Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sicherheitszertifikat ungültig: Sicher, dass es stimmt, was tun?! (https://www.trojaner-board.de/165032-sicherheitszertifikat-ungueltig-sicher-stimmt-tun.html)

Sanogo24 14.03.2015 02:37
Edit: Musste das Logfile von ADDSKiller aufspliten.
Code:
02:29:22.0132 0x16f4  UnlockerDriver5 - ok
02:29:22.0141 0x16f4  [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost        C:\Windows\System32\upnphost.dll
02:29:22.0157 0x16f4  upnphost - ok
02:29:22.0162 0x16f4  [ DF355EB0199198728027962DCFCDE5FB, 9E158BD07389B4CFF99674716647FA3AABEECBD1A98EDF20E544E099A99A8768 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
02:29:22.0170 0x16f4  usbaudio - ok
02:29:22.0175 0x16f4  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp        C:\Windows\System32\drivers\usbccgp.sys
02:29:22.0182 0x16f4  usbccgp - ok
02:29:22.0186 0x16f4  [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
02:29:22.0193 0x16f4  usbcir - ok
02:29:22.0198 0x16f4  [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci        C:\Windows\System32\drivers\usbehci.sys
02:29:22.0204 0x16f4  usbehci - ok
02:29:22.0214 0x16f4  [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub          C:\Windows\System32\drivers\usbhub.sys
02:29:22.0225 0x16f4  usbhub - ok
02:29:22.0237 0x16f4  [ 65392F3F3F65E4C6CC82A0F4F8A0B051, C11B662A28D95820717DFFC6B76DBB755E4876009A2342E5E3992DE32D6BFF61 ] USBHUB3        C:\Windows\System32\drivers\UsbHub3.sys
02:29:22.0249 0x16f4  USBHUB3 - ok
02:29:22.0253 0x16f4  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci        C:\Windows\System32\drivers\usbohci.sys
02:29:22.0262 0x16f4  usbohci - ok
02:29:22.0265 0x16f4  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
02:29:22.0273 0x16f4  usbprint - ok
02:29:22.0276 0x16f4  [ F04D164C4168701A4E7835607722E5F1, 6F743CF2CF73945B4A4B1C4402744BC2FE1624F1346C194493AD2F7110F9EB35 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
02:29:22.0282 0x16f4  usbscan - ok
02:29:22.0288 0x16f4  [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR        C:\Windows\System32\drivers\USBSTOR.SYS
02:29:22.0295 0x16f4  USBSTOR - ok
02:29:22.0298 0x16f4  [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci        C:\Windows\System32\drivers\usbuhci.sys
02:29:22.0305 0x16f4  usbuhci - ok
02:29:22.0313 0x16f4  [ 48430B0313FC1CFE3D2400553F1A93CD, 92994DE6B131E904AFF2C9C4FBB4E6B0D58525A1539763327373DA18C9F08193 ] USBXHCI        C:\Windows\System32\drivers\USBXHCI.SYS
02:29:22.0323 0x16f4  USBXHCI - ok
02:29:22.0326 0x16f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc        C:\Windows\system32\lsass.exe
02:29:22.0332 0x16f4  VaultSvc - ok
02:29:22.0347 0x16f4  [ 2A801DFB1C278104D6AFB23C456C0E89, 47ECDA10F2D8D7A8C21D655A58FC957B0AF280FAC729B4E9F7AD9124822566B2 ] VBoxDrv        C:\Windows\system32\DRIVERS\VBoxDrv.sys
02:29:22.0364 0x16f4  VBoxDrv - ok
02:29:22.0369 0x16f4  [ 16F38B18F51DBD2D32A77B3649CFC55A, B91CC76CFC999B053658F746EA3F41F5D196E54821309F8C042BADC23D4D4D05 ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
02:29:22.0374 0x16f4  VBoxNetAdp - ok
02:29:22.0379 0x16f4  [ AD45D3E222E66550B734725CCCCF0E1C, D74A4BC5B53A61CADD4AAA2A06956294C15FAE85B0B3CB07F1579259690D2B00 ] VBoxNetFlt      C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
02:29:22.0384 0x16f4  VBoxNetFlt - ok
02:29:22.0388 0x16f4  [ 46970F66C3F19421C37CCCDC7C2F176A, B5351B1F177106AB931A080DA8414B4AEF88CDA57EBA5AEFA8A5DF595D62ADE9 ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
02:29:22.0393 0x16f4  VBoxUSBMon - ok
02:29:22.0397 0x16f4  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
02:29:22.0402 0x16f4  vdrvroot - ok
02:29:22.0423 0x16f4  [ E3EF58D4123B5AA29C8E19825AF84A5E, FB1046722BC643E955DBC3B1459DBF2A6D575EBA2BCF7B20A0FA51E3993835E2 ] vds            C:\Windows\System32\vds.exe
02:29:22.0447 0x16f4  vds - ok
02:29:22.0453 0x16f4  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt    C:\Windows\system32\drivers\VerifierExt.sys
02:29:22.0460 0x16f4  VerifierExt - ok
02:29:22.0463 0x16f4  [ E4DA1D85CCCB610DFF0C0E116900E17F, 874EB88B9E2743654094F04AB04C254BBDFBCDECBB200514E73F696098B847F3 ] vflt            C:\Windows\system32\DRIVERS\vfilter.sys
02:29:22.0466 0x16f4  vflt - detected UnsignedFile.Multi.Generic ( 1 )
02:29:24.0921 0x16f4  Detect skipped due to KSN trusted
02:29:24.0921 0x16f4  vflt - ok
02:29:24.0947 0x16f4  [ 52E483A3701A5A61A75A06993720347D, 689E812755E485DF6960D1E049740FBAFB812467D23B673DCAA40C03FEBB544F ] vhdmp          C:\Windows\System32\drivers\vhdmp.sys
02:29:24.0970 0x16f4  vhdmp - ok
02:29:24.0973 0x16f4  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
02:29:24.0979 0x16f4  viaide - ok
02:29:24.0984 0x16f4  [ 3CE922E34DB12D9F3C0EA856BC09687C, E50A1885FBC775E49614989ECFEA4ACBBDDA16AF459CC5361EED9E23CC7CD42C ] Vid            C:\Windows\System32\drivers\Vid.sys
02:29:24.0992 0x16f4  Vid - ok
02:29:24.0996 0x16f4  [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus          C:\Windows\system32\drivers\vmbus.sys
02:29:25.0003 0x16f4  vmbus - ok
02:29:25.0006 0x16f4  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
02:29:25.0011 0x16f4  VMBusHID - ok
02:29:25.0016 0x16f4  [ 68F8C26DEA2D42E8DEC0778943433C80, 81E8F9D62815F94952CEEABD0689473CC330F7890F66872DCD35A43C06ED33CD ] vmbusr          C:\Windows\System32\drivers\vmbusr.sys
02:29:25.0022 0x16f4  vmbusr - ok
02:29:25.0032 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
02:29:25.0046 0x16f4  vmicguestinterface - ok
02:29:25.0056 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat  C:\Windows\System32\ICSvc.dll
02:29:25.0068 0x16f4  vmicheartbeat - ok
02:29:25.0078 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
02:29:25.0090 0x16f4  vmickvpexchange - ok
02:29:25.0100 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv        C:\Windows\System32\ICSvc.dll
02:29:25.0111 0x16f4  vmicrdv - ok
02:29:25.0120 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
02:29:25.0132 0x16f4  vmicshutdown - ok
02:29:25.0141 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync    C:\Windows\System32\ICSvc.dll
02:29:25.0153 0x16f4  vmictimesync - ok
02:29:25.0163 0x16f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss        C:\Windows\System32\ICSvc.dll
02:29:25.0174 0x16f4  vmicvss - ok
02:29:25.0178 0x16f4  [ A99CA064AD11266FE7067A79BF78BBB5, B5AFFBA1A9A6E51639A89B9F6C0678E70F73D2BF37D5F88F4AD45DFC6798597D ] vnet            C:\Windows\system32\DRIVERS\virtualnet.sys
02:29:25.0181 0x16f4  vnet - detected UnsignedFile.Multi.Generic ( 1 )
02:29:27.0722 0x16f4  Detect skipped due to KSN trusted
02:29:27.0722 0x16f4  vnet - ok
02:29:27.0730 0x16f4  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\Windows\system32\drivers\volmgr.sys
02:29:27.0744 0x16f4  volmgr - ok
02:29:27.0755 0x16f4  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
02:29:27.0767 0x16f4  volmgrx - ok
02:29:27.0777 0x16f4  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
02:29:27.0787 0x16f4  volsnap - ok
02:29:27.0790 0x16f4  [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci            C:\Windows\System32\drivers\vpci.sys
02:29:27.0796 0x16f4  vpci - ok
02:29:27.0800 0x16f4  [ ADBE96C33D1A5BB1BBAF90B4BC84F523, 6E9C9ED3D51E4B6E494D42ECA6F824AD86D676C12C39BBE6B8BD96366BCB02DA ] vpcivsp        C:\Windows\System32\drivers\vpcivsp.sys
02:29:27.0806 0x16f4  vpcivsp - ok
02:29:27.0811 0x16f4  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
02:29:27.0819 0x16f4  vsmraid - ok
02:29:27.0842 0x16f4  [ E369C59F2C0852DDD090C07E0DDE0051, 4FAC94458EAAEED4F84A86FBAB8FBB332D0AF85BD528E63C0C058A2DA8E3011D ] VSS            C:\Windows\system32\vssvc.exe
02:29:27.0872 0x16f4  VSS - ok
02:29:27.0879 0x16f4  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
02:29:27.0889 0x16f4  VSTXRAID - ok
02:29:27.0892 0x16f4  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
02:29:27.0900 0x16f4  vwifibus - ok
02:29:27.0908 0x16f4  [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time        C:\Windows\system32\w32time.dll
02:29:27.0922 0x16f4  W32Time - ok
02:29:27.0925 0x16f4  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
02:29:27.0931 0x16f4  WacomPen - ok
02:29:27.0935 0x16f4  [ AFCD4054D61BD708B82991348ED1C763, EBDAC0E218F1DFC405DB3C8A2F014D20A17B0690EA381C750BED5C2AFCDFEBE3 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
02:29:27.0942 0x16f4  Wanarp - ok
02:29:27.0945 0x16f4  [ AFCD4054D61BD708B82991348ED1C763, EBDAC0E218F1DFC405DB3C8A2F014D20A17B0690EA381C750BED5C2AFCDFEBE3 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
02:29:27.0953 0x16f4  Wanarpv6 - ok
02:29:27.0978 0x16f4  [ 61692DB39AD3DF2F29392D68EAA7BB93, 854D4B9C7DD1676968598ED973500650ECEC02C420E44C0B3957C24F073AA5FB ] wbengine        C:\Windows\system32\wbengine.exe
02:29:28.0010 0x16f4  wbengine - ok
02:29:28.0020 0x16f4  [ 3BC1D1D56637A32CD91C8AE08E2484AA, 9EE1BD3FB0D289E25F3DDD0D8F67DC1C701A6B1D5418FADF348D0E642B1DEBEB ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
02:29:28.0035 0x16f4  WbioSrvc - ok
02:29:28.0042 0x16f4  [ A07CFC4B593D15B6BF06813C3B5B33BF, B57BD918E2AFF9943B51A24B95E0C4D3482B4DF73C0E2421E8CC67C2BC7A4C70 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
02:29:28.0055 0x16f4  Wcmsvc - ok
02:29:28.0065 0x16f4  [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc        C:\Windows\System32\wcncsvc.dll
02:29:28.0082 0x16f4  wcncsvc - ok
02:29:28.0085 0x16f4  [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
02:29:28.0094 0x16f4  WcsPlugInService - ok
02:29:28.0097 0x16f4  [ 1751F6B031ADAC34724511057D2E455D, BCBC77DE02718868302F7469E8FBB8F2E7E0F8A5D3E46A5B4D48713E829FBAF6 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
02:29:28.0103 0x16f4  WdBoot - ok
02:29:28.0117 0x16f4  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
02:29:28.0135 0x16f4  Wdf01000 - ok
02:29:28.0142 0x16f4  [ D296D0F0DB2CD1504F90405603664493, 9531034AE2E027B5C7366713AA9003085501800B35F971D1CE7FFB8E5DAE3825 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
02:29:28.0152 0x16f4  WdFilter - ok
02:29:28.0155 0x16f4  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
02:29:28.0167 0x16f4  WdiServiceHost - ok
02:29:28.0169 0x16f4  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost  C:\Windows\system32\wdi.dll
02:29:28.0179 0x16f4  WdiSystemHost - ok
02:29:28.0183 0x16f4  [ 9F4DF0043965808973023A9B51A11136, 3A799125CBC5C214D9FBB91C348B39563B1FDB7403B520270752E9A177464723 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
02:29:28.0190 0x16f4  WdNisDrv - ok
02:29:28.0191 0x16f4  WdNisSvc - ok
02:29:28.0197 0x16f4  [ 91B18D7A1702ED589E67C6C81052B955, 5D1DA8B86106A28E50BBCCB36527CC130D41201F5BE1D3DC5F1D6F7ECCF807BA ] WebClient      C:\Windows\System32\webclnt.dll
02:29:28.0208 0x16f4  WebClient - ok
02:29:28.0214 0x16f4  [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc          C:\Windows\system32\wecsvc.dll
02:29:28.0224 0x16f4  Wecsvc - ok
02:29:28.0227 0x16f4  [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
02:29:28.0237 0x16f4  WEPHOSTSVC - ok
02:29:28.0240 0x16f4  [ 959534ACF085C137D2D094384EF89C45, D029F440789FE170A1C46217C6DE6D78DC0188A5CF33FCCC17FA65D3BC80C2B7 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
02:29:28.0250 0x16f4  wercplsupport - ok
02:29:28.0254 0x16f4  [ 82BCCF5FBE47AC9E8CBA2020994DFB3F, EA96C6BD98A701B465D0780EC10BDA92E45FE636D60C1385813AA3B456D8B931 ] WerSvc          C:\Windows\System32\WerSvc.dll
02:29:28.0263 0x16f4  WerSvc - ok
02:29:28.0268 0x16f4  [ BFBE1C5F57FE7A885673A1962D5532B7, F0BD05B257108699FE6AB32EF11F927C31932F27062A705B3FEFA4F5B4C0D8C3 ] WFPLWFS        C:\Windows\system32\DRIVERS\wfplwfs.sys
02:29:28.0275 0x16f4  WFPLWFS - ok
02:29:28.0278 0x16f4  [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc          C:\Windows\System32\wiarpc.dll
02:29:28.0285 0x16f4  WiaRpc - ok
02:29:28.0288 0x16f4  [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
02:29:28.0293 0x16f4  WIMMount - ok
02:29:28.0294 0x16f4  WinDefend - ok
02:29:28.0310 0x16f4  [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
02:29:28.0329 0x16f4  WinHttpAutoProxySvc - ok
02:29:28.0338 0x16f4  [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
02:29:28.0349 0x16f4  Winmgmt - ok
02:29:28.0387 0x16f4  [ 9CE162EB9057CF079736F4DD00FC0D6C, 412C34557866D2A3B3CDAFA5A03B87C01AACF75E349802E511098B20137028D9 ] WinRM          C:\Windows\system32\WsmSvc.dll
02:29:28.0435 0x16f4  WinRM - ok
02:29:28.0442 0x16f4  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
02:29:28.0450 0x16f4  WinUsb - ok
02:29:28.0474 0x16f4  [ 3F5EF31C6AA204B099EE76497DF80A26, CBE648A4E7E1D98A3D8C72582C1CB3C2FD2329EAA24EE4DCAD271AAA6F4D82CE ] WlanSvc        C:\Windows\System32\wlansvc.dll
02:29:28.0503 0x16f4  WlanSvc - ok
02:29:28.0530 0x16f4  [ 5F56C0DE776C7AE43AF749845BFAA1EF, 837993C5853B7E682C7FB8401B7F5D951FFD15E5659EBB1B01DC3F5719ACEE19 ] wlidsvc        C:\Windows\system32\wlidsvc.dll
02:29:28.0563 0x16f4  wlidsvc - ok
02:29:28.0566 0x16f4  [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum        C:\Windows\system32\drivers\WmBEnum.sys
02:29:28.0570 0x16f4  WmBEnum - ok
02:29:28.0573 0x16f4  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\Windows\system32\drivers\WmFilter.sys
02:29:28.0578 0x16f4  WmFilter - ok
02:29:28.0580 0x16f4  [ AC4331AF118A720F13C9C5CABBFE27BD, 2C5F453996B00078F3E8E731F6B3DD4529831BDA2146EAFC66727C9460E85112 ] WmHidLo        C:\Windows\system32\drivers\WmHidLo.sys
02:29:28.0585 0x16f4  WmHidLo - ok
02:29:28.0588 0x16f4  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi        C:\Windows\System32\drivers\wmiacpi.sys
02:29:28.0593 0x16f4  WmiAcpi - ok
02:29:28.0599 0x16f4  [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
02:29:28.0608 0x16f4  wmiApSrv - ok
02:29:28.0610 0x16f4  WMPNetworkSvc - ok
02:29:28.0612 0x16f4  [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid        C:\Windows\system32\drivers\WmVirHid.sys
02:29:28.0616 0x16f4  WmVirHid - ok
02:29:28.0619 0x16f4  [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore        C:\Windows\system32\drivers\WmXlCore.sys
02:29:28.0624 0x16f4  WmXlCore - ok
02:29:28.0629 0x16f4  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof            C:\Windows\system32\drivers\Wof.sys
02:29:28.0636 0x16f4  Wof - ok
02:29:28.0663 0x16f4  [ 61BF52E9FFAB27A0B6D621BE26088373, 81291D52C381360E69D51E7DEB05CFAC651A7E9EF781CA23062C0583D0C94708 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
02:29:28.0695 0x16f4  workfolderssvc - ok
02:29:28.0700 0x16f4  [ 182561A14F2E93E81E66FE3700D17A5A, FB9A06058A8BCCEDCDC5BF8899D9B2FBA5752C262C5FC6D2B8338884F3303D12 ] wpcfltr        C:\Windows\system32\DRIVERS\wpcfltr.sys
02:29:28.0706 0x16f4  wpcfltr - ok
02:29:28.0709 0x16f4  [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
02:29:28.0717 0x16f4  WPCSvc - ok
02:29:28.0720 0x16f4  [ 618A19EB31ECA7B7F2AA0207BAF598A5, CB18CF9B781EAB3D775F8201F294A7135E058D6C963D2CC759DCA14D95EED538 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
02:29:28.0729 0x16f4  WPDBusEnum - ok
02:29:28.0732 0x16f4  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr      C:\Windows\system32\drivers\WpdUpFltr.sys
02:29:28.0737 0x16f4  WpdUpFltr - ok
02:29:28.0740 0x16f4  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
02:29:28.0747 0x16f4  ws2ifsl - ok
02:29:28.0751 0x16f4  [ 9654DE19551093CD73874281E1573C94, 5E3513EC0CB180D90904BE8970AB64A4434279E8C467AE2CF693254E47B1D11E ] wscsvc          C:\Windows\System32\wscsvc.dll
02:29:28.0762 0x16f4  wscsvc - ok
02:29:28.0764 0x16f4  WSearch - ok
02:29:28.0814 0x16f4  [ 95B6670E6933E1DEE19686C55BE709A0, 4B9EB8F1712B7959A71F6DA445D29BD09B25EEFC6B30D736EFE30163D79B233E ] WSService      C:\Windows\System32\WSService.dll
02:29:28.0886 0x16f4  WSService - ok
02:29:28.0940 0x16f4  [ DCD090318EC800CF6275C6835900B0C6, 9E72762EEE46CC0606B909850E6D22E9C8E5C88E82F7C974B2B7C1E5160BEBA7 ] wuauserv        C:\Windows\system32\wuaueng.dll
02:29:29.0004 0x16f4  wuauserv - ok
02:29:29.0010 0x16f4  [ D537815E450A149752C15868392AD1F3, 8788CE493349299DB36E409C8CC3C6EA08301FA492C95D9D556E00BC13A05F13 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
02:29:29.0019 0x16f4  WudfPf - ok
02:29:29.0024 0x16f4  [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
02:29:29.0033 0x16f4  WUDFRd - ok
02:29:29.0036 0x16f4  [ 9CDC2059A23E3C9B57696178508777E7, B680A2E2EDA5C8C6A547E7D9B2F2F8E6407C3EA0A01B82A4B88D48A27913A597 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
02:29:29.0044 0x16f4  wudfsvc - ok
02:29:29.0050 0x16f4  [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFWpdFs      C:\Windows\system32\DRIVERS\WUDFRd.sys
02:29:29.0057 0x16f4  WUDFWpdFs - ok
02:29:29.0062 0x16f4  [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFWpdMtp      C:\Windows\system32\DRIVERS\WUDFRd.sys
02:29:29.0070 0x16f4  WUDFWpdMtp - ok
02:29:29.0079 0x16f4  [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc        C:\Windows\System32\wwansvc.dll
02:29:29.0094 0x16f4  WwanSvc - ok
02:29:29.0097 0x16f4  [ AAAF81690C24E2F1EE59F1B2AED5B632, 446AE85300FCB1CDEBFF2BDD69F6B322922F40EB688EF152F853B3AB6F4D4A6A ] xb1usb          C:\Windows\System32\drivers\xb1usb.sys
02:29:29.0106 0x16f4  xb1usb - ok
02:29:29.0111 0x16f4  [ A0F661902AFCAAD77CC2ED3894927A10, 0DCD860F7F4029EBFE1F409BA23CC8BAA55BC22084C81940FF170B665E4804BD ] xusb22          C:\Windows\System32\drivers\xusb22.sys
02:29:29.0119 0x16f4  xusb22 - ok
02:29:29.0124 0x16f4  ================ Scan global ===============================
02:29:29.0127 0x16f4  [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\Windows\system32\basesrv.dll
02:29:29.0132 0x16f4  [ 00DD4D2ACC2E72155A8AAA82018BEC0D, 9D7CA68B4A81240477FCC85A3CC11EF986093F9D6228A6C5AC608EDAD664068C ] C:\Windows\system32\winsrv.dll
02:29:29.0139 0x16f4  [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\Windows\system32\sxssrv.dll
02:29:29.0147 0x16f4  [ 067CB90C277DB4A737D5DEABA3055972, C681BF013170F2D92A3FC4D783FC3F200CDC0C8173373B7ECC27FCF32A03CCBD ] C:\Windows\system32\services.exe
02:29:29.0153 0x16f4  [ Global ] - ok
02:29:29.0153 0x16f4  ================ Scan MBR ==================================
02:29:29.0154 0x16f4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
02:29:29.0250 0x16f4  \Device\Harddisk0\DR0 - ok
02:29:29.0254 0x16f4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
02:29:29.0286 0x16f4  \Device\Harddisk1\DR1 - ok
02:29:29.0328 0x16f4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
02:29:29.0398 0x16f4  \Device\Harddisk2\DR2 - ok
02:29:29.0401 0x16f4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk3\DR3
02:29:29.0443 0x16f4  \Device\Harddisk3\DR3 - ok
02:29:29.0458 0x16f4  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk4\DR4
02:29:29.0710 0x16f4  \Device\Harddisk4\DR4 - ok
02:29:29.0719 0x16f4  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk5\DR5
02:29:29.0785 0x16f4  \Device\Harddisk5\DR5 - ok
02:29:29.0786 0x16f4  ================ Scan VBR
==================================
02:29:29.0788 0x16f4  [ 8F916560E3D2D45C317660F80BD5C9C4 ] \Device\Harddisk0\DR0\Partition1
02:29:29.0790 0x16f4  \Device\Harddisk0\DR0\Partition1 - ok
02:29:29.0793 0x16f4  [ 624E2F029F9B41F59AABD0410197899E ] \Device\Harddisk0\DR0\Partition2
02:29:29.0795 0x16f4  \Device\Harddisk0\DR0\Partition2 - ok
02:29:29.0800 0x16f4  [ C10EF97BB265B55C9F3DA10B02F804F0 ] \Device\Harddisk1\DR1\Partition1
02:29:29.0801 0x16f4  \Device\Harddisk1\DR1\Partition1 - ok
02:29:29.0804 0x16f4  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition2
02:29:29.0804 0x16f4  \Device\Harddisk1\DR1\Partition2 - ok
02:29:29.0808 0x16f4  [ 512C2936C06E7B627931D7343F8DBC87 ] \Device\Harddisk1\DR1\Partition3
02:29:29.0810 0x16f4  \Device\Harddisk1\DR1\Partition3 - ok
02:29:29.0813 0x16f4  [ D0E58EC052E3970ADD13FFA033A15855 ] \Device\Harddisk2\DR2\Partition1
02:29:29.0852 0x16f4  \Device\Harddisk2\DR2\Partition1 - ok
02:29:29.0855 0x16f4  [ AC2CC1019063D1DDC43CB0F533AAE6B1 ] \Device\Harddisk3\DR3\Partition1
02:29:29.0857 0x16f4  \Device\Harddisk3\DR3\Partition1 - ok
02:29:29.0860 0x16f4  [ 538FCBCFAE0F9A02EDDDE3A3D5695EF7 ] \Device\Harddisk4\DR4\Partition1
02:29:29.0892 0x16f4  \Device\Harddisk4\DR4\Partition1 - ok
02:29:29.0896 0x16f4  [ F5659BA89E1C2FC1F86685713C194F0C ] \Device\Harddisk4\DR4\Partition2
02:29:29.0898 0x16f4  \Device\Harddisk4\DR4\Partition2 - ok
02:29:29.0902 0x16f4  [ 72A67EFF947BBF960C32CD7CBD210B53 ] \Device\Harddisk5\DR5\Partition1
02:29:29.0903 0x16f4  \Device\Harddisk5\DR5\Partition1 - ok
02:29:29.0904 0x16f4  ================ Scan generic autorun ======================
02:29:29.0920 0x16f4  [ B2B879C0BA746CBB6A97212D8B5908B9, 6B38EB19064746EF42B6DABE754361377D6A460FD8E4C6B619EF4DD659F7357B ] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
02:29:29.0939 0x16f4  ProfilerU - detected UnsignedFile.Multi.Generic ( 1 )
02:29:32.0367 0x16f4  ProfilerU ( UnsignedFile.Multi.Generic ) - warning
02:29:34.0773 0x16f4  [ 3371D09E5A75889B1CFAF8C05CAFC3B8, 1CAA518BDFB69062355CD10611076E3DF9196DEB7C49EA11F0F2ADDA3DA1F79F ] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
02:29:34.0778 0x16f4  SaiMfd - detected UnsignedFile.Multi.Generic ( 1 )
02:29:37.0233 0x16f4  SaiMfd ( UnsignedFile.Multi.Generic ) - warning
02:29:37.0233 0x16f4  Force sending object to P2P due to detect: C:\Program Files\SmartTechnology\Software\SaiMfd.exe
02:29:39.0713 0x16f4  Object send P2P result: true
02:29:42.0093 0x16f4  [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
02:29:42.0097 0x16f4  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
02:29:44.0551 0x16f4  Detect skipped due to KSN trusted
02:29:44.0551 0x16f4  IAStorIcon - ok
02:29:44.0767 0x16f4  [ 324B8DDDF70D28B7A767E0608256DF36, 2FA4AA3F5E6D9C16A50F986027708AF657ADE9AE2A286E4F7686A1DF510FC2C1 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
02:29:45.0005 0x16f4  RTHDVCPL - ok
02:29:45.0031 0x16f4  [ BE1DAE43DFBCA94FB6B4157C1B16923E, 889A5B65315613B8D29EF66EFEC7198C5EF13A698FC0B237948A5443BD27C9DA ] C:\Windows\syswow64\RunDll32.exe
02:29:45.0043 0x16f4  Cmaudio8788 - ok
02:29:45.0049 0x16f4  [ 0740D338A42F7778760F2B0CB6DA5830, C6D275B4993502A155F85D8DE26B119866DEE106C98CF29CDAACBAF11484C94A ] C:\Windows\syswow64\HsMgr.exe
02:29:45.0054 0x16f4  Cmaudio8788GX - detected UnsignedFile.Multi.Generic ( 1 )
02:29:47.0424 0x16f4  Detect skipped due to KSN trusted
02:29:47.0424 0x16f4  Cmaudio8788GX - ok
02:29:47.0434 0x16f4  [ BEF1B23AD0BBF805F02FAA01EAE0AF4E, 65CCFEC1F61E475A1F6759ECCA8DE1844A26AB7F827BC1F63339A0DFF554B039 ] C:\Windows\system\HsMgr64.exe
02:29:47.0443 0x16f4  Cmaudio8788GX64 - detected UnsignedFile.Multi.Generic ( 1 )
02:29:49.0894 0x16f4  Detect skipped due to KSN trusted
02:29:49.0894 0x16f4  Cmaudio8788GX64 - ok
02:29:49.0903 0x16f4  [ 0104F4CA73154C23FFB449501F6D2D53, 0610AC01C06CC15D67F11C0EE00097A4D0A56B9EED16489FD3306EC2E1E6F301 ] C:\Program Files\Logitech\Gaming Software\LWEMon.exe
02:29:49.0916 0x16f4  Start WingMan Profiler - ok
02:29:50.0122 0x16f4  [ 19ECAAEA3CC248489FE987C10B688C0D, 967CB23A8176B3181EE2A55DFBB04A69988AB22105D4C450C5B5E729B91FAD5A ] C:\Program Files\Logitech Gaming Software\LCore.exe
02:29:50.0292 0x16f4  Launch LCore - ok
02:29:50.0311 0x16f4  [ 1C005F9EFA319039CAD54D90732645C4, DC183D847A731D09DB07D66ADEF0F89137A4D65AE28CF1487094CDA7007FF10C ] C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe
02:29:50.0323 0x16f4  ADSKAppManager - ok
02:29:50.0414 0x16f4  [ 3255867AE34EDD5346C750677EE63354, 3FC8E1EFF33EE83717C285D0CD388886135C5BF977B69CF6ADCFD4196139D483 ] H:\Steam\steam.exe
02:29:50.0456 0x16f4  Steam - ok
02:29:50.0523 0x16f4  [ 3255867AE34EDD5346C750677EE63354, 3FC8E1EFF33EE83717C285D0CD388886135C5BF977B69CF6ADCFD4196139D483 ] H:\Steam\steam.exe
02:29:50.0564 0x16f4  Steam - ok
02:29:50.0652 0x16f4  [ F73154E180105822A5F9B755BA933737, 1CD775B6CE3736A70EC5FC7A6B77A2FEDA70D59B49A66046CC20B341005501D9 ] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
02:29:50.0736 0x16f4  DAEMON Tools Lite - ok
02:29:50.0837 0x16f4  [ 838CA3DD3C14071F07986E044097D453, 48097DD116BDB99D2EA419413768C09ADC395339AAB84333F6A6CDEBC8798A54 ] C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe
02:29:50.0919 0x16f4  Amazon Music - ok
02:29:50.0944 0x16f4  [ 547963A07D115C4252A04BA3BFBEE958, 230114F0C26E029BFE24969EB19A334B02761F7B95F1B972E7BFDFE42099377C ] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
02:29:50.0964 0x16f4  Autodesk Sync - ok
02:29:50.0965 0x16f4  Waiting for KSN requests completion. In queue: 8
02:29:51.0966 0x16f4  Waiting for KSN requests completion. In queue: 8
02:29:52.0967 0x16f4  Waiting for KSN requests completion. In queue: 8
02:29:53.0977 0x16f4  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmiav.exe ( 15.0.0.463 ), 0x41000 ( enabled : updated )
02:29:53.0977 0x16f4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.7.205.0 ), 0x60100 ( disabled : updated )
02:29:53.0978 0x16f4  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmifw.exe ( 15.0.0.463 ), 0x41010 ( enabled )
02:29:56.0355 0x16f4  ============================================================
02:29:56.0355 0x16f4  Scan finished
02:29:56.0355 0x16f4  ============================================================
02:29:56.0368 0x1d98  Detected object count: 2
02:29:56.0368 0x1d98  Actual detected object count: 2
02:32:00.0295 0x1d98  ProfilerU ( UnsignedFile.Multi.Generic ) - skipped by user
02:32:00.0295 0x1d98  ProfilerU ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:32:00.0295 0x1d98  SaiMfd ( UnsignedFile.Multi.Generic ) - skipped by user
02:32:00.0295 0x1d98  SaiMfd ( UnsignedFile.Multi.Generic ) - User select action: Skip

schrauber 14.03.2015 12:38
darf ich mal fragen wer jetzt den thread betreut?

BataAlexander 14.03.2015 16:57
Zitat:
Zitat von schrauber (Beitrag 1441134)
darf ich mal fragen wer jetzt den thread betreut?
Du. Ich war nur zu aufgeregt :kaffee_reboot:

Sanogo24 14.03.2015 19:56
Ihr dürft mich auch gerne zu zweit betreuen, bin über jede Hilfe dankbar :zunge:

schrauber 15.03.2015 08:02
die EML ADS kommen davon, weil Emails mit indiziert werden bei windows search. Logs sind sauber, KAV ist das Problem (wurde ja schon festgestellt).

Gibt es aktuell noch unbehandelte Probleme?

Sanogo24 15.03.2015 23:04
Wenn die Logs okay sind, dürfte die Sache damit erledigt sein.
Vielen Dank für eure Hilfe! :dankeschoen: :bussi:

schrauber 16.03.2015 11:41
http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131