|
Infiziert mit Delta Virus / Windows XP / Google Chrome Hallo liebes Board, auch ich habe mich mit der Delta Search Engine infiziert. Ich benutze Chrome mit Windows XP. Habe probiert zu scannen, aber das hat anscheinend nichts gebracht. Jetzt sieht es zwar so aus, also wäre die Tollbar nicht mehr da, aber wenn ich über die Suchleiste oben einen Suchbegriff eingebe, kommt immer wieder die Delta Maschine. Könnt ihr mir sagen, was ich tun muss? Das wäre toll! Habe leider überhaupt keinen Plan von Computern! Viele Grüße! Fufu |
Hi, Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Oh, vielen Dank für die schnelle Antwort. Habe den Scan durchgeführt. Otl.txt sagt folgendes:OTL Logfile: Code: OTL logfile created on: 14.06.2013 22:36:11 - Run 1Extras.Txt sagt:OTL Logfile: Code: OTL Extras logfile created on: 14.06.2013 22:36:11 - Run 1 |
Hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Hi Markus, danke nochmal. Habe das gemacht, hier das Log file: 15:44:28.0937 10252 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 15:44:29.0265 10252 ============================================================ 15:44:29.0265 10252 Current date / time: 2013/06/15 15:44:29.0265 15:44:29.0265 10252 SystemInfo: 15:44:29.0265 10252 15:44:29.0265 10252 OS Version: 5.1.2600 ServicePack: 3.0 15:44:29.0265 10252 Product type: Workstation 15:44:29.0265 10252 ComputerName: ATREJUH 15:44:29.0265 10252 UserName: Fufu 15:44:29.0265 10252 Windows directory: C:\WINDOWS 15:44:29.0265 10252 System windows directory: C:\WINDOWS 15:44:29.0265 10252 Processor architecture: Intel x86 15:44:29.0265 10252 Number of processors: 2 15:44:29.0265 10252 Page size: 0x1000 15:44:29.0265 10252 Boot type: Normal boot 15:44:29.0265 10252 ============================================================ 15:44:30.0703 10252 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:44:30.0828 10252 ============================================================ 15:44:30.0828 10252 \Device\Harddisk0\DR0: 15:44:30.0843 10252 MBR partitions: 15:44:30.0843 10252 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1869E559 15:44:30.0843 10252 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x21CE27A9 15:44:30.0843 10252 ============================================================ 15:44:30.0859 10252 C: <-> \Device\Harddisk0\DR0\Partition1 15:44:30.0890 10252 D: <-> \Device\Harddisk0\DR0\Partition2 15:44:30.0890 10252 ============================================================ 15:44:30.0890 10252 Initialize success 15:44:30.0890 10252 ============================================================ 15:46:59.0031 8156 ============================================================ 15:46:59.0031 8156 Scan started 15:46:59.0031 8156 Mode: Manual; SigCheck; TDLFS; 15:46:59.0031 8156 ============================================================ 15:46:59.0437 8156 ================ Scan system memory ======================== 15:46:59.0437 8156 System memory - ok 15:46:59.0437 8156 ================ Scan services ============================= 15:46:59.0625 8156 Abiosdsk - ok 15:46:59.0625 8156 abp480n5 - ok 15:46:59.0656 8156 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:47:01.0812 8156 ACPI - ok 15:47:01.0859 8156 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:47:02.0031 8156 ACPIEC - ok 15:47:02.0093 8156 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:47:02.0140 8156 AdobeFlashPlayerUpdateSvc - ok 15:47:02.0140 8156 adpu160m - ok 15:47:02.0218 8156 [ 3CB6AE5435987B1F8C83FD2730479878 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys 15:47:02.0250 8156 aeaudio ( UnsignedFile.Multi.Generic ) - warning 15:47:02.0250 8156 aeaudio - detected UnsignedFile.Multi.Generic (1) 15:47:02.0281 8156 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:47:02.0437 8156 aec - ok 15:47:02.0468 8156 [ 023867B6606FBABCDD52E089C4A507DA ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 15:47:02.0515 8156 AegisP ( UnsignedFile.Multi.Generic ) - warning 15:47:02.0515 8156 AegisP - detected UnsignedFile.Multi.Generic (1) 15:47:02.0562 8156 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:47:02.0687 8156 AFD - ok 15:47:02.0703 8156 Aha154x - ok 15:47:02.0718 8156 aic78u2 - ok 15:47:02.0734 8156 aic78xx - ok 15:47:02.0796 8156 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:47:02.0984 8156 Alerter - ok 15:47:03.0015 8156 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:47:03.0109 8156 ALG - ok 15:47:03.0109 8156 AliIde - ok 15:47:03.0125 8156 amsint - ok 15:47:03.0218 8156 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 15:47:03.0265 8156 AntiVirSchedulerService - ok 15:47:03.0296 8156 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 15:47:03.0312 8156 AntiVirService - ok 15:47:03.0359 8156 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 15:47:03.0421 8156 AntiVirWebService - ok 15:47:03.0546 8156 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 15:47:03.0578 8156 Apple Mobile Device - ok 15:47:03.0593 8156 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:47:03.0734 8156 AppMgmt - ok 15:47:03.0734 8156 asc - ok 15:47:03.0750 8156 asc3350p - ok 15:47:03.0765 8156 asc3550 - ok 15:47:03.0781 8156 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:47:03.0984 8156 AsyncMac - ok 15:47:04.0046 8156 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:47:04.0234 8156 atapi - ok 15:47:04.0250 8156 Atdisk - ok 15:47:04.0281 8156 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:47:04.0437 8156 Atmarpc - ok 15:47:04.0500 8156 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:47:04.0671 8156 AudioSrv - ok 15:47:04.0718 8156 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:47:04.0906 8156 audstub - ok 15:47:04.0937 8156 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:47:05.0187 8156 avgntflt - ok 15:47:05.0250 8156 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:47:05.0281 8156 avipbb - ok 15:47:05.0312 8156 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 15:47:05.0328 8156 avkmgr - ok 15:47:05.0375 8156 [ 6F7911F3E674363A91541E097F49B633 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 15:47:05.0421 8156 b57w2k - ok 15:47:05.0468 8156 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:47:05.0625 8156 Beep - ok 15:47:05.0703 8156 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:47:05.0984 8156 BITS - ok 15:47:06.0078 8156 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 15:47:06.0171 8156 Bonjour Service - ok 15:47:06.0203 8156 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:47:06.0328 8156 Browser - ok 15:47:06.0359 8156 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:47:06.0515 8156 cbidf2k - ok 15:47:06.0531 8156 cd20xrnt - ok 15:47:06.0562 8156 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:47:06.0718 8156 Cdaudio - ok 15:47:06.0781 8156 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:47:06.0953 8156 Cdfs - ok 15:47:06.0984 8156 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:47:07.0234 8156 Cdrom - ok 15:47:07.0250 8156 cerc6 - ok 15:47:07.0265 8156 Changer - ok 15:47:07.0312 8156 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:47:07.0593 8156 CiSvc - ok 15:47:07.0671 8156 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:47:07.0937 8156 ClipSrv - ok 15:47:08.0062 8156 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:47:08.0125 8156 clr_optimization_v4.0.30319_32 - ok 15:47:08.0125 8156 CmdIde - ok 15:47:08.0156 8156 COMSysApp - ok 15:47:08.0187 8156 Cpqarray - ok 15:47:08.0234 8156 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:47:08.0484 8156 CryptSvc - ok 15:47:08.0484 8156 dac2w2k - ok 15:47:08.0500 8156 dac960nt - ok 15:47:08.0578 8156 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:47:08.0687 8156 DcomLaunch - ok 15:47:08.0734 8156 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:47:08.0984 8156 Dhcp - ok 15:47:09.0015 8156 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:47:09.0281 8156 Disk - ok 15:47:09.0296 8156 dmadmin - ok 15:47:09.0484 8156 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:47:09.0812 8156 dmboot - ok 15:47:09.0843 8156 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:47:10.0125 8156 dmio - ok 15:47:10.0187 8156 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:47:10.0453 8156 dmload - ok 15:47:10.0546 8156 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:47:10.0812 8156 dmserver - ok 15:47:10.0843 8156 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:47:11.0093 8156 DMusic - ok 15:47:11.0156 8156 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:47:11.0281 8156 Dnscache - ok 15:47:11.0312 8156 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:47:11.0562 8156 Dot3svc - ok 15:47:11.0578 8156 dpti2o - ok 15:47:11.0609 8156 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:47:11.0875 8156 drmkaud - ok 15:47:11.0937 8156 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:47:12.0218 8156 EapHost - ok 15:47:12.0250 8156 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:47:12.0500 8156 ERSvc - ok 15:47:12.0546 8156 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:47:12.0593 8156 Eventlog - ok 15:47:12.0656 8156 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 15:47:12.0734 8156 EventSystem - ok 15:47:12.0781 8156 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:47:13.0062 8156 Fastfat - ok 15:47:13.0125 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:47:13.0187 8156 FastUserSwitchingCompatibility - ok 15:47:13.0218 8156 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 15:47:13.0500 8156 Fdc - ok 15:47:13.0546 8156 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:47:13.0781 8156 Fips - ok 15:47:13.0812 8156 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:47:14.0062 8156 Flpydisk - ok 15:47:14.0140 8156 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 15:47:14.0390 8156 FltMgr - ok 15:47:14.0406 8156 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:47:14.0671 8156 Fs_Rec - ok 15:47:14.0703 8156 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:47:14.0859 8156 Ftdisk - ok 15:47:14.0890 8156 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:47:14.0906 8156 GEARAspiWDM - ok 15:47:14.0953 8156 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:47:15.0156 8156 Gpc - ok 15:47:15.0250 8156 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 15:47:15.0281 8156 gupdate - ok 15:47:15.0296 8156 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 15:47:15.0312 8156 gupdatem - ok 15:47:15.0390 8156 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:47:15.0546 8156 helpsvc - ok 15:47:15.0593 8156 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 15:47:15.0765 8156 HidServ - ok 15:47:15.0781 8156 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:47:15.0968 8156 hidusb - ok 15:47:16.0015 8156 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:47:16.0218 8156 hkmsvc - ok 15:47:16.0218 8156 hpn - ok 15:47:16.0312 8156 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:47:16.0421 8156 HTTP - ok 15:47:16.0468 8156 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:47:16.0640 8156 HTTPFilter - ok 15:47:16.0640 8156 i2omgmt - ok 15:47:16.0656 8156 i2omp - ok 15:47:16.0765 8156 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:47:16.0937 8156 i8042prt - ok 15:47:17.0281 8156 [ 2AAE7BE67911F4AEC9AD28E9CFB9096F ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:47:18.0375 8156 ialm - ok 15:47:18.0406 8156 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:47:18.0578 8156 Imapi - ok 15:47:18.0625 8156 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 15:47:18.0812 8156 ImapiService - ok 15:47:18.0828 8156 ini910u - ok 15:47:18.0875 8156 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 15:47:19.0031 8156 IntelIde - ok 15:47:19.0078 8156 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:47:19.0265 8156 intelppm - ok 15:47:19.0296 8156 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 15:47:19.0468 8156 Ip6Fw - ok 15:47:19.0515 8156 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:47:19.0687 8156 IpFilterDriver - ok 15:47:19.0734 8156 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:47:19.0890 8156 IpInIp - ok 15:47:19.0921 8156 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:47:20.0093 8156 IpNat - ok 15:47:20.0156 8156 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Programme\iPod\bin\iPodService.exe 15:47:20.0218 8156 iPod Service - ok 15:47:20.0265 8156 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:47:20.0453 8156 IPSec - ok 15:47:20.0500 8156 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:47:20.0625 8156 IRENUM - ok 15:47:20.0671 8156 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:47:20.0843 8156 isapnp - ok 15:47:20.0921 8156 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:47:21.0078 8156 Kbdclass - ok 15:47:21.0093 8156 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:47:21.0281 8156 kbdhid - ok 15:47:21.0343 8156 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:47:21.0890 8156 kmixer - ok 15:47:22.0171 8156 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:47:22.0359 8156 KSecDD - ok 15:47:22.0484 8156 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 15:47:22.0562 8156 LanmanServer - ok 15:47:22.0671 8156 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:47:22.0734 8156 lanmanworkstation - ok 15:47:22.0734 8156 lbrtfdc - ok 15:47:22.0781 8156 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:47:22.0937 8156 LmHosts - ok 15:47:23.0015 8156 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:47:23.0203 8156 Messenger - ok 15:47:23.0234 8156 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:47:23.0406 8156 mnmdd - ok 15:47:23.0437 8156 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:47:23.0609 8156 mnmsrvc - ok 15:47:23.0640 8156 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:47:23.0812 8156 Modem - ok 15:47:23.0859 8156 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:47:24.0046 8156 Mouclass - ok 15:47:24.0062 8156 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:47:24.0234 8156 mouhid - ok 15:47:24.0296 8156 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:47:24.0687 8156 MountMgr - ok 15:47:24.0890 8156 [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 15:47:24.0953 8156 MozillaMaintenance - ok 15:47:24.0968 8156 mraid35x - ok 15:47:25.0000 8156 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:47:25.0187 8156 MRxDAV - ok 15:47:25.0250 8156 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:47:25.0390 8156 MRxSmb - ok 15:47:25.0437 8156 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:47:25.0578 8156 MSDTC - ok 15:47:25.0656 8156 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:47:25.0843 8156 Msfs - ok 15:47:25.0843 8156 MSIServer - ok 15:47:25.0875 8156 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:47:26.0015 8156 MSKSSRV - ok 15:47:26.0078 8156 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:47:26.0250 8156 MSPCLOCK - ok 15:47:26.0281 8156 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:47:26.0453 8156 MSPQM - ok 15:47:26.0500 8156 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:47:26.0656 8156 mssmbios - ok 15:47:26.0687 8156 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:47:26.0750 8156 Mup - ok 15:47:26.0796 8156 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:47:27.0031 8156 napagent - ok 15:47:27.0093 8156 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:47:27.0312 8156 NDIS - ok 15:47:27.0437 8156 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:47:27.0656 8156 NdisTapi - ok 15:47:27.0703 8156 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:47:27.0921 8156 Ndisuio - ok 15:47:27.0968 8156 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:47:28.0187 8156 NdisWan - ok 15:47:28.0234 8156 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:47:28.0296 8156 NDProxy - ok 15:47:28.0312 8156 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:47:28.0578 8156 NetBIOS - ok 15:47:28.0593 8156 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:47:28.0828 8156 NetBT - ok 15:47:29.0046 8156 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:47:29.0250 8156 NetDDE - ok 15:47:29.0296 8156 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:47:29.0421 8156 NetDDEdsdm - ok 15:47:29.0484 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:47:29.0671 8156 Netlogon - ok 15:47:29.0718 8156 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:47:30.0187 8156 Netman - ok 15:47:30.0234 8156 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:47:30.0375 8156 Nla - ok 15:47:30.0406 8156 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:47:30.0640 8156 Npfs - ok 15:47:30.0750 8156 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:47:31.0031 8156 Ntfs - ok 15:47:31.0062 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:47:31.0234 8156 NtLmSsp - ok 15:47:31.0359 8156 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:47:31.0562 8156 NtmsSvc - ok 15:47:31.0625 8156 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:47:31.0828 8156 Null - ok 15:47:31.0875 8156 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:47:32.0062 8156 NwlnkFlt - ok 15:47:32.0109 8156 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:47:32.0265 8156 NwlnkFwd - ok 15:47:32.0281 8156 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:47:32.0453 8156 Parport - ok 15:47:32.0468 8156 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:47:32.0625 8156 PartMgr - ok 15:47:32.0687 8156 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:47:32.0843 8156 ParVdm - ok 15:47:32.0875 8156 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:47:33.0062 8156 PCI - ok 15:47:33.0078 8156 PCIDump - ok 15:47:33.0281 8156 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:47:33.0453 8156 PCIIde - ok 15:47:33.0562 8156 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:47:33.0734 8156 Pcmcia - ok 15:47:33.0734 8156 PDCOMP - ok 15:47:33.0750 8156 PDFRAME - ok 15:47:33.0750 8156 PDRELI - ok 15:47:33.0765 8156 PDRFRAME - ok 15:47:33.0781 8156 perc2 - ok 15:47:33.0796 8156 perc2hib - ok 15:47:33.0843 8156 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:47:33.0906 8156 PlugPlay - ok 15:47:33.0937 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:47:34.0093 8156 PolicyAgent - ok 15:47:34.0125 8156 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:47:34.0296 8156 PptpMiniport - ok 15:47:34.0328 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:47:34.0515 8156 ProtectedStorage - ok 15:47:34.0531 8156 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:47:34.0703 8156 PSched - ok 15:47:34.0718 8156 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:47:34.0875 8156 Ptilink - ok 15:47:34.0890 8156 ql1080 - ok 15:47:34.0906 8156 Ql10wnt - ok 15:47:34.0906 8156 ql12160 - ok 15:47:34.0921 8156 ql1240 - ok 15:47:34.0937 8156 ql1280 - ok 15:47:34.0968 8156 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:47:35.0171 8156 RasAcd - ok 15:47:35.0218 8156 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:47:35.0390 8156 RasAuto - ok 15:47:35.0421 8156 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:47:35.0578 8156 Rasl2tp - ok 15:47:35.0671 8156 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:47:35.0843 8156 RasMan - ok 15:47:36.0156 8156 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:47:36.0343 8156 RasPppoe - ok 15:47:36.0421 8156 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:47:36.0562 8156 Raspti - ok 15:47:36.0593 8156 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:47:36.0750 8156 Rdbss - ok 15:47:36.0765 8156 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:47:36.0921 8156 RDPCDD - ok 15:47:36.0968 8156 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:47:37.0187 8156 rdpdr - ok 15:47:37.0218 8156 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:47:37.0328 8156 RDPWD - ok 15:47:37.0375 8156 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:47:37.0562 8156 RDSessMgr - ok 15:47:37.0609 8156 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:47:37.0796 8156 redbook - ok 15:47:37.0843 8156 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:47:38.0015 8156 RemoteAccess - ok 15:47:38.0046 8156 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:47:38.0203 8156 RemoteRegistry - ok 15:47:38.0250 8156 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:47:38.0406 8156 RpcLocator - ok 15:47:38.0468 8156 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:47:38.0546 8156 RpcSs - ok 15:47:38.0593 8156 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:47:38.0828 8156 RSVP - ok 15:47:38.0953 8156 [ ACD10C56E4455F203707A679040C3B61 ] RTL8192su C:\WINDOWS\system32\DRIVERS\RTL8192su.sys 15:47:39.0078 8156 RTL8192su - ok 15:47:39.0140 8156 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:47:39.0296 8156 SamSs - ok 15:47:39.0312 8156 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:47:39.0500 8156 SCardSvr - ok 15:47:39.0578 8156 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:47:39.0750 8156 Schedule - ok 15:47:39.0781 8156 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:47:39.0937 8156 Secdrv - ok 15:47:39.0968 8156 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:47:40.0140 8156 seclogon - ok 15:47:40.0171 8156 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:47:40.0328 8156 SENS - ok 15:47:40.0343 8156 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:47:40.0515 8156 serenum - ok 15:47:40.0531 8156 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:47:40.0687 8156 Serial - ok 15:47:40.0718 8156 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:47:40.0875 8156 Sfloppy - ok 15:47:40.0968 8156 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:47:41.0203 8156 SharedAccess - ok 15:47:41.0250 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:47:41.0312 8156 ShellHWDetection - ok 15:47:41.0328 8156 Simbad - ok 15:47:41.0437 8156 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 15:47:41.0468 8156 SkypeUpdate - ok 15:47:41.0531 8156 [ 86D17B6760DD2B09E932FF101714E0DC ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys 15:47:41.0625 8156 smwdm ( UnsignedFile.Multi.Generic ) - warning 15:47:41.0625 8156 smwdm - detected UnsignedFile.Multi.Generic (1) 15:47:41.0671 8156 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 15:47:41.0687 8156 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning 15:47:41.0687 8156 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1) 15:47:41.0687 8156 Sparrow - ok 15:47:41.0718 8156 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:47:41.0875 8156 splitter - ok 15:47:42.0046 8156 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:47:42.0109 8156 Spooler - ok 15:47:42.0156 8156 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:47:42.0250 8156 sr - ok 15:47:42.0312 8156 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 15:47:42.0406 8156 srservice - ok 15:47:42.0453 8156 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:47:42.0593 8156 Srv - ok 15:47:42.0640 8156 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:47:42.0718 8156 SSDPSRV - ok 15:47:42.0765 8156 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:47:42.0796 8156 ssmdrv - ok 15:47:42.0937 8156 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:47:43.0171 8156 stisvc - ok 15:47:43.0187 8156 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:47:43.0359 8156 swenum - ok 15:47:43.0375 8156 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:47:43.0515 8156 swmidi - ok 15:47:43.0515 8156 SwPrv - ok 15:47:43.0531 8156 symc810 - ok 15:47:43.0546 8156 symc8xx - ok 15:47:43.0562 8156 sym_hi - ok 15:47:43.0562 8156 sym_u3 - ok 15:47:43.0718 8156 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:47:43.0859 8156 sysaudio - ok 15:47:43.0906 8156 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:47:44.0078 8156 SysmonLog - ok 15:47:44.0140 8156 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:47:44.0343 8156 TapiSrv - ok 15:47:44.0390 8156 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:47:44.0531 8156 Tcpip - ok 15:47:44.0562 8156 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:47:44.0734 8156 TDPIPE - ok 15:47:44.0750 8156 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:47:44.0906 8156 TDTCP - ok 15:47:44.0921 8156 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:47:45.0062 8156 TermDD - ok 15:47:45.0109 8156 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:47:45.0250 8156 TermService - ok 15:47:45.0281 8156 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:47:45.0296 8156 Themes - ok 15:47:45.0328 8156 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:47:45.0390 8156 TlntSvr - ok 15:47:45.0406 8156 TosIde - ok 15:47:45.0421 8156 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:47:45.0562 8156 TrkWks - ok 15:47:45.0578 8156 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:47:45.0750 8156 Udfs - ok 15:47:45.0750 8156 ultra - ok 15:47:45.0796 8156 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:47:45.0921 8156 Update - ok 15:47:45.0953 8156 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:47:46.0031 8156 upnphost - ok 15:47:46.0031 8156 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:47:46.0171 8156 UPS - ok 15:47:46.0203 8156 [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 15:47:46.0218 8156 USBAAPL ( UnsignedFile.Multi.Generic ) - warning 15:47:46.0218 8156 USBAAPL - detected UnsignedFile.Multi.Generic (1) 15:47:46.0234 8156 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:47:46.0375 8156 usbccgp - ok 15:47:46.0406 8156 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:47:46.0546 8156 usbehci - ok 15:47:46.0578 8156 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:47:46.0703 8156 usbhub - ok 15:47:46.0734 8156 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:47:46.0906 8156 usbprint - ok 15:47:46.0937 8156 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:47:47.0062 8156 usbscan - ok 15:47:47.0093 8156 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:47:47.0218 8156 USBSTOR - ok 15:47:47.0234 8156 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:47:47.0390 8156 usbuhci - ok 15:47:47.0406 8156 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:47:47.0546 8156 VgaSave - ok 15:47:47.0546 8156 ViaIde - ok 15:47:47.0578 8156 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:47:47.0734 8156 VolSnap - ok 15:47:47.0765 8156 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:47:47.0843 8156 VSS - ok 15:47:47.0875 8156 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 15:47:48.0015 8156 W32Time - ok 15:47:48.0031 8156 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:47:48.0203 8156 Wanarp - ok 15:47:48.0203 8156 WDICA - ok 15:47:48.0234 8156 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:47:48.0375 8156 wdmaud - ok 15:47:48.0390 8156 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:47:48.0546 8156 WebClient - ok 15:47:48.0578 8156 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:47:48.0718 8156 winmgmt - ok 15:47:48.0750 8156 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 15:47:48.0906 8156 WmdmPmSN - ok 15:47:48.0937 8156 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:47:48.0984 8156 Wmi - ok 15:47:49.0000 8156 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 15:47:49.0156 8156 WmiAcpi - ok 15:47:49.0187 8156 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:47:49.0328 8156 WmiApSrv - ok 15:47:49.0437 8156 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 15:47:49.0500 8156 WPFFontCache_v0400 - ok 15:47:49.0515 8156 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 15:47:49.0656 8156 WS2IFSL - ok 15:47:49.0687 8156 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:47:49.0828 8156 wscsvc - ok 15:47:49.0859 8156 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:47:50.0000 8156 wuauserv - ok 15:47:50.0031 8156 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:47:50.0187 8156 WZCSVC - ok 15:47:50.0203 8156 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:47:50.0390 8156 xmlprov - ok 15:47:50.0406 8156 ================ Scan global =============================== 15:47:50.0437 8156 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:47:50.0468 8156 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 15:47:50.0484 8156 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 15:47:50.0500 8156 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:47:50.0500 8156 [Global] - ok 15:47:50.0500 8156 ================ Scan MBR ================================== 15:47:50.0515 8156 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:47:50.0734 8156 \Device\Harddisk0\DR0 - ok 15:47:50.0734 8156 ================ Scan VBR ================================== 15:47:50.0734 8156 [ A9FE4BBD0C8D0272CABAE3D6B3B456C5 ] \Device\Harddisk0\DR0\Partition1 15:47:50.0750 8156 \Device\Harddisk0\DR0\Partition1 - ok 15:47:50.0750 8156 [ 1BD595F102A4AA30A3A7D11F68753310 ] \Device\Harddisk0\DR0\Partition2 15:47:50.0750 8156 \Device\Harddisk0\DR0\Partition2 - ok 15:47:50.0750 8156 ============================================================ 15:47:50.0750 8156 Scan finished 15:47:50.0750 8156 ============================================================ 15:47:50.0890 10712 Detected object count: 5 15:47:50.0890 10712 Actual detected object count: 5 15:48:11.0046 10712 aeaudio ( UnsignedFile.Multi.Generic ) - skipped by user 15:48:11.0046 10712 aeaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:48:11.0046 10712 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 15:48:11.0046 10712 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:48:11.0046 10712 smwdm ( UnsignedFile.Multi.Generic ) - skipped by user 15:48:11.0046 10712 smwdm ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:48:11.0062 10712 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user 15:48:11.0062 10712 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:48:11.0062 10712 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user 15:48:11.0062 10712 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:48:48.0875 12248 Deinitialize success |
Hi, Scan mit Combofix
|
Okay, auch das durchgeführt. Ergebnis: Combofix Logfile: Code: ComboFix 13-06-13.01 - Fufu 15.06.2013 16:46:33.1.2 - x8672B8CE41AF0DE751C946802B3ED844B4 |
Hi, malwarebytes: Downloade Dir bitte Malwarebytes
|
Okay, hab ich gemacht. Das einzige was ich bei logdateien finden kann, ist folgendes: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.06.17.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Fufu :: ATREJUH [Administrator] Schutz: Aktiviert 17.06.2013 20:33:05 mbam-log-2013-06-17 (20-33-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329594 Laufzeit: 1 Stunde(n), 13 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Fufu\Eigene Dateien\Downloads\FlashPlayer_V.114659904c.exe (PUP.FakeFlash.Domaiq) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\agsetup183se.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und die zweite: 2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Starting protection 2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Protection started successfully 2013/06/17 20:30:06 +0200 ATREJUH Fufu MESSAGE Starting IP protection 2013/06/17 20:37:15 +0200 ATREJUH Fufu MESSAGE Executing scheduled update: Daily 2013/06/17 20:37:21 +0200 ATREJUH Fufu MESSAGE Database already up-to-date 2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully 2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE Starting database refresh 2013/06/17 20:39:01 +0200 ATREJUH Fufu MESSAGE Stopping IP protection 2013/06/17 20:39:02 +0200 ATREJUH Fufu MESSAGE IP Protection stopped successfully 2013/06/17 20:39:20 +0200 ATREJUH Fufu MESSAGE Database refreshed successfully 2013/06/17 20:39:20 +0200 ATREJUH Fufu MESSAGE Starting IP protection 2013/06/17 20:40:17 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully 2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Starting protection 2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Protection started successfully 2013/06/17 23:16:11 +0200 ATREJUH MESSAGE Starting IP protection 2013/06/17 23:17:07 +0200 ATREJUH Fufu MESSAGE IP Protection started successfully |
hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi Markus, hier ist meine Liste: 7-Zip 9.20 14.06.2013 (unbekannt) Ableton Live 8 Ableton 31.07.2012 1.553,00MB 8.0.0.0 (notwendig) Adobe AIR Adobe Systems Incorporated 22.06.2012 3.3.0.3650 (notwendig) Adobe Download Assistant Adobe Systems Incorporated 22.06.2012 1.2 (unbekannt) Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 11.7.700.224 (notwendig) Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 29.02.2012 122,00MB 10.1.2 (notwendig) Amarok (remove only) 29.02.2012 (unnötig) Apple Application Support Apple Inc. 07.02.2013 66,77MB 2.3.2 (unbekannt) Apple Mobile Device Support Apple Inc. 07.02.2013 24,55MB 6.0.1.3 (unbekannt) Apple Software Update Apple Inc. 28.02.2012 2,38MB 2.1.3.127 (unbekannt) Audacity 2.0.2 Audacity Team 20.12.2012 2.0.2 (unbekannt) Audible Download Manager Audible, Inc. 04.03.2012 6.6.0.15 (unnötig) Avira Free Antivirus Avira 23.06.2013 12.1.9.1236 (notwendig) Bonjour Apple Inc. 28.02.2012 0,99MB 3.0.0.10 (unbekannt) CCleaner Piriform 24.05.2013 4.02 (notwendig) Dropbox Dropbox, Inc. 14.06.2013 2.0.22 (notwendig) Druckerdeinstallation für EPSON BX300F Series SEIKO EPSON Corporation 07.05.2012 (unnötig) GnuPG For Windows The Gpg4win Project 21.08.2012 1.1.4 (unbekannt) Google Chrome Google Inc. 22.06.2012 27.0.1453.116 (notwendig) Intel(R) Graphics Media Accelerator Driver 28.02.2012 (notwendig) iTunes Apple Inc. 07.02.2013 189,00MB 11.0.1.12 (notwendig) JDownloader 0.9 AppWork GmbH 25.03.2012 0.9 (notwendig) Last.fm Scrobbler 2.1.35 Last.fm 04.05.2013 (notwendig) LinuxLive USB Creator Thibaut Lauziere 26.04.2012 2.8 (unbekannt) Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 17.06.2013 1.75.0.1300 (notwendig) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.05.2013 4.0.30319 (unbekannt) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.03.2012 10,19MB 9.0.30729.4148 (unbekannt) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.03.2012 10,20MB 9.0.30729.6161 (unbekannt) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.02.2012 14,97MB 10.0.40219 (unbekannt) Mixxx 1.10.1 The Mixxx Team 20.12.2012 1.10.1 (notwendig) Mixxx 1.10.1 The Mixxx Team 20.12.2012 1.10.1 (notwendig) Mozilla Firefox 15.0.1 (x86 de) Mozilla 04.11.2012 15.0.1 (notwendig) Mozilla Maintenance Service Mozilla 18.01.2013 17.0.2 (unbekannt) Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 17.01.2013 17.0.2 (notwendig) Music Rescue KennettNet Software Ltd 07.05.2012 16,78MB 4.5.1 (unbekannt) OpenOffice.org 3.3 OpenOffice.org 14.03.2012 412,00MB 3.3.9567 (notwendig) PhotoScape 22.06.2012 (notwendig) Project 64 version 2.1.0.1 09.06.2013 2.1.0.1 (notwendig) QuickTime Apple Inc. 07.02.2013 73,18MB 7.73.80.64 (unbekannt) REALTEK Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 11.12.2012 1.00.0150 (unnötig) RetroShare 21.08.2012 (notwendig) Skype™ 6.3 Skype Technologies S.A. 20.05.2013 20,97MB 6.3.107 (notwendig) SoundMAX Analog Devices 03.03.2012 5.12.01.4070 (unbekannt) VLC media player 2.0.3 VideoLAN 26.08.2012 2.0.3 (notwendig) Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 28.02.2012 (unbekannt) Windows Internet Explorer 8 Microsoft Corporation 28.02.2012 20090308.140743 (unnötig) WinRAR 4.11 (32-Bit) win.rar GmbH 10.04.2012 4.11.0 (notwendig) XP Codec Pack 27.05.2012 (unbekannt) Zotero Standalone 3.0.6 (x86 en-US) Zotero 07.05.2012 3.0.6 (notwendig) |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amarok Audacity Audible Druckerdeinstallation LinuxLive Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Hallo markus, danke fürs dranbleiben! :) Habe die Programme deinstalliert, wobei das bei der Druckerdeinstallation aus irgendeinem Grund nicht möglich war. Ich weiß nicht ob das eine Rolle spielt!? Die Logdatei vom adw Cleaner sieht so aus:AdwCleaner Logfile: Code: # AdwCleaner v2.304 - Datei am 05/07/2013 um 19:13:42 erstellt |
Hi hitmanpro laden: Hitman Pro - Download - Filepony Doppelklicken, Scan klicken. Nichsts löschen, weiter klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen die deinstalation des Druckers klappt evtl. mit Rewo: Revo Uninstaller - Download - Filepony |
Okay, hitman pro scan sagt: Code: HitmanPro 3.7.6.201 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: