs - ok 12:59:46.0404 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 12:59:46.0482 3272 NtLmSsp - ok 12:59:46.0498 3272 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 12:59:46.0639 3272 NtmsSvc - ok 12:59:46.0670 3272 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 12:59:46.0779 3272 Null - ok 12:59:46.0826 3272 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 12:59:46.0936 3272 NwlnkFlt - ok 12:59:46.0967 3272 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 12:59:47.0076 3272 NwlnkFwd - ok 12:59:47.0139 3272 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 12:59:47.0186 3272 ose - ok 12:59:47.0217 3272 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 12:59:47.0342 3272 Parport - ok 12:59:47.0373 3272 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 12:59:47.0451 3272 PartMgr - ok 12:59:47.0482 3272 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 12:59:47.0607 3272 ParVdm - ok 12:59:47.0639 3272 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 12:59:47.0732 3272 PCI - ok 12:59:47.0748 3272 PCIDump - ok 12:59:47.0748 3272 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 12:59:47.0842 3272 PCIIde - ok 12:59:47.0873 3272 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 12:59:47.0967 3272 Pcmcia - ok 12:59:47.0967 3272 PDCOMP - ok 12:59:47.0967 3272 PDFRAME - ok 12:59:47.0982 3272 PDRELI - ok 12:59:47.0982 3272 PDRFRAME - ok 12:59:47.0982 3272 perc2 - ok 12:59:47.0998 3272 perc2hib - ok 12:59:48.0029 3272 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 12:59:48.0045 3272 PlugPlay - ok 12:59:48.0045 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 12:59:48.0139 3272 PolicyAgent - ok 12:59:48.0186 3272 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 12:59:48.0326 3272 PptpMiniport - ok 12:59:48.0326 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 12:59:48.0404 3272 ProtectedStorage - ok 12:59:48.0420 3272 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 12:59:48.0514 3272 PSched - ok 12:59:48.0545 3272 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 12:59:48.0654 3272 Ptilink - ok 12:59:48.0670 3272 ql1080 - ok 12:59:48.0670 3272 Ql10wnt - ok 12:59:48.0670 3272 ql12160 - ok 12:59:48.0686 3272 ql1240 - ok 12:59:48.0686 3272 ql1280 - ok 12:59:48.0701 3272 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 12:59:48.0811 3272 RasAcd - ok 12:59:48.0857 3272 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 12:59:48.0967 3272 RasAuto - ok 12:59:48.0982 3272 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 12:59:49.0139 3272 Rasl2tp - ok 12:59:49.0248 3272 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 12:59:49.0357 3272 RasMan - ok 12:59:49.0420 3272 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 12:59:49.0498 3272 RasPppoe - ok 12:59:49.0498 3272 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 12:59:49.0607 3272 Raspti - ok 12:59:49.0686 3272 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 12:59:49.0795 3272 Rdbss - ok 12:59:49.0826 3272 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 12:59:49.0951 3272 RDPCDD - ok 12:59:50.0014 3272 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 12:59:50.0123 3272 rdpdr - ok 12:59:50.0264 3272 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 12:59:50.0467 3272 RDPWD - ok 12:59:50.0639 3272 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 12:59:50.0732 3272 RDSessMgr - ok 12:59:50.0811 3272 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 12:59:50.0920 3272 redbook - ok 12:59:50.0982 3272 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 12:59:51.0123 3272 RemoteAccess - ok 12:59:51.0201 3272 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 12:59:51.0311 3272 RemoteRegistry - ok 12:59:51.0357 3272 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 12:59:51.0451 3272 RpcLocator - ok 12:59:51.0686 3272 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 12:59:51.0842 3272 RpcSs - ok 12:59:52.0014 3272 [ 2AB66B8CCD92D4D8E33C98FEA874325B ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys 12:59:52.0154 3272 RSUSBSTOR - ok 12:59:52.0279 3272 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 12:59:52.0436 3272 RSVP - ok 12:59:52.0561 3272 [ 20538E147B590409B1949215A5F91BD1 ] RT-USB C:\WINDOWS\system32\drivers\RT-USB.SYS 12:59:52.0576 3272 RT-USB - ok 12:59:52.0576 3272 RtsUIR - ok 12:59:52.0623 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 12:59:52.0701 3272 SamSs - ok 12:59:52.0811 3272 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 12:59:52.0951 3272 SCardSvr - ok 12:59:53.0076 3272 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 12:59:53.0201 3272 Schedule - ok 12:59:53.0279 3272 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 12:59:53.0357 3272 Secdrv - ok 12:59:53.0404 3272 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 12:59:53.0529 3272 seclogon - ok 12:59:53.0561 3272 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 12:59:53.0654 3272 SENS - ok 12:59:53.0701 3272 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 12:59:53.0842 3272 Serial - ok 12:59:53.0951 3272 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 12:59:54.0076 3272 Sfloppy - ok 12:59:54.0295 3272 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 12:59:54.0467 3272 SharedAccess - ok 12:59:54.0514 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 12:59:54.0545 3272 ShellHWDetection - ok 12:59:54.0545 3272 Simbad - ok 12:59:54.0561 3272 Sparrow - ok 12:59:54.0607 3272 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 12:59:54.0701 3272 splitter - ok 12:59:54.0748 3272 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 12:59:54.0779 3272 Spooler - ok 12:59:54.0795 3272 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 12:59:54.0889 3272 sr - ok 12:59:54.0936 3272 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 12:59:55.0014 3272 srservice - ok 12:59:55.0076 3272 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 12:59:55.0107 3272 Srv - ok 12:59:55.0170 3272 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 12:59:55.0248 3272 SSDPSRV - ok 12:59:55.0311 3272 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 12:59:55.0342 3272 ssmdrv - ok 12:59:55.0342 3272 SSPORT - ok 12:59:55.0373 3272 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 12:59:55.0404 3272 StarOpen ( UnsignedFile.Multi.Generic ) - warning 12:59:55.0404 3272 StarOpen - detected UnsignedFile.Multi.Generic (1) 12:59:55.0436 3272 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 12:59:55.0545 3272 stisvc - ok 12:59:55.0592 3272 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 12:59:55.0717 3272 swenum - ok 12:59:55.0748 3272 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 12:59:55.0842 3272 swmidi - ok 12:59:55.0842 3272 SwPrv - ok 12:59:55.0857 3272 symc810 - ok 12:59:55.0857 3272 symc8xx - ok 12:59:55.0857 3272 sym_hi - ok 12:59:55.0873 3272 sym_u3 - ok 12:59:55.0920 3272 [ 60CD166AE4261920B4008A1A114AE97C ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 12:59:55.0967 3272 SynTP - ok 12:59:55.0998 3272 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 12:59:56.0123 3272 sysaudio - ok 12:59:56.0154 3272 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 12:59:56.0264 3272 SysmonLog - ok 12:59:56.0326 3272 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 12:59:56.0420 3272 TapiSrv - ok 12:59:56.0482 3272 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 12:59:56.0514 3272 Tcpip - ok 12:59:56.0561 3272 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 12:59:56.0639 3272 TDPIPE - ok 12:59:56.0670 3272 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 12:59:56.0779 3272 TDTCP - ok 12:59:56.0826 3272 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 12:59:56.0951 3272 TermDD - ok 12:59:56.0982 3272 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 12:59:57.0061 3272 TermService - ok 12:59:57.0092 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 12:59:57.0092 3272 Themes - ok 12:59:57.0154 3272 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 12:59:57.0279 3272 TlntSvr - ok 12:59:57.0279 3272 TosIde - ok 12:59:57.0342 3272 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 12:59:57.0420 3272 TrkWks - ok 12:59:57.0451 3272 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 12:59:57.0545 3272 Udfs - ok 12:59:57.0561 3272 ultra - ok 12:59:57.0623 3272 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 12:59:57.0717 3272 Update - ok 12:59:57.0748 3272 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 12:59:57.0857 3272 upnphost - ok 12:59:57.0857 3272 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 12:59:57.0967 3272 UPS - ok 12:59:57.0998 3272 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 12:59:58.0076 3272 USBAAPL - ok 12:59:58.0107 3272 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 12:59:58.0217 3272 usbccgp - ok 12:59:58.0217 3272 USBCCID - ok 12:59:58.0279 3272 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 12:59:58.0404 3272 usbehci - ok 12:59:58.0436 3272 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 12:59:58.0529 3272 usbhub - ok 12:59:58.0592 3272 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 12:59:58.0670 3272 usbscan - ok 12:59:58.0717 3272 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 12:59:58.0826 3272 USBSTOR - ok 12:59:58.0873 3272 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 12:59:58.0967 3272 usbuhci - ok 12:59:59.0014 3272 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 12:59:59.0107 3272 VgaSave - ok 12:59:59.0123 3272 ViaIde - ok 12:59:59.0186 3272 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 12:59:59.0264 3272 VolSnap - ok 12:59:59.0342 3272 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 12:59:59.0436 3272 VSS - ok 12:59:59.0498 3272 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 12:59:59.0592 3272 W32Time - ok 12:59:59.0623 3272 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 12:59:59.0764 3272 Wanarp - ok 12:59:59.0842 3272 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 12:59:59.0873 3272 Wdf01000 - ok 12:59:59.0873 3272 WDICA - ok 12:59:59.0904 3272 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 12:59:59.0998 3272 wdmaud - ok 13:00:00.0061 3272 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 13:00:00.0139 3272 WebClient - ok 13:00:00.0264 3272 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 13:00:00.0342 3272 winmgmt - ok 13:00:00.0389 3272 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 13:00:00.0498 3272 WmdmPmSN - ok 13:00:00.0561 3272 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 13:00:00.0592 3272 Wmi - ok 13:00:00.0607 3272 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 13:00:00.0686 3272 WmiAcpi - ok 13:00:00.0748 3272 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 13:00:00.0842 3272 WmiApSrv - ok 13:00:00.0951 3272 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 13:00:01.0014 3272 WPFFontCache_v0400 - ok 13:00:01.0092 3272 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 13:00:01.0186 3272 wscsvc - ok 13:00:01.0248 3272 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 13:00:01.0342 3272 wuauserv - ok 13:00:01.0389 3272 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 13:00:01.0482 3272 WZCSVC - ok 13:00:01.0514 3272 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 13:00:01.0639 3272 xmlprov - ok 13:00:01.0717 3272 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 13:00:01.0748 3272 YahooAUService - ok 13:00:01.0748 3272 ================ Scan global =============================== 13:00:01.0811 3272 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 13:00:01.0873 3272 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 13:00:01.0889 3272 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 13:00:01.0904 3272 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 13:00:01.0904 3272 [Global] - ok 13:00:01.0904 3272 ================ Scan MBR ================================== 13:00:01.0936 3272 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 13:00:02.0279 3272 \Device\Harddisk0\DR0 - ok 13:00:02.0279 3272 ================ Scan VBR ================================== 13:00:02.0279 3272 [ CC840F544F2FF2A4D7900B68EBE56766 ] \Device\Harddisk0\DR0\Partition1 13:00:02.0279 3272 \Device\Harddisk0\DR0\Partition1 - ok 13:00:02.0279 3272 ============================================================ 13:00:02.0279 3272 Scan finished 13:00:02.0279 3272 ============================================================ 13:00:02.0389 3792 Detected object count: 4 13:00:02.0389 3792 Actual detected object count: 4 13:00:18.0779 3792 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 NSHE ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 NSHE ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Hi, fo tr Scan mit Combofix
|
PC-Wiederherstellungskonsole hat er nicht erstellt, obwohl ich die Frage, ob Konsole angelegt werden soll von Combofix mit "JA" beantwortet hatte, während des Combo-fixen. Ich weiß jetzt nicht was "code tags" sind, ich hoffe es ist so ok, wenn ich das so hier poste: Combofix Logfile: Code: ComboFix 13-05-18.04 - user 20.05.2013 13:59:54.1.1 - x86 |
hi poste bitte alle malwarebytes Logs mit funden die bisher erstellt wurden http://www.trojaner-board.de/125889-...en-posten.html |
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.15.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: USER-D59CA52A63 [Administrator] 20.05.2013 15:18:53 MBAM-log-2013-05-20 (18-35-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 449238 Laufzeit: 1 Stunde(n), 57 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{228D16BC-D0C5-4ACD-BC8D-B58DC13A4AE3}\RP842\A0078420.exe (Trojan.Agent.instb) -> Keine Aktion durchgeführt. (Ende) edit Also, Malaware hat exakt diese Datei auch gefunden Diese hatte ich heute schonmal gepostet, diese hatte auch Kaspersky entdeckt( und die ich auch im safe-mode nicht deinstalliert bekam) Frage: Soll ich die über "entferne Auswahl" im Malaware bearbeiten? |
sind das alle bisher erstellten logs mit Funden? |
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.24.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: USER-D59CA52A63 [Administrator] 24.04.2013 08:01:51 mbam-log-2013-04-24 (08-01-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431003 Laufzeit: 2 Stunde(n), 8 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\user\Eigene Dateien\Karsten\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und den Assi "Systemcare Antivirus" hab ich ja dank deiner Beschreibung komplett über Safe-Mode gelöscht bekommen. |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi Markus, soll ich den CCCleaner auch aktiv laufen lassen, oder ging es nur um die Erstellung der Liste: 7-Zip 9.20 07.10.2012 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 20.05.2013 11.7.700.169 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 20.05.2013 11.3.300.262 Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 23.02.2013 120,00MB 10.1.6 Alle drei Adobes unbekannt Apple Application Support Apple Inc. 09.05.2013 64,42MB 2.3.3 unbekannt Apple Mobile Device Support Apple Inc. 09.05.2013 24,70MB 6.1.0.13 unbekannt Apple Software Update Apple Inc. 19.08.2011 2,38MB 2.1.3.127 unbekannt Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 17.01.2010 1.0.0.19 unbekannt Avira Free Antivirus Avira 17.05.2013 13.0.0.3640 notwendig Bonjour Apple Inc. 20.10.2011 1,03MB 3.0.0.10 unbekannt Bullzip PDF Printer 9.1.0.1454 Bullzip 24.10.2012 9.1.0.1454 notwendig CCleaner Piriform 23.04.2013 4.01 notwendig CDBurnerXP CDBurnerXP 15.12.2012 4.5.0.3661 notwendig CloneCD SlySoft 11.10.2012 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 20.01.2013 148,00MB 12.0.6612.1000 unbekannt Conexant HD Audio Conexant 17.01.2010 3.62.0.0 unbekannt ETKA 7.3 Germany 2012 28.04.2013 notwendig FGS Kassenbuch FGS Software 04.06.2010 5.1.3 notwendig Foxit Reader Foxit Corporation 14.05.2013 6.0.2.413 notwendig Free YouTube to MP3 Converter version 3.11.36.1130 DVDVideoSoft Ltd. 02.12.2012 3.11.36.1130 notwendig GPL Ghostscript Artifex Software Inc. 24.10.2012 9.06 notwendig Hardcopy (C:\Programme\Hardcopy) www.hardcopy.de 02.10.2011 2011.08.26 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 20.05.2013 iTunes Apple Inc. 09.05.2013 186,00MB 11.0.2.26 notwendig Java 7 Update 17 Oracle 16.03.2013 129,00MB 7.0.170 Java(TM) 6 Update 39 Oracle 30.06.2012 91,84MB 6.0.390 Beide Javas unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 15.05.2013 1.75.0.1300 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.05.2013 185,00MB 2.2.30729 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 18.12.2011 6,30MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 18.12.2011 37,52MB 3.2.30729 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 18.12.2011 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.05.2013 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 09.01.2013 4.0.30319 Microsoft Office File Validation Add-In Microsoft Corporation 27.11.2012 11,21MB 14.0.5130.5003 Microsoft Office Live Add-in 1.5 Microsoft Corporation 25.11.2012 0,49MB 2.0.4024.1 Microsoft Office Professional Edition 2003 Microsoft Corporation 15.05.2013 1.014,00MB 11.0.8173.0 Microsoft Office Project Professional 2003 Microsoft Corporation 09.01.2013 186,00MB 11.0.8173.0 Microsoft Silverlight Microsoft Corporation 13.03.2013 45,38MB 5.1.20125.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.01.2013 5,28MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 25.09.2012 9,65MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.06.2010 10,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 25.11.2012 10,20MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.11.2012 14,97MB 10.0.40219 notwendig Mozilla Firefox 20.0.1 (x86 de) Mozilla 08.05.2013 20.0.1 notwendig Mozilla Maintenance Service Mozilla 12.05.2013 20.0.1 notwendig MP3Find Peter Lorenz 05.12.2012 1.10 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.06.2010 1,42MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.06.2010 2,77MB 4.20.9876.0 unbekannt - und vermutlich kritisch (?) QuickTime Apple Inc. 02.12.2012 73,18MB 7.73.80.64 notwendig Readiris Pro 10 04.06.2010 unnötig Samsung CLX-3170 Series Samsung Electronics CO.,LTD 04.06.2010 SmarThru 4 04.06.2010 SmarThru PC Fax 20.05.2013 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 17.01.2010 12.2.4.1 unbekannt USB2.0 Card Reader Software Realtek Semiconductor Corp. 17.01.2010 6.0.6000.84 unbekannt VCDS Release 11.11.0 Ross-Tech 27.03.2013 11.11.0 notwendig VLC media player 2.0.2 VideoLAN 26.08.2012 2.0.2 notwendig Windows Internet Explorer 8 Microsoft Corporation 17.05.2011 20090308.140743 Windows XP Service Pack 3 Microsoft Corporation 17.01.2010 20080414.031514 vermutlich notwendig, SP 3 jedoch unbekannt nicht bewusst installiert Windows-Treiberpaket - Ross-Tech USB Driver Package (08/16/2011 2.08.14) Ross-Tech 31.05.2012 08/16/2011 2.08.14 notwendig WinRAR 4.20 (32-Bit) win.rar GmbH 04.11.2012 4.20.0 notwendig Yahoo! Software Update 17.05.2011 Vermutlich nicht notwendig, unbekannt |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Readiris Yahoo Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox. 
WARNUNG an die MITLESER: