| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen7 von AntiVir gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.08.2012, 14:59
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Crypt.XPACK.Gen7 von AntiVir gefunden Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.08.2012, 09:20
| #2 |
 | TR/Crypt.XPACK.Gen7 von AntiVir gefundenCode:
ATTFilter 10:17:32.0265 3028 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
10:17:32.0375 3028 ============================================================
10:17:32.0375 3028 Current date / time: 2012/08/12 10:17:32.0375
10:17:32.0375 3028 SystemInfo:
10:17:32.0375 3028
10:17:32.0375 3028 OS Version: 5.1.2600 ServicePack: 3.0
10:17:32.0375 3028 Product type: Workstation
10:17:32.0375 3028 ComputerName: PC167
10:17:32.0375 3028 UserName: Bastian
10:17:32.0375 3028 Windows directory: C:\WINDOWS
10:17:32.0375 3028 System windows directory: C:\WINDOWS
10:17:32.0375 3028 Processor architecture: Intel x86
10:17:32.0375 3028 Number of processors: 1
10:17:32.0375 3028 Page size: 0x1000
10:17:32.0375 3028 Boot type: Normal boot
10:17:32.0375 3028 ============================================================
10:17:35.0703 3028 Drive \Device\Harddisk0\DR0 - Size: 0x128B37A200 (74.18 Gb), SectorSize: 0x200, Cylinders: 0x25D2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:17:35.0734 3028 ============================================================
10:17:35.0734 3028 \Device\Harddisk0\DR0:
10:17:35.0734 3028 MBR partitions:
10:17:35.0734 3028 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9455F13
10:17:35.0734 3028 ============================================================
10:17:35.0781 3028 C: <-> \Device\Harddisk0\DR0\Partition0
10:17:35.0781 3028 ============================================================
10:17:35.0781 3028 Initialize success
10:17:35.0781 3028 ============================================================
10:17:57.0062 4028 ============================================================
10:17:57.0062 4028 Scan started
10:17:57.0062 4028 Mode: Manual; SigCheck; TDLFS;
10:17:57.0062 4028 ============================================================
10:17:57.0500 4028 AAV UpdateService (7eeb488346fbfa3731276c3ee8a8fd9e) C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
10:17:57.0781 4028 AAV UpdateService - ok
10:17:57.0859 4028 Abiosdsk - ok
10:17:57.0906 4028 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
10:17:59.0875 4028 abp480n5 - ok
10:17:59.0937 4028 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:18:00.0281 4028 ACPI - ok
10:18:00.0296 4028 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:18:00.0421 4028 ACPIEC - ok
10:18:00.0515 4028 AcrSch2Svc (bdd87b22e8a7feb3aa38c9138f6d2f84) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
10:18:00.0562 4028 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
10:18:00.0562 4028 AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
10:18:00.0593 4028 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
10:18:00.0718 4028 adpu160m - ok
10:18:00.0765 4028 aeaudio (75bee80a25fc7f690dcd57570dc159c1) C:\WINDOWS\system32\drivers\aeaudio.sys
10:18:00.0796 4028 aeaudio ( UnsignedFile.Multi.Generic ) - warning
10:18:00.0796 4028 aeaudio - detected UnsignedFile.Multi.Generic (1)
10:18:00.0828 4028 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:18:00.0937 4028 aec - ok
10:18:01.0000 4028 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:18:01.0078 4028 AFD - ok
10:18:01.0203 4028 AgereSoftModem (b894a08f2a01e27c1989c31c96fdde83) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
10:18:01.0375 4028 AgereSoftModem ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0375 4028 AgereSoftModem - detected UnsignedFile.Multi.Generic (1)
10:18:01.0468 4028 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
10:18:01.0687 4028 agp440 - ok
10:18:01.0687 4028 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
10:18:01.0828 4028 agpCPQ - ok
10:18:01.0843 4028 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
10:18:01.0921 4028 Aha154x - ok
10:18:01.0921 4028 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
10:18:02.0062 4028 aic78u2 - ok
10:18:02.0078 4028 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
10:18:02.0203 4028 aic78xx - ok
10:18:02.0250 4028 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:18:02.0375 4028 Alerter - ok
10:18:02.0406 4028 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:18:02.0515 4028 ALG - ok
10:18:02.0531 4028 AliIde - ok
10:18:02.0531 4028 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
10:18:02.0656 4028 amdagp - ok
10:18:02.0671 4028 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
10:18:02.0734 4028 amsint - ok
10:18:02.0859 4028 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
10:18:02.0890 4028 AntiVirSchedulerService - ok
10:18:02.0921 4028 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:18:02.0937 4028 AntiVirService - ok
10:18:03.0015 4028 AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:18:03.0062 4028 AntiVirWebService - ok
10:18:03.0078 4028 AppMgmt - ok
10:18:03.0156 4028 AR5211 (e1c647d1567b704f830a89f5d6f3f61f) C:\WINDOWS\system32\DRIVERS\ar5211.sys
10:18:03.0234 4028 AR5211 ( UnsignedFile.Multi.Generic ) - warning
10:18:03.0234 4028 AR5211 - detected UnsignedFile.Multi.Generic (1)
10:18:03.0281 4028 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:18:03.0515 4028 Arp1394 - ok
10:18:03.0546 4028 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
10:18:03.0687 4028 asc - ok
10:18:03.0718 4028 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
10:18:03.0765 4028 asc3350p - ok
10:18:03.0781 4028 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
10:18:03.0921 4028 asc3550 - ok
10:18:04.0031 4028 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:18:04.0093 4028 aspnet_state - ok
10:18:04.0125 4028 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:18:04.0250 4028 AsyncMac - ok
10:18:04.0265 4028 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:18:04.0406 4028 atapi - ok
10:18:04.0421 4028 Atdisk - ok
10:18:04.0453 4028 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:18:04.0578 4028 Atmarpc - ok
10:18:04.0640 4028 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:18:04.0781 4028 AudioSrv - ok
10:18:04.0812 4028 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:18:04.0953 4028 audstub - ok
10:18:04.0984 4028 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:18:05.0078 4028 avgntflt - ok
10:18:05.0109 4028 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:18:05.0125 4028 avipbb - ok
10:18:05.0156 4028 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:18:05.0171 4028 avkmgr - ok
10:18:05.0203 4028 AVMCOWAN (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
10:18:05.0265 4028 AVMCOWAN - ok
10:18:05.0312 4028 b57w2k (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
10:18:05.0359 4028 b57w2k - ok
10:18:05.0375 4028 bcm4sbxp (78123f44be9e4768852a3a017e02d637) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
10:18:05.0390 4028 bcm4sbxp ( UnsignedFile.Multi.Generic ) - warning
10:18:05.0390 4028 bcm4sbxp - detected UnsignedFile.Multi.Generic (1)
10:18:05.0421 4028 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:18:05.0578 4028 Beep - ok
10:18:05.0671 4028 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:18:05.0968 4028 BITS - ok
10:18:06.0015 4028 BlueletAudio (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
10:18:06.0015 4028 BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
10:18:06.0015 4028 BlueletAudio - detected UnsignedFile.Multi.Generic (1)
10:18:06.0093 4028 BlueSoleil Hid Service (10d7f9296f67087f312577be3659a785) C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
10:18:06.0109 4028 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - warning
10:18:06.0109 4028 BlueSoleil Hid Service - detected UnsignedFile.Multi.Generic (1)
10:18:06.0171 4028 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:18:06.0390 4028 Browser - ok
10:18:06.0437 4028 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
10:18:06.0515 4028 BrScnUsb - ok
10:18:06.0562 4028 BrSerIf (c121e10c64318182a6478acae1855ee0) C:\WINDOWS\system32\Drivers\BrSerIf.sys
10:18:06.0609 4028 BrSerIf - ok
10:18:06.0656 4028 BrUsbSer (7ac85cdc03befd78908b3b6a73d201d0) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
10:18:06.0671 4028 BrUsbSer - ok
10:18:06.0687 4028 BT (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
10:18:06.0703 4028 BT ( UnsignedFile.Multi.Generic ) - warning
10:18:06.0703 4028 BT - detected UnsignedFile.Multi.Generic (1)
10:18:06.0718 4028 Btcsrusb (7e99a004329250900818ee0de014f032) C:\WINDOWS\system32\Drivers\btcusb.sys
10:18:06.0750 4028 Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
10:18:06.0750 4028 Btcsrusb - detected UnsignedFile.Multi.Generic (1)
10:18:06.0796 4028 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:18:06.0937 4028 BthEnum - ok
10:18:06.0968 4028 BTHidEnum (0448968ba21acde511c19f3c0296e23b) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
10:18:06.0984 4028 BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
10:18:06.0984 4028 BTHidEnum - detected UnsignedFile.Multi.Generic (1)
10:18:07.0015 4028 BTHidMgr (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
10:18:07.0031 4028 BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
10:18:07.0031 4028 BTHidMgr - detected UnsignedFile.Multi.Generic (1)
10:18:07.0062 4028 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:18:07.0265 4028 BthPan - ok
10:18:07.0328 4028 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
10:18:07.0437 4028 BTHPORT - ok
10:18:07.0484 4028 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
10:18:07.0718 4028 BthServ - ok
10:18:07.0750 4028 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:18:07.0875 4028 BTHUSB - ok
10:18:07.0890 4028 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
10:18:08.0031 4028 cbidf - ok
10:18:08.0046 4028 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:18:08.0187 4028 cbidf2k - ok
10:18:08.0218 4028 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:18:08.0343 4028 CCDECODE - ok
10:18:08.0359 4028 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
10:18:08.0421 4028 cd20xrnt - ok
10:18:08.0453 4028 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:18:08.0593 4028 Cdaudio - ok
10:18:08.0609 4028 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:18:08.0750 4028 Cdfs - ok
10:18:08.0765 4028 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:18:08.0890 4028 Cdrom - ok
10:18:08.0890 4028 Changer - ok
10:18:08.0953 4028 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:18:09.0078 4028 CiSvc - ok
10:18:09.0109 4028 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:18:09.0250 4028 ClipSrv - ok
10:18:09.0343 4028 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:18:09.0453 4028 clr_optimization_v2.0.50727_32 - ok
10:18:09.0515 4028 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:18:09.0640 4028 CmBatt - ok
10:18:09.0656 4028 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
10:18:09.0796 4028 CmdIde - ok
10:18:09.0812 4028 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:18:10.0000 4028 Compbatt - ok
10:18:10.0000 4028 COMSysApp - ok
10:18:10.0031 4028 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
10:18:10.0265 4028 Cpqarray - ok
10:18:10.0328 4028 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:18:10.0453 4028 CryptSvc - ok
10:18:10.0484 4028 CVirtA (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
10:18:10.0500 4028 CVirtA ( UnsignedFile.Multi.Generic ) - warning
10:18:10.0500 4028 CVirtA - detected UnsignedFile.Multi.Generic (1)
10:18:10.0656 4028 CVPND (861e6bcded4f48e4c5169c3bb9408db8) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
10:18:10.0859 4028 CVPND - ok
10:18:10.0984 4028 CVPNDRVA (244b0408e9e20c734c97ce1e783d67ee) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
10:18:11.0046 4028 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
10:18:11.0046 4028 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
10:18:11.0093 4028 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
10:18:11.0359 4028 dac2w2k - ok
10:18:11.0390 4028 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
10:18:11.0515 4028 dac960nt - ok
10:18:11.0562 4028 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:18:11.0687 4028 DcomLaunch - ok
10:18:11.0765 4028 de_serv (f020e79120b1cb927cb88bd44f17dd80) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
10:18:11.0796 4028 de_serv ( UnsignedFile.Multi.Generic ) - warning
10:18:11.0796 4028 de_serv - detected UnsignedFile.Multi.Generic (1)
10:18:11.0843 4028 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:18:12.0000 4028 Dhcp - ok
10:18:12.0015 4028 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:18:12.0265 4028 Disk - ok
10:18:12.0265 4028 dmadmin - ok
10:18:12.0343 4028 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:18:12.0546 4028 dmboot - ok
10:18:12.0562 4028 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:18:12.0718 4028 dmio - ok
10:18:12.0750 4028 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:18:12.0875 4028 dmload - ok
10:18:12.0921 4028 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:18:13.0062 4028 dmserver - ok
10:18:13.0078 4028 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:18:13.0218 4028 DMusic - ok
10:18:13.0250 4028 DNE (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
10:18:13.0281 4028 DNE ( UnsignedFile.Multi.Generic ) - warning
10:18:13.0281 4028 DNE - detected UnsignedFile.Multi.Generic (1)
10:18:13.0328 4028 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:18:13.0437 4028 Dnscache - ok
10:18:13.0484 4028 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
10:18:13.0500 4028 DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
10:18:13.0500 4028 DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
10:18:13.0546 4028 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:18:13.0687 4028 Dot3svc - ok
10:18:13.0718 4028 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
10:18:13.0984 4028 dpti2o - ok
10:18:14.0000 4028 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:18:14.0125 4028 drmkaud - ok
10:18:14.0171 4028 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:18:14.0328 4028 EapHost - ok
10:18:14.0375 4028 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:18:14.0500 4028 ERSvc - ok
10:18:14.0531 4028 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:18:14.0562 4028 Eventlog - ok
10:18:14.0609 4028 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
10:18:14.0718 4028 EventSystem - ok
10:18:14.0843 4028 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:18:14.0968 4028 Fastfat - ok
10:18:15.0015 4028 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:18:15.0093 4028 FastUserSwitchingCompatibility - ok
10:18:15.0156 4028 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
10:18:15.0359 4028 Fax - ok
10:18:15.0390 4028 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:18:15.0562 4028 Fdc - ok
10:18:15.0578 4028 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:18:15.0718 4028 Fips - ok
10:18:15.0750 4028 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:18:15.0875 4028 Flpydisk - ok
10:18:15.0937 4028 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:18:16.0062 4028 FltMgr - ok
10:18:16.0203 4028 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:18:16.0203 4028 FontCache3.0.0.0 - ok
10:18:16.0234 4028 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:18:16.0375 4028 Fs_Rec - ok
10:18:16.0421 4028 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:18:16.0593 4028 Ftdisk - ok
10:18:16.0671 4028 FXUSBASE (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys
10:18:16.0765 4028 FXUSBASE - ok
10:18:16.0843 4028 GEARAspiWDM (32a73a8952580b284a47290adb62032a) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
10:18:16.0859 4028 GEARAspiWDM - ok
10:18:16.0906 4028 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:18:17.0062 4028 Gpc - ok
10:18:17.0218 4028 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
10:18:17.0250 4028 gupdate - ok
10:18:17.0250 4028 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
10:18:17.0281 4028 gupdatem - ok
10:18:17.0343 4028 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:18:17.0515 4028 helpsvc - ok
10:18:17.0531 4028 HidServ - ok
10:18:17.0562 4028 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:18:17.0765 4028 HidUsb - ok
10:18:17.0828 4028 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:18:18.0062 4028 hkmsvc - ok
10:18:18.0093 4028 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
10:18:18.0234 4028 hpn - ok
10:18:18.0296 4028 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:18:18.0390 4028 HTTP - ok
10:18:18.0437 4028 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:18:18.0562 4028 HTTPFilter - ok
10:18:18.0640 4028 hwdatacard (07853191b1bdee5b39be4cfcfe3b9ad4) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
10:18:18.0734 4028 hwdatacard - ok
10:18:18.0796 4028 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
10:18:19.0031 4028 i2omgmt - ok
10:18:19.0046 4028 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
10:18:19.0171 4028 i2omp - ok
10:18:19.0187 4028 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:18:19.0328 4028 i8042prt - ok
10:18:19.0421 4028 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
10:18:19.0578 4028 ialm ( UnsignedFile.Multi.Generic ) - warning
10:18:19.0578 4028 ialm - detected UnsignedFile.Multi.Generic (1)
10:18:19.0703 4028 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:18:19.0734 4028 IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:18:19.0734 4028 IDriverT - detected UnsignedFile.Multi.Generic (1)
10:18:19.0921 4028 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:18:20.0093 4028 idsvc - ok
10:18:20.0234 4028 IFXTPM (95ede689b1cb7045327eb671b8807833) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
10:18:20.0281 4028 IFXTPM ( UnsignedFile.Multi.Generic ) - warning
10:18:20.0281 4028 IFXTPM - detected UnsignedFile.Multi.Generic (1)
10:18:20.0328 4028 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:18:20.0546 4028 Imapi - ok
10:18:20.0593 4028 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:18:20.0734 4028 ImapiService - ok
10:18:20.0796 4028 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
10:18:20.0937 4028 ini910u - ok
10:18:20.0937 4028 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
10:18:21.0062 4028 IntelIde - ok
10:18:21.0125 4028 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:18:21.0250 4028 intelppm - ok
10:18:21.0265 4028 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:18:21.0390 4028 Ip6Fw - ok
10:18:21.0421 4028 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:18:21.0562 4028 IpFilterDriver - ok
10:18:21.0578 4028 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:18:21.0687 4028 IpInIp - ok
10:18:21.0718 4028 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:18:21.0843 4028 IpNat - ok
10:18:21.0953 4028 iPodService (962bc769d1008d83f6a00b9de887eef4) C:\Programme\iPod\bin\iPodService.exe
10:18:21.0984 4028 iPodService ( UnsignedFile.Multi.Generic ) - warning
10:18:21.0984 4028 iPodService - detected UnsignedFile.Multi.Generic (1)
10:18:22.0000 4028 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:18:22.0125 4028 IPSec - ok
10:18:22.0187 4028 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:18:22.0328 4028 IRENUM - ok
10:18:22.0359 4028 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:18:22.0500 4028 isapnp - ok
10:18:22.0671 4028 JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) C:\Programme\Java\jre6\bin\jqs.exe
10:18:22.0703 4028 JavaQuickStarterService - ok
10:18:22.0734 4028 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:18:22.0890 4028 Kbdclass - ok
10:18:22.0921 4028 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:18:23.0093 4028 kmixer - ok
10:18:23.0125 4028 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:18:23.0312 4028 KSecDD - ok
10:18:23.0359 4028 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:18:23.0468 4028 lanmanserver - ok
10:18:23.0515 4028 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:18:23.0640 4028 lanmanworkstation - ok
10:18:23.0640 4028 lbrtfdc - ok
10:18:23.0703 4028 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:18:23.0953 4028 LmHosts - ok
10:18:24.0031 4028 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
10:18:24.0062 4028 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
10:18:24.0062 4028 MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
10:18:24.0078 4028 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
10:18:24.0093 4028 MBAMProtector - ok
10:18:24.0187 4028 MBAMService (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:18:24.0265 4028 MBAMService - ok
10:18:24.0296 4028 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:18:24.0437 4028 Messenger - ok
10:18:24.0468 4028 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
10:18:24.0500 4028 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
10:18:24.0500 4028 MIINPazX - detected UnsignedFile.Multi.Generic (1)
10:18:24.0531 4028 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:18:24.0734 4028 mnmdd - ok
10:18:24.0781 4028 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
10:18:24.0968 4028 mnmsrvc - ok
10:18:25.0015 4028 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:18:25.0203 4028 Modem - ok
10:18:25.0218 4028 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:18:25.0406 4028 Mouclass - ok
10:18:25.0468 4028 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:18:25.0687 4028 mouhid - ok
10:18:25.0718 4028 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:18:25.0890 4028 MountMgr - ok
10:18:25.0968 4028 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:18:25.0984 4028 MozillaMaintenance - ok
10:18:26.0000 4028 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
10:18:26.0140 4028 mraid35x - ok
10:18:26.0156 4028 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:18:26.0312 4028 MRxDAV - ok
10:18:26.0406 4028 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:18:26.0500 4028 MRxSmb - ok
10:18:26.0546 4028 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
10:18:26.0671 4028 MSDTC - ok
10:18:26.0687 4028 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:18:26.0796 4028 Msfs - ok
10:18:26.0812 4028 MSIServer - ok
10:18:26.0843 4028 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:18:26.0953 4028 MSKSSRV - ok
10:18:26.0968 4028 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:18:27.0078 4028 MSPCLOCK - ok
10:18:27.0125 4028 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:18:27.0250 4028 MSPQM - ok
10:18:27.0281 4028 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:18:27.0406 4028 mssmbios - ok
10:18:27.0421 4028 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:18:27.0531 4028 MSTEE - ok
10:18:27.0640 4028 MTOnlPktAlyX (493138c4f4119e938427da02486f09cb) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
10:18:27.0656 4028 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
10:18:27.0656 4028 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
10:18:27.0687 4028 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:18:27.0718 4028 Mup - ok
10:18:27.0843 4028 MZCCntrl (5f9ba398f88fc8928ea6dbd5d144cfca) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
10:18:27.0859 4028 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
10:18:27.0875 4028 MZCCntrl - detected UnsignedFile.Multi.Generic (1)
10:18:27.0890 4028 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:18:28.0031 4028 NABTSFEC - ok
10:18:28.0109 4028 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:18:28.0406 4028 napagent - ok
10:18:28.0484 4028 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:18:28.0609 4028 NDIS - ok
10:18:28.0625 4028 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:18:28.0750 4028 NdisIP - ok
10:18:28.0812 4028 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:18:28.0875 4028 NdisTapi - ok
10:18:28.0906 4028 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:18:29.0031 4028 Ndisuio - ok
10:18:29.0078 4028 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:18:29.0203 4028 NdisWan - ok
10:18:29.0265 4028 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:18:29.0312 4028 NDProxy - ok
10:18:29.0359 4028 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:18:29.0515 4028 NetBIOS - ok
10:18:29.0546 4028 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:18:29.0718 4028 NetBT - ok
10:18:29.0781 4028 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:18:29.0968 4028 NetDDE - ok
10:18:29.0968 4028 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:18:30.0125 4028 NetDDEdsdm - ok
10:18:30.0187 4028 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:18:30.0328 4028 Netlogon - ok
10:18:30.0375 4028 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:18:30.0515 4028 Netman - ok
10:18:30.0593 4028 NETPPPOI (6e305d0b3b6c1ee23989bf3b5fec8bf4) C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS
10:18:30.0656 4028 NETPPPOI ( UnsignedFile.Multi.Generic ) - warning
10:18:30.0656 4028 NETPPPOI - detected UnsignedFile.Multi.Generic (1)
10:18:30.0812 4028 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:18:30.0843 4028 NetTcpPortSharing - ok
10:18:30.0906 4028 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:18:31.0062 4028 NIC1394 - ok
10:18:31.0109 4028 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:18:31.0156 4028 Nla - ok
10:18:31.0187 4028 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:18:31.0421 4028 nm - ok
10:18:31.0484 4028 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
10:18:31.0687 4028 nmwcd - ok
10:18:31.0734 4028 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
10:18:31.0812 4028 nmwcdc - ok
10:18:31.0875 4028 nmwcdnsu (338f83ee9cb9e15eeacf0cbb90218cbf) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
10:18:31.0937 4028 nmwcdnsu - ok
10:18:31.0968 4028 nmwcdnsuc (d15bac979144fb69ed28f97b2dd84d48) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
10:18:32.0109 4028 nmwcdnsuc - ok
10:18:32.0156 4028 NPF (d21fee8db254ba762656878168ac1db6) C:\WINDOWS\system32\drivers\npf.sys
10:18:32.0156 4028 NPF ( UnsignedFile.Multi.Generic ) - warning
10:18:32.0156 4028 NPF - detected UnsignedFile.Multi.Generic (1)
10:18:32.0187 4028 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:18:32.0468 4028 Npfs - ok
10:18:32.0515 4028 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:18:32.0671 4028 Ntfs - ok
10:18:32.0734 4028 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:18:32.0843 4028 NtLmSsp - ok
10:18:32.0906 4028 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:18:33.0078 4028 NtmsSvc - ok
10:18:33.0109 4028 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:18:33.0234 4028 Null - ok
10:18:33.0265 4028 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:18:33.0406 4028 NwlnkFlt - ok
10:18:33.0421 4028 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:18:33.0562 4028 NwlnkFwd - ok
10:18:33.0593 4028 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:18:33.0734 4028 ohci1394 - ok
10:18:33.0750 4028 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:18:33.0921 4028 Parport - ok
10:18:33.0921 4028 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:18:34.0046 4028 PartMgr - ok
10:18:34.0078 4028 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:18:34.0203 4028 ParVdm - ok
10:18:34.0250 4028 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
10:18:34.0343 4028 pccsmcfd - ok
10:18:34.0343 4028 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:18:34.0484 4028 PCI - ok
10:18:34.0500 4028 PCIDump - ok
10:18:34.0515 4028 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:18:34.0625 4028 PCIIde - ok
10:18:34.0656 4028 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:18:34.0781 4028 Pcmcia - ok
10:18:34.0781 4028 PDCOMP - ok
10:18:34.0796 4028 PDFRAME - ok
10:18:34.0828 4028 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\drivers\PDNMp50.sys
10:18:34.0843 4028 PDNMp50 - ok
10:18:34.0859 4028 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\drivers\PDNSp50.sys
10:18:34.0875 4028 PDNSp50 - ok
10:18:34.0875 4028 PDRELI - ok
10:18:34.0875 4028 PDRFRAME - ok
10:18:34.0906 4028 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
10:18:35.0046 4028 perc2 - ok
10:18:35.0062 4028 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
10:18:35.0203 4028 perc2hib - ok
10:18:35.0250 4028 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:18:35.0265 4028 PlugPlay - ok
10:18:35.0390 4028 Pml Driver HPZ12 (2fec35e69f33202b447cc508acf135cf) C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
10:18:35.0437 4028 Pml Driver HPZ12 - ok
10:18:35.0484 4028 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:18:35.0609 4028 PolicyAgent - ok
10:18:35.0656 4028 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:18:35.0781 4028 PptpMiniport - ok
10:18:35.0781 4028 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:18:35.0921 4028 ProtectedStorage - ok
10:18:35.0968 4028 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:18:36.0093 4028 PSched - ok
10:18:36.0140 4028 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:18:36.0296 4028 Ptilink - ok
10:18:36.0312 4028 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
10:18:36.0437 4028 ql1080 - ok
10:18:36.0453 4028 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
10:18:36.0593 4028 Ql10wnt - ok
10:18:36.0593 4028 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
10:18:36.0718 4028 ql12160 - ok
10:18:36.0734 4028 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
10:18:36.0859 4028 ql1240 - ok
10:18:36.0859 4028 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
10:18:37.0000 4028 ql1280 - ok
10:18:37.0015 4028 R592 (028f5ab62b4a4bc16b63676eb9901bf8) C:\WINDOWS\system32\DRIVERS\R592.sys
10:18:37.0031 4028 R592 ( UnsignedFile.Multi.Generic ) - warning
10:18:37.0031 4028 R592 - detected UnsignedFile.Multi.Generic (1)
10:18:37.0062 4028 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:18:37.0187 4028 RasAcd - ok
10:18:37.0218 4028 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:18:37.0359 4028 RasAuto - ok
10:18:37.0375 4028 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:18:37.0484 4028 Rasl2tp - ok
10:18:37.0531 4028 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:18:37.0671 4028 RasMan - ok
10:18:37.0671 4028 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:18:37.0796 4028 RasPppoe - ok
10:18:37.0812 4028 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:18:37.0953 4028 Raspti - ok
10:18:37.0984 4028 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:18:38.0109 4028 Rdbss - ok
10:18:38.0125 4028 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:18:38.0281 4028 RDPCDD - ok
10:18:38.0343 4028 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:18:38.0468 4028 rdpdr - ok
10:18:38.0546 4028 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
10:18:38.0640 4028 RDPWD - ok
10:18:38.0703 4028 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:18:38.0859 4028 RDSessMgr - ok
10:18:38.0906 4028 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:18:39.0093 4028 redbook - ok
10:18:39.0140 4028 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:18:39.0343 4028 RemoteAccess - ok
10:18:39.0406 4028 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:18:39.0593 4028 RFCOMM - ok
10:18:39.0640 4028 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
10:18:39.0859 4028 ROOTMODEM - ok
10:18:39.0968 4028 rpcapd (67c607857ccd6ebffe768dad5b2ca239) C:\Programme\WinPcap\rpcapd.exe
10:18:40.0000 4028 rpcapd ( UnsignedFile.Multi.Generic ) - warning
10:18:40.0000 4028 rpcapd - detected UnsignedFile.Multi.Generic (1)
10:18:40.0046 4028 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
10:18:40.0265 4028 RpcLocator - ok
10:18:40.0328 4028 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:18:40.0359 4028 RpcSs - ok
10:18:40.0390 4028 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
10:18:40.0656 4028 RSVP - ok
10:18:40.0703 4028 S6U12Scanner (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\drivers\usbscan.sys
10:18:40.0843 4028 S6U12Scanner - ok
10:18:40.0906 4028 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:18:41.0015 4028 SamSs - ok
10:18:41.0093 4028 Samsung Update Plus (4723db03726afcc02b990f528c834f34) C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
10:18:41.0125 4028 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
10:18:41.0125 4028 Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
10:18:41.0156 4028 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
10:18:41.0281 4028 sbp2port - ok
10:18:41.0328 4028 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:18:41.0468 4028 SCardSvr - ok
10:18:41.0531 4028 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:18:41.0718 4028 Schedule - ok
10:18:41.0781 4028 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
10:18:41.0968 4028 sdbus - ok
10:18:42.0015 4028 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:18:42.0187 4028 Secdrv - ok
10:18:42.0234 4028 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:18:42.0421 4028 seclogon - ok
10:18:42.0468 4028 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:18:42.0593 4028 SENS - ok
10:18:42.0625 4028 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:18:42.0734 4028 Serenum - ok
10:18:42.0765 4028 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:18:42.0890 4028 Serial - ok
10:18:43.0000 4028 ServiceLayer (2d841b7b7f6dec32162edfcc69d61f42) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
10:18:43.0093 4028 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
10:18:43.0093 4028 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
10:18:43.0140 4028 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
10:18:43.0281 4028 sffdisk - ok
10:18:43.0328 4028 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
10:18:43.0468 4028 sffp_sd - ok
10:18:43.0500 4028 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:18:43.0656 4028 Sfloppy - ok
10:18:43.0718 4028 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:18:43.0890 4028 SharedAccess - ok
10:18:43.0953 4028 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:18:43.0984 4028 ShellHWDetection - ok
10:18:43.0984 4028 Simbad - ok
10:18:44.0015 4028 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:18:44.0156 4028 SLIP - ok
10:18:44.0234 4028 smwdm (854786d53c11ea9842f51176b139bd4b) C:\WINDOWS\system32\drivers\smwdm.sys
10:18:44.0265 4028 smwdm ( UnsignedFile.Multi.Generic ) - warning
10:18:44.0265 4028 smwdm - detected UnsignedFile.Multi.Generic (1)
10:18:44.0328 4028 snapman (90257773f4b4065bd0c6cc2164fd52e5) C:\WINDOWS\system32\DRIVERS\snapman.sys
10:18:44.0343 4028 snapman ( UnsignedFile.Multi.Generic ) - warning
10:18:44.0343 4028 snapman - detected UnsignedFile.Multi.Generic (1)
10:18:44.0390 4028 SoundMAX Agent Service (default) (3978f082274f723ad5a0a8058c2417dd) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
10:18:44.0406 4028 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
10:18:44.0406 4028 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
10:18:44.0421 4028 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
10:18:44.0515 4028 Sparrow - ok
10:18:44.0546 4028 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:18:44.0718 4028 splitter - ok
10:18:44.0781 4028 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:18:44.0828 4028 Spooler - ok
10:18:44.0859 4028 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:18:45.0031 4028 sr - ok
10:18:45.0093 4028 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:18:45.0281 4028 srservice - ok
10:18:45.0343 4028 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:18:45.0468 4028 Srv - ok
10:18:45.0515 4028 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:18:45.0703 4028 SSDPSRV - ok
10:18:45.0750 4028 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:18:45.0765 4028 ssmdrv - ok
10:18:45.0828 4028 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:18:46.0109 4028 stisvc - ok
10:18:46.0125 4028 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:18:46.0265 4028 streamip - ok
10:18:46.0281 4028 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:18:46.0406 4028 swenum - ok
10:18:46.0437 4028 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:18:46.0562 4028 swmidi - ok
10:18:46.0562 4028 SwPrv - ok
10:18:46.0593 4028 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
10:18:46.0750 4028 symc810 - ok
10:18:46.0765 4028 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
10:18:46.0906 4028 symc8xx - ok
10:18:46.0906 4028 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
10:18:47.0046 4028 sym_hi - ok
10:18:47.0062 4028 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
10:18:47.0187 4028 sym_u3 - ok
10:18:47.0250 4028 SynTP (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
10:18:47.0296 4028 SynTP ( UnsignedFile.Multi.Generic ) - warning
10:18:47.0296 4028 SynTP - detected UnsignedFile.Multi.Generic (1)
10:18:47.0328 4028 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:18:47.0453 4028 sysaudio - ok
10:18:47.0484 4028 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:18:47.0609 4028 SysmonLog - ok
10:18:47.0656 4028 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:18:47.0812 4028 TapiSrv - ok
10:18:47.0875 4028 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:18:47.0921 4028 Tcpip - ok
10:18:47.0953 4028 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:18:48.0093 4028 TDPIPE - ok
10:18:48.0109 4028 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:18:48.0265 4028 TDTCP - ok
10:18:48.0312 4028 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:18:48.0453 4028 TermDD - ok
10:18:48.0515 4028 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:18:48.0640 4028 TermService - ok
10:18:48.0687 4028 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:18:48.0703 4028 Themes - ok
10:18:48.0750 4028 tifsfilter (7369f74dd9172c6527a8aceb010e28f1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
10:18:48.0750 4028 tifsfilter ( UnsignedFile.Multi.Generic ) - warning
10:18:48.0750 4028 tifsfilter - detected UnsignedFile.Multi.Generic (1)
10:18:48.0765 4028 timounter (53fec95b844c46489f6683dc0a606e01) C:\WINDOWS\system32\DRIVERS\timntr.sys
10:18:48.0812 4028 timounter ( UnsignedFile.Multi.Generic ) - warning
10:18:48.0812 4028 timounter - detected UnsignedFile.Multi.Generic (1)
10:18:48.0828 4028 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
10:18:48.0968 4028 TosIde - ok
10:18:49.0015 4028 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:18:49.0171 4028 TrkWks - ok
10:18:49.0187 4028 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:18:49.0343 4028 Udfs - ok
10:18:49.0375 4028 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
10:18:49.0453 4028 ultra - ok
10:18:49.0546 4028 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:18:49.0734 4028 Update - ok
10:18:49.0781 4028 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:18:49.0968 4028 upnphost - ok
10:18:50.0015 4028 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
10:18:50.0109 4028 upperdev - ok
10:18:50.0140 4028 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:18:50.0359 4028 UPS - ok
10:18:50.0421 4028 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:18:50.0593 4028 usbccgp - ok
10:18:50.0640 4028 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:18:50.0812 4028 usbehci - ok
10:18:50.0828 4028 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:18:51.0031 4028 usbhub - ok
10:18:51.0078 4028 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:18:51.0250 4028 usbprint - ok
10:18:51.0312 4028 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:18:51.0515 4028 usbscan - ok
10:18:51.0578 4028 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
10:18:51.0781 4028 usbser - ok
10:18:51.0812 4028 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
10:18:51.0906 4028 UsbserFilt - ok
10:18:51.0921 4028 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:18:52.0093 4028 USBSTOR - ok
10:18:52.0140 4028 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:18:52.0281 4028 usbuhci - ok
10:18:52.0312 4028 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
10:18:52.0328 4028 VComm ( UnsignedFile.Multi.Generic ) - warning
10:18:52.0328 4028 VComm - detected UnsignedFile.Multi.Generic (1)
10:18:52.0375 4028 VcommMgr (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
10:18:52.0421 4028 VcommMgr ( UnsignedFile.Multi.Generic ) - warning
10:18:52.0421 4028 VcommMgr - detected UnsignedFile.Multi.Generic (1)
10:18:52.0437 4028 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:18:52.0546 4028 VgaSave - ok
10:18:52.0562 4028 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
10:18:52.0687 4028 ViaIde - ok
10:18:52.0812 4028 VMCService (6e021d6da429ad7288fe8322e2bba96b) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
10:18:52.0812 4028 VMCService ( UnsignedFile.Multi.Generic ) - warning
10:18:52.0812 4028 VMCService - detected UnsignedFile.Multi.Generic (1)
10:18:52.0828 4028 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:18:52.0968 4028 VolSnap - ok
10:18:53.0031 4028 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
10:18:53.0062 4028 vsdatant - ok
10:18:53.0125 4028 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:18:53.0250 4028 VSS - ok
10:18:53.0421 4028 w29n51 (a22abd73e0d6ba666cba4e86eeb001b3) C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:18:53.0765 4028 w29n51 - ok
10:18:53.0937 4028 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:18:54.0265 4028 W32Time - ok
10:18:54.0296 4028 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:18:54.0421 4028 Wanarp - ok
10:18:54.0453 4028 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
10:18:54.0515 4028 wceusbsh - ok
10:18:54.0593 4028 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:18:54.0656 4028 Wdf01000 - ok
10:18:54.0656 4028 WDICA - ok
10:18:54.0703 4028 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:18:54.0828 4028 wdmaud - ok
10:18:54.0890 4028 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:18:55.0015 4028 WebClient - ok
10:18:55.0093 4028 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:18:55.0250 4028 winmgmt - ok
10:18:55.0328 4028 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
10:18:55.0406 4028 WmdmPmSN - ok
10:18:55.0468 4028 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:18:55.0625 4028 WmiApSrv - ok
10:18:55.0671 4028 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:18:55.0890 4028 WS2IFSL - ok
10:18:55.0937 4028 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:18:56.0125 4028 wscsvc - ok
10:18:56.0171 4028 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:18:56.0312 4028 WSTCODEC - ok
10:18:56.0343 4028 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:18:56.0468 4028 wuauserv - ok
10:18:56.0531 4028 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:18:56.0562 4028 WudfPf - ok
10:18:56.0625 4028 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:18:56.0687 4028 WudfRd - ok
10:18:56.0703 4028 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll
10:18:56.0734 4028 WudfSvc - ok
10:18:56.0812 4028 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:18:57.0000 4028 WZCSVC - ok
10:18:57.0015 4028 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:18:57.0281 4028 xmlprov - ok
10:18:57.0328 4028 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:18:57.0875 4028 \Device\Harddisk0\DR0 - ok
10:18:57.0890 4028 Boot (0x1200) (841e7632b619eaab82beadb97f3ede5a) \Device\Harddisk0\DR0\Partition0
10:18:57.0890 4028 \Device\Harddisk0\DR0\Partition0 - ok
10:18:57.0890 4028 ============================================================
10:18:57.0890 4028 Scan finished
10:18:57.0890 4028 ============================================================
10:18:58.0000 2612 Detected object count: 39
10:18:58.0000 2612 Actual detected object count: 39
10:19:22.0515 2612 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0515 2612 AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 aeaudio ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 aeaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 AgereSoftModem ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 AgereSoftModem ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 bcm4sbxp ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 bcm4sbxp ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 BT ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 BT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0531 2612 BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0531 2612 BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 CVirtA ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 CVirtA ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 DNE ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 DNE ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 ialm ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 IFXTPM ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 IFXTPM ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0546 2612 iPodService ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0546 2612 iPodService ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 NETPPPOI ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 NETPPPOI ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 NPF ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 NPF ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 R592 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 R592 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 rpcapd ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 rpcapd ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0562 2612 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:22.0562 2612 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:22.0578 2612 smwdm ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0015 2612 smwdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0015 2612 snapman ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0015 2612 snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0015 2612 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0015 2612 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0015 2612 SynTP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0015 2612 SynTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0015 2612 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0015 2612 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0031 2612 timounter ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0031 2612 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0031 2612 VComm ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0031 2612 VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0031 2612 VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0031 2612 VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:23.0031 2612 VMCService ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:23.0031 2612 VMCService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
12.08.2012, 13:44
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
12.08.2012, 22:15
| #4 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefundenCode:
ATTFilter Combofix Logfile: |
|
13.08.2012, 16:27
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2012, 22:20
| #6 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Hallo cosinus, GMER hat merhfach abgebrochen. Die beiden anderen Logs: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-13 23:42:40
-----------------------------
23:42:40.904 OS Version: Windows 5.1.2600 Service Pack 3
23:42:40.904 Number of processors: 1 586 0xD08
23:42:40.904 ComputerName: PC167 UserName:
23:42:41.498 Initialize success
23:44:51.201 AVAST engine defs: 12081301
23:47:52.420 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
23:47:52.420 Disk 0 Vendor: SAMSUNG_MP0804H YS200-04 Size: 75955MB BusType: 3
23:47:52.873 Disk 0 MBR read successfully
23:47:52.873 Disk 0 MBR scan
23:47:52.967 Disk 0 Windows XP default MBR code
23:47:52.967 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 75947 MB offset 63
23:47:52.967 Disk 0 scanning sectors +155541330
23:47:53.060 Disk 0 scanning C:\WINDOWS\system32\drivers
23:48:10.904 Service scanning
23:48:34.123 Modules scanning
23:48:39.779 Disk 0 trace - called modules:
23:48:39.795 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
23:48:39.795 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b79030]
23:48:40.310 3 CLASSPNP.SYS[f772cfd7] -> nt!IofCallDriver -> \Device\000000ce[0x86af19e8]
23:48:40.310 5 ACPI.sys[f7602620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86b79940]
23:48:41.092 AVAST engine scan C:\WINDOWS
23:48:55.592 AVAST engine scan C:\WINDOWS\system32
23:52:53.482 AVAST engine scan C:\WINDOWS\system32\drivers
23:53:22.717 AVAST engine scan C:\Dokumente und Einstellungen\Bastian
00:12:46.139 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:14:16.576 Scan finished successfully
23:14:07.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Bastian\Desktop\MBR.dat"
23:14:07.671 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Bastian\Desktop\aswMBR.txt"
|
|
15.08.2012, 19:32
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2012, 19:52
| #8 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Sorry, hat diesmal etwas länger gedauert ... Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.16.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Bastian :: PC167 [Administrator] 17.08.2012 00:12:59 mbam-log-2012-08-17 (00-12-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330369 Laufzeit: 14 Stunde(n), 7 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/19/2012 at 02:30 PM
Application Version : 5.5.1012
Core Rules Database Version : 9083
Trace Rules Database Version: 6895
Scan type : Complete Scan
Total Scan Time : 03:39:09
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 684
Memory threats detected : 0
Registry items scanned : 36823
Registry threats detected : 0
File items scanned : 99310
File threats detected : 79
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Bastian\Cookies\CA81UJSH.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CAQBKP6B.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA0HMJUZ.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CASDOLC3.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CAR2GNJX.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CAIFA12L.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CALVFTS8.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CAFQDS53.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA3Z5146.txt [ /c1.atdmt.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA9G3EVV.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CASD4DGV.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA7IDGXX.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA0LQ78H.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CALPNZ2K.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA096X5Q.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CAKPE7W9.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Bastian\Cookies\CA07ITUT.txt [ /ad.dyntracker.de ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\Cookies\bastianbenutzer@serving-sys[2].txt [ Cookie:bastianbenutzer@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\Cookies\bastianbenutzer@msnportal.112.2o7[1].txt [ Cookie:bastianbenutzer@msnportal.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\Cookies\bastianbenutzer@atdmt[1].txt [ Cookie:bastianbenutzer@atdmt.com/ ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@KOMTRACK[2].TXT [ /KOMTRACK ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@ADVERTISING[1].TXT [ /ADVERTISING ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@ATDMT[1].TXT [ /ATDMT ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@AS-EU.FALKAG[2].TXT [ /AS-EU.FALKAG ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@CASALEMEDIA[2].TXT [ /CASALEMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@CNETEUROPE.122.2O7[1].TXT [ /CNETEUROPE.122.2O7 ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@REVSCI[2].TXT [ /REVSCI ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@AS1.FALKAG[1].TXT [ /AS1.FALKAG ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@STATSE.WEBTRENDSLIVE[2].TXT [ /STATSE.WEBTRENDSLIVE ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@TRIBALFUSION[1].TXT [ /TRIBALFUSION ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@2O7[2].TXT [ /2O7 ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIAN\ANWENDUNGSDATEN\COOKIES\BASTIAN@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.vinvest.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T0TMR4EU.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\BASTIANBENUTZER\COOKIES\BASTIANBENUTZER@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
|
|
20.08.2012, 21:30
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2012, 22:15
| #10 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Hallo cosinus, cool, besten Dank für den ausführlichen check und die geduldige und detaillierte Anleitung! Wenn ich das ganze richtig verstanden habe, war mein System letztlich nicht infiziert, oder? War der Fund von Antivir korrekt, aber im Quarantäneverzeichnis konnte die Datei keinen Schaden anrichten, oder war der Fund überhaupt ein Fehlalarm? Vielen Dank nochmal, ihr macht hier echt 'ne riesige Arbeit! |
|
21.08.2012, 13:10
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Du meinst den XPACK? Was genau meinst du und welche Datei?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2012, 23:43
| #12 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Den XPACK, ja. |
|
30.08.2012, 13:34
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Schön und weiter? Die Info in welcher Datei der angeblich gefunden wurde fehlt immer noch
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.08.2012, 22:24
| #14 |
| | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Sorry, die Frage nach der Datei hatte ich vergessen zu beantworten. Der Dateiname ist KODAKIMG.EX_ |
|
31.08.2012, 10:39
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen7 von AntiVir gefunden Das ist mit ziemlicher Sicherheit ein Fehlalarm Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Crypt.XPACK.Gen7 von AntiVir gefunden |
| adobe, antivir, avira, bho, diverse, einstellungen, entfernen, explorer, firefox, format, helper, home, homepage, installation, logfile, microsoft, monitor, mozilla, object, opera, plug-in, registry, scan, software, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen7, vodafone, yahoo |
Hybrid-Darstellung
