Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Agent + Spyware.Zbot.DG

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2012, 11:18   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Ja das Log bitte posten!

Zitat:
Jetzt kommt eine Meldung im Firefox dass ein JAVA Add-On installiert
werden möchte dies aber ein Sicherheitsrisiko darstellt.
Das kommt wenn man sich nie um Updates kümmert!
Ist unter Windows aber auch langsam eien Qual geworden und nicht mehr vernünftig zu handhaben
Das ist jetzt aber erstmal ein Nebenkriegsschauplatz, Updates kommen rauf wenn wir fertig mit der Bereinigung sind
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2012, 11:58   #17
cabriolady
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Anbei das Log das erstellt wurde

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-73586283-839522115-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\Graphics folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\Client folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\3082 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\3076 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\2070 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\2052 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1055 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1053 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1049 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1046 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1045 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1044 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1043 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1042 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1041 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1040 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1038 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1037 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1036 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1035 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1033 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1032 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1031 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1030 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1029 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1028 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2\1025 folder moved successfully.
C:\8705d9b0b2865aeff4f53b7d86128cd2 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\c_0_lpt.pad moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2720038 bytes
->Java cache emptied: 4463868 bytes
->FireFox cache emptied: 66941457 bytes
->Flash cache emptied: 3130790 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 15350097 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 171657317 bytes
RecycleBin emptied: 825312 bytes

Total Files Cleaned = 255,00 mb


[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: User

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.53.0 log created on 06262012_211156

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS0000.tmp not found!

PendingFileRenameOperations files...
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS0000.tmp not found!

Registry entries deleted on Reboot...
Der Rechner läuft im Moment sehr stabil ohne Auffälligkeiten

Gestern aht der Rechner jedoch ohne was dazu z tun ein Update von Microsoft Net Framwork Service pack 1 draufgepackt
__________________


Alt 28.06.2012, 09:06   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
__________________

Alt 28.06.2012, 13:50   #19
cabriolady
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Hallo anbei die Datei vom TDSS-Killer

Zitat:
14:40:29.0437 1404 TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44
14:40:31.0437 1404 ============================================================
14:40:31.0437 1404 Current date / time: 2012/06/28 14:40:31.0437
14:40:31.0437 1404 SystemInfo:
14:40:31.0437 1404
14:40:31.0437 1404 OS Version: 5.1.2600 ServicePack: 3.0
14:40:31.0437 1404 Product type: Workstation
14:40:31.0437 1404 ComputerName: USER01
14:40:31.0437 1404 UserName: Administrator
14:40:31.0437 1404 Windows directory: C:\WINDOWS
14:40:31.0437 1404 System windows directory: C:\WINDOWS
14:40:31.0437 1404 Processor architecture: Intel x86
14:40:31.0437 1404 Number of processors: 2
14:40:31.0437 1404 Page size: 0x1000
14:40:31.0437 1404 Boot type: Normal boot
14:40:31.0437 1404 ============================================================
14:40:48.0000 1404 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:40:48.0000 1404 Drive \Device\Harddisk1\DR2 - Size: 0x78800000 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:40:48.0000 1404 ============================================================
14:40:48.0000 1404 \Device\Harddisk0\DR0:
14:40:48.0000 1404 MBR partitions:
14:40:48.0000 1404 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
14:40:48.0000 1404 \Device\Harddisk1\DR2:
14:40:48.0000 1404 MBR partitions:
14:40:48.0000 1404 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0x3C2000
14:40:48.0000 1404 ============================================================
14:40:48.0062 1404 C: <-> \Device\Harddisk0\DR0\Partition0
14:40:48.0062 1404 ============================================================
14:40:48.0062 1404 Initialize success
14:40:48.0062 1404 ============================================================
14:41:13.0921 2784 ============================================================
14:41:13.0921 2784 Scan started
14:41:13.0921 2784 Mode: Manual; SigCheck; TDLFS;
14:41:13.0921 2784 ============================================================
14:41:14.0109 2784 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
14:41:14.0421 2784 !SASCORE - ok
14:41:14.0531 2784 Abiosdsk - ok
14:41:14.0531 2784 abp480n5 - ok
14:41:14.0593 2784 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:41:14.0843 2784 ACPI - ok
14:41:14.0890 2784 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:41:15.0062 2784 ACPIEC - ok
14:41:15.0062 2784 adpu160m - ok
14:41:15.0078 2784 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:41:15.0234 2784 aec - ok
14:41:15.0281 2784 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:41:15.0359 2784 AFD - ok
14:41:15.0437 2784 agfucapi (dfe89af8c5fa9707490dbbf0d5c503fa) C:\WINDOWS\system32\DRIVERS\AGFUCAPI.SYS
14:41:15.0500 2784 agfucapi ( UnsignedFile.Multi.Generic ) - warning
14:41:15.0500 2784 agfucapi - detected UnsignedFile.Multi.Generic (1)
14:41:15.0515 2784 agfwmp (44164b146f990ba0e1080d42b670aefb) C:\WINDOWS\system32\DRIVERS\AGFWMP.sys
14:41:15.0546 2784 agfwmp ( UnsignedFile.Multi.Generic ) - warning
14:41:15.0546 2784 agfwmp - detected UnsignedFile.Multi.Generic (1)
14:41:15.0546 2784 Aha154x - ok
14:41:15.0546 2784 aic78u2 - ok
14:41:15.0562 2784 aic78xx - ok
14:41:15.0781 2784 ALCXWDM (34149a136b2b7525113950233f259ec1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:41:16.0046 2784 ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
14:41:16.0046 2784 ALCXWDM - detected UnsignedFile.Multi.Generic (1)
14:41:16.0156 2784 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
14:41:16.0328 2784 Alerter - ok
14:41:16.0343 2784 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
14:41:16.0421 2784 ALG - ok
14:41:16.0437 2784 AliIde - ok
14:41:16.0453 2784 amsint - ok
14:41:16.0500 2784 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
14:41:16.0593 2784 AppMgmt - ok
14:41:16.0609 2784 asc - ok
14:41:16.0609 2784 asc3350p - ok
14:41:16.0609 2784 asc3550 - ok
14:41:16.0765 2784 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:41:16.0828 2784 aspnet_state - ok
14:41:16.0875 2784 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:41:17.0000 2784 AsyncMac - ok
14:41:17.0015 2784 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:41:17.0156 2784 atapi - ok
14:41:17.0156 2784 Atdisk - ok
14:41:17.0218 2784 Ati HotKey Poller (abc57a6f6070baf9786c318f59f29f0b) C:\WINDOWS\system32\Ati2evxx.exe
14:41:17.0296 2784 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
14:41:17.0296 2784 Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
14:41:17.0328 2784 ATI Smart (1a73f763dfad0ca36dbb45bbe1ab66e5) C:\WINDOWS\system32\ati2sgag.exe
14:41:17.0437 2784 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
14:41:17.0437 2784 ATI Smart - detected UnsignedFile.Multi.Generic (1)
14:41:17.0531 2784 ati2mtag (03621f7f968ff63713943405deb777f9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:41:17.0703 2784 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
14:41:17.0703 2784 ati2mtag - detected UnsignedFile.Multi.Generic (1)
14:41:17.0750 2784 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:41:17.0984 2784 Atmarpc - ok
14:41:18.0312 2784 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
14:41:18.0515 2784 AudioSrv - ok
14:41:18.0593 2784 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:41:18.0765 2784 audstub - ok
14:41:19.0343 2784 AVKProxy (e59ad6008207a9d156a7775f2504f9c6) C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
14:41:19.0500 2784 AVKProxy - ok
14:41:19.0562 2784 AVKService (29da2d5958b352022a1bb5ce6fdb427c) C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
14:41:19.0609 2784 AVKService - ok
14:41:19.0718 2784 AVKWCtl (ef3f025fe3393e0a240952e025e7d30d) C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
14:41:19.0875 2784 AVKWCtl - ok
14:41:20.0015 2784 AVMCOWAN (56acae37faeef24d346b99f45d17ef4b) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
14:41:20.0015 2784 AVMCOWAN ( UnsignedFile.Multi.Generic ) - warning
14:41:20.0015 2784 AVMCOWAN - detected UnsignedFile.Multi.Generic (1)
14:41:20.0078 2784 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:41:20.0250 2784 Beep - ok
14:41:20.0296 2784 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
14:41:20.0640 2784 BITS - ok
14:41:20.0687 2784 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
14:41:20.0828 2784 Browser - ok
14:41:20.0859 2784 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:41:21.0015 2784 cbidf2k - ok
14:41:21.0015 2784 cd20xrnt - ok
14:41:21.0031 2784 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:41:21.0156 2784 Cdaudio - ok
14:41:21.0218 2784 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:41:21.0359 2784 Cdfs - ok
14:41:21.0421 2784 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:41:21.0546 2784 Cdrom - ok
14:41:21.0546 2784 Changer - ok
14:41:21.0593 2784 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
14:41:21.0765 2784 CiSvc - ok
14:41:21.0812 2784 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
14:41:21.0968 2784 ClipSrv - ok
14:41:22.0140 2784 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:41:22.0203 2784 clr_optimization_v2.0.50727_32 - ok
14:41:22.0203 2784 CmdIde - ok
14:41:22.0218 2784 COMSysApp - ok
14:41:22.0218 2784 Cpqarray - ok
14:41:22.0265 2784 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
14:41:22.0390 2784 CryptSvc - ok
14:41:22.0390 2784 dac2w2k - ok
14:41:22.0390 2784 dac960nt - ok
14:41:22.0453 2784 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:41:22.0562 2784 DcomLaunch - ok
14:41:22.0687 2784 de_serv (40b312e367ac95bd852ea52fb7d1c397) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
14:41:22.0765 2784 de_serv ( UnsignedFile.Multi.Generic ) - warning
14:41:22.0765 2784 de_serv - detected UnsignedFile.Multi.Generic (1)
14:41:22.0812 2784 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
14:41:22.0937 2784 Dhcp - ok
14:41:22.0953 2784 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:41:23.0109 2784 Disk - ok
14:41:23.0109 2784 dmadmin - ok
14:41:23.0171 2784 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:41:23.0375 2784 dmboot - ok
14:41:23.0390 2784 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:41:23.0562 2784 dmio - ok
14:41:23.0609 2784 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:41:23.0734 2784 dmload - ok
14:41:23.0781 2784 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
14:41:23.0921 2784 dmserver - ok
14:41:23.0937 2784 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:41:24.0062 2784 DMusic - ok
14:41:24.0109 2784 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
14:41:24.0234 2784 Dnscache - ok
14:41:24.0312 2784 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
14:41:24.0468 2784 Dot3svc - ok
14:41:24.0468 2784 dpti2o - ok
14:41:24.0515 2784 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:41:24.0640 2784 drmkaud - ok
14:41:24.0687 2784 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
14:41:24.0828 2784 EapHost - ok
14:41:24.0875 2784 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
14:41:25.0000 2784 ERSvc - ok
14:41:25.0062 2784 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:41:25.0093 2784 Eventlog - ok
14:41:25.0187 2784 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
14:41:25.0250 2784 EventSystem - ok
14:41:25.0281 2784 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:41:25.0406 2784 Fastfat - ok
14:41:25.0468 2784 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:41:25.0578 2784 FastUserSwitchingCompatibility - ok
14:41:25.0625 2784 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:41:25.0750 2784 Fdc - ok
14:41:25.0750 2784 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:41:25.0921 2784 Fips - ok
14:41:25.0953 2784 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:41:26.0078 2784 Flpydisk - ok
14:41:26.0140 2784 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:41:26.0281 2784 FltMgr - ok
14:41:26.0406 2784 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:41:26.0437 2784 FontCache3.0.0.0 - ok
14:41:26.0468 2784 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:41:26.0593 2784 Fs_Rec - ok
14:41:26.0656 2784 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:41:26.0781 2784 Ftdisk - ok
14:41:26.0843 2784 FUS2BASE (063ce3d319b588e3946c04b8d4d7bd11) C:\WINDOWS\system32\DRIVERS\fus2base.sys
14:41:26.0921 2784 FUS2BASE ( UnsignedFile.Multi.Generic ) - warning
14:41:26.0921 2784 FUS2BASE - detected UnsignedFile.Multi.Generic (1)
14:41:26.0968 2784 GDBehave (7094e1d622491d2fd34558adac80321c) C:\WINDOWS\system32\drivers\GDBehave.sys
14:41:26.0984 2784 GDBehave - ok
14:41:27.0203 2784 GDFwSvc (1bd513a0070eff623d036496db3838f8) C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
14:41:27.0359 2784 GDFwSvc - ok
14:41:27.0468 2784 GDMnIcpt (08204492943d2cfae0d9f1fdab5d38ae) C:\WINDOWS\system32\drivers\MiniIcpt.sys
14:41:27.0484 2784 GDMnIcpt - ok
14:41:27.0500 2784 GDNdisIc (4e7f16b1698772d4b57b989e569c14db) C:\WINDOWS\system32\drivers\GDNdisIc.sys
14:41:27.0515 2784 GDNdisIc - ok
14:41:27.0718 2784 GDScan (110c6dc36ea9f5da664a584756b1b297) C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
14:41:27.0812 2784 GDScan - ok
14:41:27.0859 2784 GDTdiInterceptor (90b27e3b0e8d8a478394fcb130ef3834) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
14:41:27.0875 2784 GDTdiInterceptor - ok
14:41:27.0937 2784 GEARAspiWDM (8c18f85edd5d47f34068f3efd5689fa9) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
14:41:27.0968 2784 GEARAspiWDM - ok
14:41:27.0984 2784 GMSIPCI - ok
14:41:28.0000 2784 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:41:28.0156 2784 Gpc - ok
14:41:28.0203 2784 GRD (dd3227f9780b435f4cf2bc87c48317a2) C:\WINDOWS\system32\drivers\GRD.sys
14:41:28.0250 2784 GRD - ok
14:41:28.0328 2784 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:41:28.0468 2784 helpsvc - ok
14:41:28.0468 2784 HidServ - ok
14:41:28.0515 2784 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:41:28.0640 2784 HidUsb - ok
14:41:28.0718 2784 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
14:41:28.0875 2784 hkmsvc - ok
14:41:28.0890 2784 HookCentre (17dcbd507b4ae62571dfb42ff5ec446a) C:\WINDOWS\system32\drivers\HookCentre.sys
14:41:28.0906 2784 HookCentre - ok
14:41:28.0906 2784 hpn - ok
14:41:28.0968 2784 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:41:29.0078 2784 HTTP - ok
14:41:29.0125 2784 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
14:41:29.0250 2784 HTTPFilter - ok
14:41:29.0265 2784 i2omgmt - ok
14:41:29.0265 2784 i2omp - ok
14:41:29.0312 2784 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:41:29.0453 2784 i8042prt - ok
14:41:29.0515 2784 IDriverT (6aa3f94167a12b5bccbd0883ed27aea0) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
14:41:29.0546 2784 IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:41:29.0546 2784 IDriverT - detected UnsignedFile.Multi.Generic (1)
14:41:29.0750 2784 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:41:29.0875 2784 idsvc - ok
14:41:29.0906 2784 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:41:30.0062 2784 Imapi - ok
14:41:30.0125 2784 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
14:41:30.0250 2784 ImapiService - ok
14:41:30.0250 2784 ini910u - ok
14:41:30.0265 2784 IntelIde - ok
14:41:30.0296 2784 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:41:30.0421 2784 intelppm - ok
14:41:30.0453 2784 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:41:30.0578 2784 Ip6Fw - ok
14:41:30.0625 2784 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:41:30.0765 2784 IpFilterDriver - ok
14:41:30.0796 2784 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:41:30.0953 2784 IpInIp - ok
14:41:31.0000 2784 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:41:31.0125 2784 IpNat - ok
14:41:31.0140 2784 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:41:31.0281 2784 IPSec - ok
14:41:31.0296 2784 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:41:31.0390 2784 IRENUM - ok
14:41:31.0406 2784 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:41:31.0531 2784 isapnp - ok
14:41:31.0734 2784 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
14:41:32.0515 2784 JavaQuickStarterService - ok
14:41:32.0546 2784 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:41:32.0671 2784 Kbdclass - ok
14:41:32.0703 2784 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:41:32.0828 2784 kmixer - ok
14:41:32.0875 2784 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:41:32.0968 2784 KSecDD - ok
14:41:33.0015 2784 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
14:41:33.0062 2784 lanmanserver - ok
14:41:33.0125 2784 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
14:41:33.0187 2784 lanmanworkstation - ok
14:41:33.0187 2784 lbrtfdc - ok
14:41:33.0250 2784 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
14:41:33.0375 2784 LmHosts - ok
14:41:33.0421 2784 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
14:41:33.0546 2784 Messenger - ok
14:41:33.0593 2784 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:41:33.0718 2784 mnmdd - ok
14:41:33.0765 2784 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
14:41:33.0906 2784 mnmsrvc - ok
14:41:33.0937 2784 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:41:34.0109 2784 Modem - ok
14:41:34.0125 2784 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:41:34.0265 2784 Mouclass - ok
14:41:34.0296 2784 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:41:34.0453 2784 mouhid - ok
14:41:34.0453 2784 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:41:34.0578 2784 MountMgr - ok
14:41:34.0640 2784 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:41:34.0671 2784 MozillaMaintenance - ok
14:41:34.0671 2784 mraid35x - ok
14:41:34.0718 2784 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:41:34.0843 2784 MRxDAV - ok
14:41:34.0906 2784 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:41:35.0000 2784 MRxSmb - ok
14:41:35.0046 2784 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
14:41:35.0187 2784 MSDTC - ok
14:41:35.0218 2784 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:41:35.0343 2784 Msfs - ok
14:41:35.0359 2784 MSIServer - ok
14:41:35.0390 2784 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:41:35.0531 2784 MSKSSRV - ok
14:41:35.0562 2784 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:41:35.0687 2784 MSPCLOCK - ok
14:41:35.0718 2784 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:41:35.0828 2784 MSPQM - ok
14:41:35.0875 2784 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:41:36.0000 2784 mssmbios - ok
14:41:36.0046 2784 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:41:36.0125 2784 Mup - ok
14:41:36.0218 2784 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
14:41:36.0375 2784 napagent - ok
14:41:36.0421 2784 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:41:36.0562 2784 NDIS - ok
14:41:36.0609 2784 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:41:36.0640 2784 NdisTapi - ok
14:41:36.0687 2784 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:41:36.0828 2784 Ndisuio - ok
14:41:36.0828 2784 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:41:36.0968 2784 NdisWan - ok
14:41:37.0015 2784 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:41:37.0062 2784 NDProxy - ok
14:41:37.0109 2784 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:41:37.0234 2784 NetBIOS - ok
14:41:37.0265 2784 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:41:37.0390 2784 NetBT - ok
14:41:37.0437 2784 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:41:37.0609 2784 NetDDE - ok
14:41:37.0609 2784 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:41:37.0734 2784 NetDDEdsdm - ok
14:41:37.0796 2784 NETFRITZ (efe13f37eaa612d338f07e152637745a) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
14:41:37.0828 2784 NETFRITZ ( UnsignedFile.Multi.Generic ) - warning
14:41:37.0828 2784 NETFRITZ - detected UnsignedFile.Multi.Generic (1)
14:41:37.0875 2784 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:41:38.0000 2784 Netlogon - ok
14:41:38.0062 2784 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
14:41:38.0234 2784 Netman - ok
14:41:38.0375 2784 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:41:38.0421 2784 NetTcpPortSharing - ok
14:41:38.0484 2784 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
14:41:38.0531 2784 Nla - ok
14:41:38.0578 2784 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:41:38.0703 2784 Npfs - ok
14:41:38.0703 2784 NTACCESS - ok
14:41:38.0734 2784 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:41:38.0875 2784 Ntfs - ok
14:41:38.0875 2784 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:41:39.0000 2784 NtLmSsp - ok
14:41:39.0046 2784 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
14:41:39.0218 2784 NtmsSvc - ok
14:41:39.0281 2784 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:41:39.0390 2784 Null - ok
14:41:39.0437 2784 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:41:39.0578 2784 NwlnkFlt - ok
14:41:39.0609 2784 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:41:39.0734 2784 NwlnkFwd - ok
14:41:39.0828 2784 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:41:39.0859 2784 ose - ok
14:41:39.0906 2784 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:41:40.0031 2784 Parport - ok
14:41:40.0046 2784 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:41:40.0171 2784 PartMgr - ok
14:41:40.0218 2784 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:41:40.0343 2784 ParVdm - ok
14:41:40.0375 2784 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:41:40.0500 2784 PCI - ok
14:41:40.0500 2784 PCIDump - ok
14:41:40.0531 2784 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:41:40.0671 2784 PCIIde - ok
14:41:40.0703 2784 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:41:40.0859 2784 Pcmcia - ok
14:41:40.0859 2784 PDCOMP - ok
14:41:40.0875 2784 PDFRAME - ok
14:41:40.0875 2784 PDRELI - ok
14:41:40.0875 2784 PDRFRAME - ok
14:41:40.0875 2784 perc2 - ok
14:41:40.0890 2784 perc2hib - ok
14:41:40.0937 2784 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:41:40.0968 2784 PlugPlay - ok
14:41:40.0968 2784 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:41:41.0093 2784 PolicyAgent - ok
14:41:41.0125 2784 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:41:41.0265 2784 PptpMiniport - ok
14:41:41.0265 2784 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:41:41.0390 2784 ProtectedStorage - ok
14:41:41.0406 2784 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:41:41.0562 2784 PSched - ok
14:41:41.0625 2784 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:41:41.0765 2784 Ptilink - ok
14:41:41.0765 2784 ql1080 - ok
14:41:41.0781 2784 Ql10wnt - ok
14:41:41.0781 2784 ql12160 - ok
14:41:41.0781 2784 ql1240 - ok
14:41:41.0796 2784 ql1280 - ok
14:41:41.0828 2784 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:41:41.0953 2784 RasAcd - ok
14:41:42.0000 2784 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
14:41:42.0156 2784 RasAuto - ok
14:41:42.0203 2784 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:41:42.0328 2784 Rasl2tp - ok
14:41:42.0375 2784 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
14:41:42.0515 2784 RasMan - ok
14:41:42.0531 2784 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:41:42.0656 2784 RasPppoe - ok
14:41:42.0656 2784 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:41:42.0796 2784 Raspti - ok
14:41:42.0843 2784 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:41:42.0968 2784 Rdbss - ok
14:41:42.0984 2784 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:41:43.0109 2784 RDPCDD - ok
14:41:43.0125 2784 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:41:43.0265 2784 rdpdr - ok
14:41:43.0312 2784 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
14:41:43.0406 2784 RDPWD - ok
14:41:43.0437 2784 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
14:41:43.0625 2784 RDSessMgr - ok
14:41:43.0640 2784 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:41:43.0750 2784 redbook - ok
14:41:43.0796 2784 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
14:41:43.0953 2784 RemoteAccess - ok
14:41:44.0000 2784 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
14:41:44.0125 2784 RemoteRegistry - ok
14:41:44.0171 2784 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
14:41:44.0328 2784 RpcLocator - ok
14:41:44.0375 2784 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:41:44.0406 2784 RpcSs - ok
14:41:44.0453 2784 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
14:41:44.0609 2784 RSVP - ok
14:41:44.0671 2784 RTL8023xp (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
14:41:44.0687 2784 RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
14:41:44.0687 2784 RTL8023xp - detected UnsignedFile.Multi.Generic (1)
14:41:44.0750 2784 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:41:44.0859 2784 SamSs - ok
14:41:44.0953 2784 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
14:41:44.0984 2784 SASDIFSV - ok
14:41:45.0000 2784 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
14:41:45.0031 2784 SASKUTIL - ok
14:41:45.0078 2784 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
14:41:45.0218 2784 SCardSvr - ok
14:41:45.0281 2784 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
14:41:45.0406 2784 Schedule - ok
14:41:45.0453 2784 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:41:45.0531 2784 Secdrv - ok
14:41:45.0578 2784 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
14:41:45.0687 2784 seclogon - ok
14:41:45.0703 2784 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
14:41:45.0843 2784 SENS - ok
14:41:45.0890 2784 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:41:46.0031 2784 serenum - ok
14:41:46.0031 2784 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:41:46.0187 2784 Serial - ok
14:41:46.0218 2784 SetupNTGLM7X - ok
14:41:46.0218 2784 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:41:46.0359 2784 Sfloppy - ok
14:41:46.0406 2784 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
14:41:46.0578 2784 SharedAccess - ok
14:41:46.0640 2784 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:41:46.0671 2784 ShellHWDetection - ok
14:41:46.0671 2784 Simbad - ok
14:41:46.0703 2784 Sparrow - ok
14:41:46.0718 2784 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:41:46.0828 2784 splitter - ok
14:41:46.0875 2784 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
14:41:46.0953 2784 Spooler - ok
14:41:47.0000 2784 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:41:47.0093 2784 sr - ok
14:41:47.0140 2784 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
14:41:47.0234 2784 srservice - ok
14:41:47.0281 2784 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:41:47.0328 2784 Srv - ok
14:41:47.0343 2784 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
14:41:47.0468 2784 SSDPSRV - ok
14:41:47.0531 2784 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
14:41:47.0703 2784 stisvc - ok
14:41:47.0703 2784 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:41:47.0828 2784 swenum - ok
14:41:47.0875 2784 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:41:48.0000 2784 swmidi - ok
14:41:48.0015 2784 SwPrv - ok
14:41:48.0015 2784 symc810 - ok
14:41:48.0015 2784 symc8xx - ok
14:41:48.0031 2784 sym_hi - ok
14:41:48.0031 2784 sym_u3 - ok
14:41:48.0046 2784 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:41:48.0171 2784 sysaudio - ok
14:41:48.0203 2784 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
14:41:48.0359 2784 SysmonLog - ok
14:41:48.0406 2784 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
14:41:48.0531 2784 TapiSrv - ok
14:41:48.0593 2784 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:41:48.0640 2784 Tcpip - ok
14:41:48.0703 2784 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:41:48.0828 2784 TDPIPE - ok
14:41:48.0843 2784 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:41:48.0984 2784 TDTCP - ok
14:41:49.0031 2784 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:41:49.0156 2784 TermDD - ok
14:41:49.0250 2784 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
14:41:49.0390 2784 TermService - ok
14:41:50.0171 2784 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:41:50.0203 2784 Themes - ok
14:41:50.0437 2784 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
14:41:50.0531 2784 TlntSvr - ok
14:41:50.0546 2784 TosIde - ok
14:41:50.0890 2784 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
14:41:51.0031 2784 TrkWks - ok
14:41:51.0062 2784 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:41:51.0218 2784 Udfs - ok
14:41:51.0218 2784 ultra - ok
14:41:51.0281 2784 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:41:51.0468 2784 Update - ok
14:41:51.0515 2784 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
14:41:51.0625 2784 upnphost - ok
14:41:51.0656 2784 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
14:41:51.0796 2784 UPS - ok
14:41:51.0843 2784 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:41:51.0968 2784 usbehci - ok
14:41:52.0015 2784 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:41:52.0140 2784 usbhub - ok
14:41:52.0171 2784 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:41:52.0328 2784 usbprint - ok
14:41:52.0343 2784 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:41:52.0500 2784 usbscan - ok
14:41:52.0531 2784 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:41:52.0671 2784 USBSTOR - ok
14:41:52.0671 2784 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:41:52.0796 2784 usbuhci - ok
14:41:52.0812 2784 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:41:52.0937 2784 VgaSave - ok
14:41:52.0953 2784 ViaIde - ok
14:41:53.0000 2784 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:41:53.0125 2784 VolSnap - ok
14:41:53.0187 2784 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
14:41:53.0281 2784 VSS - ok
14:41:53.0312 2784 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
14:41:53.0437 2784 W32Time - ok
14:41:53.0453 2784 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:41:53.0578 2784 Wanarp - ok
14:41:53.0578 2784 WDICA - ok
14:41:53.0609 2784 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:41:53.0750 2784 wdmaud - ok
14:41:53.0796 2784 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
14:41:53.0921 2784 WebClient - ok
14:41:54.0015 2784 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
14:41:54.0140 2784 winmgmt - ok
14:41:54.0187 2784 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
14:41:54.0296 2784 WmdmPmSN - ok
14:41:54.0375 2784 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
14:41:54.0437 2784 Wmi - ok
14:41:54.0515 2784 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:41:54.0640 2784 WmiApSrv - ok
14:41:54.0703 2784 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
14:41:54.0828 2784 wscsvc - ok
14:41:54.0859 2784 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
14:41:54.0984 2784 wuauserv - ok
14:41:55.0062 2784 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
14:41:55.0203 2784 WZCSVC - ok
14:41:55.0250 2784 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
14:41:55.0406 2784 xmlprov - ok
14:41:55.0453 2784 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:41:55.0984 2784 \Device\Harddisk0\DR0 - ok
14:41:56.0000 2784 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR2
14:41:56.0625 2784 \Device\Harddisk1\DR2 - ok
14:41:56.0625 2784 Boot (0x1200) (edde244a055a854d911ad33b41dc4669) \Device\Harddisk0\DR0\Partition0
14:41:56.0625 2784 \Device\Harddisk0\DR0\Partition0 - ok
14:41:56.0640 2784 Boot (0x1200) (6c93b3c8c0f51d2afb47929fa7dca26d) \Device\Harddisk1\DR2\Partition0
14:41:56.0640 2784 \Device\Harddisk1\DR2\Partition0 - ok
14:41:56.0640 2784 ============================================================
14:41:56.0640 2784 Scan finished
14:41:56.0640 2784 ============================================================
14:41:56.0750 2604 Detected object count: 12
14:41:56.0750 2604 Actual detected object count: 12
14:43:09.0265 2604 agfucapi ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0265 2604 agfucapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0265 2604 agfwmp ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0265 2604 agfwmp ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0265 2604 ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0265 2604 ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0265 2604 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0265 2604 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 AVMCOWAN ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 AVMCOWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 FUS2BASE ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 FUS2BASE ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 NETFRITZ ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 NETFRITZ ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:09.0281 2604 RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:09.0281 2604 RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
Hoffe dass das die ganze Datei ist hat auf dem Bildschirm mehr ausgesehen.

Ich hab noch eine Bitte. Ich weiß Ihr helft hier Ehrenamtlich und das ist auch super. Mein Bekannter steht mir jedoch auf dem Fuß und will seinen Rechner. Es liegt nicht an mir - Sorry

Der TDSS Killer ist noch geöffnet was ist nun zu tun?

Ich brauch Hilfeeeeeee von wem auch immer

Alt 29.06.2012, 09:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 10:29   #21
cabriolady
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Hallo,

danke für die Info.

Der Rechner wird heute gegen 12 Uhr abgeholt :-(

ComboFix dennoch ausführen oder kann es danach Probleme geben dass
der Rechner nicht mehr läuft so wie er's jetzt im Moment fehlerfrei (aus meiner Sicht) tut?

Freu mich über schnelle Rückantwort.

Zitat:
Zitat von cabriolady Beitrag anzeigen

Rechner wird heute gegen 12 Uhr abgeholt

Rechner ist nun nicht mehr bei mir. Thema kann von meiner Seite geschlossen werden.

Auf jeden Fall vielen vielen Dank für die Hilfe

Alt 29.06.2012, 12:27   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Und was soll jetzt diese parallele Aktion ohne Absprache
Wir wären hier fast durch
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 12:50   #23
cabriolady
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Glaub ich gerne

Wer halt net warten kann hat Pech gehabt.

Wenn der Rechner nun eben nicht komplett sauber ist und in ein paar Tagen/Wochen oder so wieder bei mir nach Hilfe gefragt wird, lehn ich ab da mich das auch tierisch ärgert

War denn aus dem letzten Log von TDDS - Killer noch was zu erkennen ob da noch was rumschwirrt? Dann werd ich das wenn weitergeben dass der Rechner eben noch net sauber ist wenn.

Heute vormittag hat der Rechner 8 Updates von Windows geholt irgendwas mit Net.Framework Servicepack usw.

Alt 29.06.2012, 12:53   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Also ich werd hier jetzt nichts mehr machen, da du jetzt einen Vor-Ort-Service beauftragt hast
Für mich wäre das reine Zeitverschwendung, wer weiß was der PC-Service da macht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 17:57   #25
cabriolady
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Hallo Arne,

da ist was falsch verstanden worden oder der Text war nicht für mich
gedacht :-)

Ich habe keinen Vor-Ort Service beauftragt!

Mein Bekannter hat seinen Rechner wieder bei mir abgeholt weil er nicht mehr
länger warten wollte - also kein Vor-Ort Service sondern einfach wieder zurück
an seinen Besitzer.

Und ganz klar dass es Zeitverschwendung ist sowohl für Dich als auch für mich
und von daher ist auch für mich jetzt Schluss mit helfen.

Dennoch vielen Dank und ich werde den Hinweis einer Spende weitergeben :-)

Alt 01.07.2012, 14:19   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent + Spyware.Zbot.DG - Standard

Backdoor.Agent + Spyware.Zbot.DG



Hm, sry dann hab ich mit Abholung wirklich was völlig anderen verstanden
Danke für die Spende
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Backdoor.Agent + Spyware.Zbot.DG
abgesicherten, aktion, anti-malware, aufsetzen, autostart, dateien, dateisystem, explorer, gen, gestartet, gvu virus, heuristiks/extra, heuristiks/shuriken, installiert, microsoft, modus, neu, neu aufsetzen, nicht geladen, rechner, retten, service, service pack 3, setup, software, speicher, spyware.zbot.dg, system, system neu, temp, version, virus



Ähnliche Themen: Backdoor.Agent + Spyware.Zbot.DG


  1. Windows 7: Infizierung mit Spyware.Zbot.VXGen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (15)
  2. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  3. Malwarebytes detektiert in einer Datei Spyware.Zbot. Ist das eventuell eine fehlerhafte Erkennung?
    Log-Analyse und Auswertung - 09.11.2013 (4)
  4. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  5. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  6. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  7. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  8. Spyware.Zbot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (5)
  9. spyware.zbot bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (19)
  10. spyware.zbot
    Log-Analyse und Auswertung - 29.11.2012 (13)
  11. mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot)
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  12. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  13. BKA-Trojaner Funde: Spyware.Zbot.DG Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (14)
  14. Infiziert mit Spyware.Zbot.DG und Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 09.08.2012 (2)
  15. Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (5)
  16. Bundespolizeitrojaner - Malewarebytes findet nur spyware.zbot.DG und pup.toolbar.downloader
    Log-Analyse und Auswertung - 09.07.2012 (2)
  17. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)

Zum Thema Backdoor.Agent + Spyware.Zbot.DG - Ja das Log bitte posten! Zitat: Jetzt kommt eine Meldung im Firefox dass ein JAVA Add-On installiert werden möchte dies aber ein Sicherheitsrisiko darstellt. Das kommt wenn man sich nie - Backdoor.Agent + Spyware.Zbot.DG...
Archiv
Du betrachtest: Backdoor.Agent + Spyware.Zbot.DG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.