Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2012, 19:09   #1
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Liebe Community,
mein PC läuft seit einiger Zeit langsam und mein Avira mit seinem Browser Schutz und Echtzeit Scan, verschlimmern das Ganze erheblich, wenn ich ins Internet will. Ich muss ewig warten, bis Seiten geladen werden, usw. Nun wurde ich in meinem Bekanntenkreis daraufhingewiesen, dass sich dahinter ein Virus verstecken könnte und mir wurde empfohlen, hier Hilfe zu suchen und das Logfile vom Suchlauf meines Avira zu posten, damit es überprüft werden kann...?
(ich habe von solchen Sachen überhaupt keine Ahnung, also bitte seit nachsichtig mit mir )
Danke schonmal im Vorraus, für Eure Hilfe!
also hier das Logfile:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. August 2012 12:58

Es wird nach 4096284 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIGMAMASPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 10:33:11
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:11:38
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:11:41
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:11:42
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 14:40:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:22:18
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:22:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:23:04
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 10:23:04
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 10:23:05
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 10:23:05
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 10:23:05
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 10:23:06
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 10:23:07
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 10:23:07
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 10:23:07
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 18:05:44
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 18:34:27
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 18:35:12
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 10:34:30
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 10:33:07
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 15:30:16
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 10:31:06
VBASE021.VDF : 7.11.39.146 2048 Bytes 11.08.2012 10:31:06
VBASE022.VDF : 7.11.39.147 2048 Bytes 11.08.2012 10:31:07
VBASE023.VDF : 7.11.39.148 2048 Bytes 11.08.2012 10:31:07
VBASE024.VDF : 7.11.39.149 2048 Bytes 11.08.2012 10:31:07
VBASE025.VDF : 7.11.39.150 2048 Bytes 11.08.2012 10:31:07
VBASE026.VDF : 7.11.39.151 2048 Bytes 11.08.2012 10:31:08
VBASE027.VDF : 7.11.39.152 2048 Bytes 11.08.2012 10:31:08
VBASE028.VDF : 7.11.39.153 2048 Bytes 11.08.2012 10:31:08
VBASE029.VDF : 7.11.39.154 2048 Bytes 11.08.2012 10:31:08
VBASE030.VDF : 7.11.39.155 2048 Bytes 11.08.2012 10:31:11
VBASE031.VDF : 7.11.39.170 45568 Bytes 12.08.2012 18:52:55
Engineversion : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:27:26
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 09.08.2012 15:30:32
AESCN.DLL : 8.1.8.2 131444 Bytes 23.04.2012 17:22:48
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:26:54
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.24 811381 Bytes 07.08.2012 10:34:35
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 10:28:52
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 09.08.2012 15:30:30
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 10:16:52
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 10:28:06
AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 18:35:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:27:24
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 10:34:34
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:11:36
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:11:38
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:11:42
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:11:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:11:38
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:11:42
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 10:33:11
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:11:41
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 10:33:06
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 10:33:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Montag, 13. August 2012 12:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avastUI.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1232' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\PhotoFiltre\Uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\Spiele un so\Fraps\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\avira_free_antivirus_de (1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt


Ende des Suchlaufs: Montag, 13. August 2012 18:12
Benötigte Zeit: 5:14:01 Stunde(n)

Der Suchlauf wurde abgebrochen!

11276 Verzeichnisse wurden überprüft
461364 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
461364 Dateien ohne Befall
3649 Archive wurden durchsucht
9 Warnungen
1 Hinweise
410541 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 14.08.2012, 06:15   #2
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren





1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________

__________________

Alt 14.08.2012, 17:58   #3
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Danke für die schnelle Antwort!
das ist der Log vom Malwarebytes Anti-Malware-Scan:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anne :: BIGMAMASPC [Administrator]

Schutz: Aktiviert

14.08.2012 11:46:11
mbam-log-2012-08-14 (17-51-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 263310
Laufzeit: 6 Stunde(n), 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\H8SRT (Rootkit.TDSS) -> Keine Aktion durchgeführt.
HKLM\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sound-recorder.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll (Rootkit.Trace) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Keine Aktion durchgeführt.

(Ende)





Funde habe ich löschen lassen.
Und das ist der Inhalt der Textdatei vom AdwCleaner:

# AdwCleaner v1.801 - Logfile created 08/14/2012 at 17:55:46
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Anne - BIGMAMASPC
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AskToolbar
Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\BabylonToolbar
Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\PriceGong
Folder Found : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
Folder Found : C:\Programme\Ask.com
Folder Found : C:\Programme\DVDVideoSoft
Folder Found : C:\Programme\Gemeinsame Dateien\DVDVideoSoft
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\Programme\Mozilla FireFox\Components\AskHPRFF.js
File Found : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\WINDOWS\system32\conduitEngine.tmp
File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\AskBarDis
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\Ask.com.tmp
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\conduitEngine
Key Found : HKCU\Software\DVDVideoSoft
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKCU\Software\PriceGong
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DVDVideoSoft
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B548A573-619F-408B-B711-B9F15F8DD6D0}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4877C11-3C09-436E-A0BB-D20170DDE3F8}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=740ca9ef00000000000000a1b000f6b7&tlver=1.4.19.19&affID=17161

*************************

AdwCleaner[R1].txt - [7525 octets] - [14/08/2012 17:55:46]

########## EOF - C:\AdwCleaner[R1].txt - [7653 octets] ##########
__________________

Alt 14.08.2012, 19:16   #4
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.08.2012, 17:16   #5
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Logdatei vom AdwCleaner:

# AdwCleaner v1.801 - Logfile created 08/15/2012 at 13:34:20
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Anne - BIGMAMASPC
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Anne\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\BabylonToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\PriceGong
Folder Deleted : C:\Dokumente und Einstellungen\Anne\Eigene Dateien\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\Programme\DVDVideoSoft
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft
Folder Deleted : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Deleted : C:\Programme\Mozilla FireFox\Components\AskHPRFF.js
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp
File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AppDataLow\AskBarDis
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\Ask.com.tmp
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\conduitEngine
Key Deleted : HKCU\Software\DVDVideoSoft
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKCU\Software\PriceGong
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DVDVideoSoft
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B548A573-619F-408B-B711-B9F15F8DD6D0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4877C11-3C09-436E-A0BB-D20170DDE3F8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=740ca9ef00000000000000a1b000f6b7&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [7654 octets] - [14/08/2012 17:55:46]
AdwCleaner[S1].txt - [7771 octets] - [15/08/2012 13:34:20]

########## EOF - C:\AdwCleaner[S1].txt - [7899 octets] ##########



Logfile vom Emsisoft Scan:


Emsisoft Anti-Malware - Version 6.6
Letztes Update: 15.08.2012 13:51:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 15.08.2012 13:52:27

Value: hkey_current_user\software\xttb00001\toolbar --> alertmsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> autocomplete gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> autosearch gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> autoupdatemsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> autowild gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> closeallwindowsforupdate gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> connectionerror gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> contextmenuitemname gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> contextsearch gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> corruptedmsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> descriptivetext gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> errormsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> firsttime gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> firsturl gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> keephistory gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> lastversionmsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> opennew gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> popstop gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> runsearchautomatically gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> runsearchdragautomatically gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> serverpath gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> showfindbuttons gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> showhighlightbutton gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> tbshow gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_id gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_version gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> uninstallmsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> updateautomatically gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> updatemsg gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> updateurl gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> urlafteruninstall gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> urlafterupdate gefunden: Trace.Registry.eqiso toolbar!E1
Value: hkey_current_user\software\xttb00001\toolbar --> versionerror gefunden: Trace.Registry.eqiso toolbar!E1
C:\Dokumente und Einstellungen\Anne\Desktop\Mein Zeug\Spiele un so\CoD 2\CoD2SP_s.exe gefunden: Riskware.Crack.CoD2!E2

Gescannt 567689
Gefunden 34

Scan Ende: 15.08.2012 16:43:42
Scan Zeit: 2:51:15


Alt 15.08.2012, 23:08   #6
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
--> Verdacht auf Viren

Alt 17.08.2012, 18:37   #7
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be6a7f2e199c1746bac7f48b9a4d1f59
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-16 07:14:17
# local_time=2012-08-16 09:14:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 9935573 9935573 0 0
# compatibility_mode=8192 67108863 100 0 146 146 0 0
# scanned=29932
# found=1
# cleaned=1
# scan_time=7390
C:\Dokumente und Einstellungen\Anne\Eigene Dateien\Downloads\SoftonicDownloader68301.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be6a7f2e199c1746bac7f48b9a4d1f59
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-17 01:31:10
# local_time=2012-08-17 03:31:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 9996782 9996782 0 0
# compatibility_mode=8192 67108863 100 0 61355 61355 0 0
# scanned=80243
# found=0
# cleaned=0
# scan_time=12000



und kannst Du mir noch erklären, wie ich das einstellen kann, dass auch wenn ich den Browser Schutz von Avira aktiviert habe, ich trotzdem im Internet surfen kann? Das hat er bei mir ja nich zugelassen...

Alt 17.08.2012, 18:50   #8
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.08.2012, 15:22   #9
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,3,300,271) ist aktuell.

Java (1,7,0,6) ist aktuell.

Adobe Reader 10,1,4,38 ist aktuell.

Alt 18.08.2012, 15:26   #10
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.08.2012, 16:30   #11
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Bei mir schlägt der TDSSKiller keinen Systemneustart nach Beendigung des Scans vor...es sind auch keine Funde vorhanden..

16:29:39.0703 2988 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
16:29:39.0953 2988 ============================================================
16:29:39.0953 2988 Current date / time: 2012/08/18 16:29:39.0953
16:29:39.0953 2988 SystemInfo:
16:29:39.0953 2988
16:29:39.0953 2988 OS Version: 5.1.2600 ServicePack: 3.0
16:29:39.0953 2988 Product type: Workstation
16:29:39.0953 2988 ComputerName: BIGMAMASPC
16:29:39.0953 2988 UserName: Anne
16:29:39.0953 2988 Windows directory: C:\WINDOWS
16:29:39.0953 2988 System windows directory: C:\WINDOWS
16:29:39.0953 2988 Processor architecture: Intel x86
16:29:39.0953 2988 Number of processors: 1
16:29:39.0953 2988 Page size: 0x1000
16:29:39.0953 2988 Boot type: Normal boot
16:29:39.0953 2988 ============================================================
16:29:41.0265 2988 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:29:41.0265 2988 ============================================================
16:29:41.0265 2988 \Device\Harddisk0\DR0:
16:29:41.0265 2988 MBR partitions:
16:29:41.0265 2988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
16:29:41.0265 2988 ============================================================
16:29:41.0296 2988 C: <-> \Device\Harddisk0\DR0\Partition1
16:29:41.0296 2988 ============================================================
16:29:41.0296 2988 Initialize success
16:29:41.0296 2988 ============================================================
16:29:53.0578 2412 ============================================================
16:29:53.0578 2412 Scan started
16:29:53.0578 2412 Mode: Manual;
16:29:53.0578 2412 ============================================================
16:29:53.0734 2412 ================ Scan services =============================
16:29:53.0921 2412 [ 0b27ae82c113d3687024d18459440426 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
16:29:53.0921 2412 Aavmker4 - ok
16:29:53.0953 2412 Abiosdsk - ok
16:29:53.0984 2412 abp480n5 - ok
16:29:54.0046 2412 [ ac407f1a62c3a300b4f2b5a9f1d55b2c ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:29:54.0046 2412 ACPI - ok
16:29:54.0109 2412 [ 9e1ca3160dafb159ca14f83b1e317f75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:29:54.0109 2412 ACPIEC - ok
16:29:54.0203 2412 [ a9d3b95e8466bd58eeb8a1154654e162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:29:54.0203 2412 AdobeFlashPlayerUpdateSvc - ok
16:29:54.0218 2412 adpu160m - ok
16:29:54.0281 2412 [ 75bee80a25fc7f690dcd57570dc159c1 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
16:29:54.0281 2412 aeaudio - ok
16:29:54.0328 2412 [ 8bed39e3c35d6a489438b8141717a557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:29:54.0328 2412 aec - ok
16:29:54.0406 2412 [ 1e44bc1e83d8fd2305f8d452db109cf9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:29:54.0406 2412 AFD - ok
16:29:54.0437 2412 Aha154x - ok
16:29:54.0468 2412 aic78u2 - ok
16:29:54.0500 2412 aic78xx - ok
16:29:54.0546 2412 [ 738d80cc01d7bc7584be917b7f544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:29:54.0546 2412 Alerter - ok
16:29:54.0593 2412 [ 190cd73d4984f94d823f9444980513e5 ] ALG C:\WINDOWS\System32\alg.exe
16:29:54.0593 2412 ALG - ok
16:29:54.0609 2412 AliIde - ok
16:29:54.0640 2412 amsint - ok
16:29:54.0781 2412 [ 466a0d95960dad3222c896d2cea99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:29:54.0781 2412 AntiVirSchedulerService - ok
16:29:54.0843 2412 [ a489be6bb0aa1ff406b488b60542314b ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:29:54.0843 2412 AntiVirService - ok
16:29:54.0937 2412 [ 676894fa57b671fec5c3f05f8929e03b ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:29:54.0953 2412 AntiVirWebService - ok
16:29:54.0984 2412 AppMgmt - ok
16:29:55.0000 2412 asc - ok
16:29:55.0031 2412 asc3350p - ok
16:29:55.0046 2412 asc3550 - ok
16:29:55.0625 2412 [ 0e5e4957549056e2bf2c49f4f6b601ad ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:29:55.0625 2412 aspnet_state - ok
16:29:56.0046 2412 [ 1c1f3d6dddc046c920c493a779649f66 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:29:56.0046 2412 aswFsBlk - ok
16:29:56.0078 2412 [ 9e912fe7b41650701ef2b227aca440f3 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
16:29:56.0078 2412 aswMon2 - ok
16:29:56.0093 2412 [ 982e275d1c5801042fe94209fb0160fb ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
16:29:56.0093 2412 aswRdr - ok
16:29:56.0343 2412 [ 73dbcf808e00580f2a47f93dd9b03876 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
16:29:56.0343 2412 aswSnx - ok
16:29:56.0421 2412 [ 6cbd7d3a33f498d09c831cdd732da2e0 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
16:29:56.0421 2412 aswSP - ok
16:29:56.0484 2412 [ 7109a9aa551f37cd168c02368465957e ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
16:29:56.0484 2412 aswTdi - ok
16:29:56.0515 2412 [ b153affac761e7f5fcfa822b9c4e97bc ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:29:56.0515 2412 AsyncMac - ok
16:29:56.0625 2412 [ 9f3a2f5aa6875c72bf062c712cfa2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:29:56.0625 2412 atapi - ok
16:29:56.0625 2412 Atdisk - ok
16:29:56.0656 2412 [ 9916c1225104ba14794209cfa8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:29:56.0656 2412 Atmarpc - ok
16:29:56.0703 2412 [ 58ed0d5452df7be732193e7999c6b9a4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:29:56.0703 2412 AudioSrv - ok
16:29:56.0734 2412 [ d9f724aa26c010a217c97606b160ed68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:29:56.0750 2412 audstub - ok
16:29:57.0000 2412 [ 2f7c0f3e39c45e0127fb78b2f18a41f3 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
16:29:57.0000 2412 avast! Antivirus - ok
16:29:57.0015 2412 [ d5541f0afb767e85fc412fc609d96a74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:29:57.0046 2412 avgntflt - ok
16:29:57.0093 2412 [ 7d967a682d4694df7fa57d63a2db01fe ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:29:57.0109 2412 avipbb - ok
16:29:57.0140 2412 [ 271cfd1a989209b1964e24d969552bf7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:29:57.0140 2412 avkmgr - ok
16:29:57.0187 2412 [ da1f27d85e0d1525f6621372e7b685e9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:29:57.0203 2412 Beep - ok
16:29:57.0281 2412 [ d6f603772a789bb3228f310d650b8bd1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:29:57.0281 2412 BITS - ok
16:29:57.0312 2412 [ b71549f23736adf83a571061c47777fd ] Browser C:\WINDOWS\System32\browser.dll
16:29:57.0328 2412 Browser - ok
16:29:57.0359 2412 [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:29:57.0375 2412 cbidf2k - ok
16:29:57.0421 2412 [ 0be5aef125be881c4f854c554f2b025c ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:29:57.0421 2412 CCDECODE - ok
16:29:57.0437 2412 cd20xrnt - ok
16:29:57.0484 2412 [ c1b486a7658353d33a10cc15211a873b ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:29:57.0484 2412 Cdaudio - ok
16:29:57.0500 2412 [ c885b02847f5d2fd45a24e219ed93b32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:29:57.0500 2412 Cdfs - ok
16:29:57.0531 2412 [ 1f4260cc5b42272d71f79e570a27a4fe ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:29:57.0546 2412 Cdrom - ok
16:29:57.0546 2412 Changer - ok
16:29:57.0578 2412 [ 28e3040d1f1ca2008cd6b29dfebc9a5e ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:29:57.0578 2412 CiSvc - ok
16:29:57.0609 2412 [ 778a30ed3c134eb7e406afc407e9997d ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:29:57.0609 2412 ClipSrv - ok
16:29:57.0640 2412 [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:29:57.0656 2412 clr_optimization_v2.0.50727_32 - ok
16:29:57.0656 2412 CmdIde - ok
16:29:57.0656 2412 COMSysApp - ok
16:29:57.0671 2412 Cpqarray - ok
16:29:57.0687 2412 [ 611f824e5c703a5a899f84c5f1699e4d ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:29:57.0687 2412 CryptSvc - ok
16:29:57.0703 2412 dac2w2k - ok
16:29:57.0703 2412 dac960nt - ok
16:29:57.0765 2412 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:29:57.0765 2412 DcomLaunch - ok
16:29:57.0812 2412 [ c29a1c9b75ba38fa37f8c44405dec360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:29:57.0812 2412 Dhcp - ok
16:29:57.0859 2412 [ 044452051f3e02e7963599fc8f4f3e25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:29:57.0859 2412 Disk - ok
16:29:57.0859 2412 dmadmin - ok
16:29:57.0906 2412 [ 0dcfc8395a99fecbb1ef771cec7fe4ea ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:29:57.0921 2412 dmboot - ok
16:29:57.0968 2412 [ 53720ab12b48719d00e327da470a619a ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:29:57.0968 2412 dmio - ok
16:29:58.0000 2412 [ e9317282a63ca4d188c0df5e09c6ac5f ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:29:58.0000 2412 dmload - ok
16:29:58.0046 2412 [ 25c83ffbba13b554eb6d59a9b2e2ee78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:29:58.0046 2412 dmserver - ok
16:29:58.0062 2412 [ 8a208dfcf89792a484e76c40e5f50b45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:29:58.0062 2412 DMusic - ok
16:29:58.0109 2412 [ 407f3227ac618fd1ca54b335b083de07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:29:58.0125 2412 Dnscache - ok
16:29:58.0171 2412 [ 676e36c4ff5bcea1900f44182b9723e6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:29:58.0171 2412 Dot3svc - ok
16:29:58.0171 2412 dpti2o - ok
16:29:58.0203 2412 [ 8f5fcff8e8848afac920905fbd9d33c8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:29:58.0203 2412 drmkaud - ok
16:29:58.0250 2412 [ 4e4f2fddab0a0736d7671134dcce91fb ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:29:58.0250 2412 EapHost - ok
16:29:58.0296 2412 [ 877c18558d70587aa7823a1a308ac96b ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:29:58.0296 2412 ERSvc - ok
16:29:58.0328 2412 [ a3edbe9053889fb24ab22492472b39dc ] Eventlog C:\WINDOWS\system32\services.exe
16:29:58.0343 2412 Eventlog - ok
16:29:58.0390 2412 [ af4f6b5739d18ca7972ab53e091cbc74 ] EventSystem C:\WINDOWS\system32\es.dll
16:29:58.0390 2412 EventSystem - ok
16:29:58.0437 2412 [ 38d332a6d56af32635675f132548343e ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:29:58.0437 2412 Fastfat - ok
16:29:58.0484 2412 [ 2db7d303c36ddd055215052f118e8e75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:29:58.0500 2412 FastUserSwitchingCompatibility - ok
16:29:58.0515 2412 [ 92cdd60b6730b9f50f6a1a0c1f8cdc81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
16:29:58.0515 2412 Fdc - ok
16:29:58.0562 2412 [ e9648254056bce81a85380c0c3647dc4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
16:29:58.0562 2412 FETNDIS - ok
16:29:58.0562 2412 [ b0678a548587c5f1967b0d70bacad6c1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:29:58.0578 2412 Fips - ok
16:29:58.0609 2412 [ 9d27e7b80bfcdf1cdd9b555862d5e7f0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
16:29:58.0609 2412 Flpydisk - ok
16:29:58.0671 2412 [ b2cf4b0786f8212cb92ed2b50c6db6b0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:29:58.0671 2412 FltMgr - ok
16:29:58.0750 2412 [ 8ba7c024070f2b7fdd98ed8a4ba41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:29:58.0750 2412 FontCache3.0.0.0 - ok
16:29:58.0765 2412 [ 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:29:58.0765 2412 Fs_Rec - ok
16:29:58.0781 2412 [ 8f1955ce42e1484714b542f341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:29:58.0781 2412 Ftdisk - ok
16:29:58.0796 2412 [ 3a74c423cf6bcca6982715878f450a3b ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
16:29:58.0796 2412 gagp30kx - ok
16:29:58.0843 2412 [ 0a02c63c8b144bd8c86b103dee7c86a2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:29:58.0843 2412 Gpc - ok
16:29:58.0968 2412 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
16:29:58.0968 2412 gupdate - ok
16:29:58.0968 2412 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
16:29:58.0984 2412 gupdatem - ok
16:29:59.0031 2412 [ 5d4bc124faae6730ac002cdb67bf1a1c ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:29:59.0031 2412 gusvc - ok
16:29:59.0109 2412 [ cb66bf85bf599befd6c6a57c2e20357f ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:29:59.0109 2412 helpsvc - ok
16:29:59.0125 2412 HidServ - ok
16:29:59.0125 2412 [ ccf82c5ec8a7326c3066de870c06daf1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:29:59.0140 2412 HidUsb - ok
16:29:59.0171 2412 [ ed29f14101523a6e0e808107405d452c ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:29:59.0187 2412 hkmsvc - ok
16:29:59.0187 2412 hpn - ok
16:29:59.0218 2412 [ 5faba4775d4c61e55ec669d643ffc71f ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:29:59.0234 2412 HPZid412 - ok
16:29:59.0250 2412 [ a3c43980ee1f1beac778b44ea65dbdd4 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:29:59.0250 2412 HPZipr12 - ok
16:29:59.0296 2412 [ abcb05ccdbf03000354b9553820e39f8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:29:59.0296 2412 HPZius12 - ok
16:29:59.0343 2412 [ f80a415ef82cd06ffaf0d971528ead38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:29:59.0359 2412 HTTP - ok
16:29:59.0390 2412 [ 9e4adb854cebcfb81a4b36718feecd16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:29:59.0406 2412 HTTPFilter - ok
16:29:59.0406 2412 i2omgmt - ok
16:29:59.0406 2412 i2omp - ok
16:29:59.0453 2412 [ e283b97cfbeb86c1d86baed5f7846a92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:29:59.0453 2412 i8042prt - ok
16:29:59.0578 2412 [ c01ac32dc5c03076cfb852cb5da5229c ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:29:59.0578 2412 idsvc - ok
16:29:59.0593 2412 [ 083a052659f5310dd8b6a6cb05edcf8e ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:29:59.0609 2412 Imapi - ok
16:29:59.0640 2412 [ d4b413aa210c21e46aedd2ba5b68d38e ] ImapiService C:\WINDOWS\system32\imapi.exe
16:29:59.0656 2412 ImapiService - ok
16:29:59.0656 2412 ini910u - ok
16:29:59.0671 2412 IntelIde - ok
16:29:59.0718 2412 [ 3bb22519a194418d5fec05d800a19ad0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:29:59.0718 2412 Ip6Fw - ok
16:29:59.0765 2412 [ 731f22ba402ee4b62748adaf6363c182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:29:59.0765 2412 IpFilterDriver - ok
16:29:59.0765 2412 [ b87ab476dcf76e72010632b5550955f5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:29:59.0781 2412 IpInIp - ok
16:29:59.0796 2412 [ cc748ea12c6effde940ee98098bf96bb ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:29:59.0796 2412 IpNat - ok
16:29:59.0843 2412 [ 23c74d75e36e7158768dd63d92789a91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:29:59.0843 2412 IPSec - ok
16:29:59.0859 2412 [ c93c9ff7b04d772627a3646d89f7bf89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:29:59.0859 2412 IRENUM - ok
16:29:59.0875 2412 [ 6dfb88f64135c525433e87648bda30de ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:29:59.0875 2412 isapnp - ok
16:30:00.0062 2412 [ 9a337ae3db478034a7839e753bbff1ab ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:30:00.0062 2412 JavaQuickStarterService - ok
16:30:00.0078 2412 [ 1704d8c4c8807b889e43c649b478a452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:30:00.0093 2412 Kbdclass - ok
16:30:00.0171 2412 [ 692bcf44383d056aed41b045a323d378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:30:00.0171 2412 kmixer - ok
16:30:00.0234 2412 [ b467646c54cc746128904e1654c750c1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:30:00.0234 2412 KSecDD - ok
16:30:00.0281 2412 [ 2bbdcb79900990f0716dfcb714e72de7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:30:00.0281 2412 lanmanserver - ok
16:30:00.0328 2412 [ 1869b14b06b44b44af70548e1ea3303f ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:30:00.0343 2412 lanmanworkstation - ok
16:30:00.0359 2412 lbrtfdc - ok
16:30:00.0406 2412 [ 636714b7d43c8d0c80449123fd266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:30:00.0406 2412 LmHosts - ok
16:30:00.0468 2412 [ ed643e777ba3f7151ef3f0fb6be4f7f0 ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys
16:30:00.0468 2412 LVRS - ok
16:30:00.0515 2412 [ 23f8ef78bb9553e465a476f3cee5ca18 ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys
16:30:00.0515 2412 LVUSBSta - ok
16:30:00.0703 2412 [ 5bc80451109a8dd7f2ddd35bce2929a3 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys
16:30:00.0750 2412 LVUVC - ok
16:30:00.0781 2412 [ 6dfe7f2e8e8a337263aa5c92a215f161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
16:30:00.0781 2412 MBAMProtector - ok
16:30:00.0859 2412 [ 43683e970f008c93c9429ef428147a54 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
16:30:00.0859 2412 MBAMService - ok
16:30:00.0953 2412 [ 22a7776c5d8eb5930edf9c8dd0884259 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe
16:30:00.0953 2412 McComponentHostService - ok
16:30:01.0093 2412 mdxgthkn - ok
16:30:01.0140 2412 [ b7550a7107281d170ce85524b1488c98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:30:01.0156 2412 Messenger - ok
16:30:01.0218 2412 [ 63c34814492aa65fc517b002de77b191 ] MidiSyn C:\WINDOWS\system32\drivers\MidiSyn.sys
16:30:01.0218 2412 MidiSyn - ok
16:30:01.0281 2412 [ 4ae068242760a1fb6e1a44bf4e16afa6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:30:01.0281 2412 mnmdd - ok
16:30:01.0328 2412 [ c2f1d365fd96791b037ee504868065d3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:30:01.0328 2412 mnmsrvc - ok
16:30:01.0375 2412 [ 6fb74ebd4ec57a6f1781de3852cc3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:30:01.0375 2412 Modem - ok
16:30:01.0390 2412 [ b24ce8005deab254c0251e15cb71d802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:30:01.0406 2412 Mouclass - ok
16:30:01.0437 2412 [ 66a6f73c74e1791464160a7065ce711a ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:30:01.0437 2412 mouhid - ok
16:30:01.0453 2412 [ a80b9a0bad1b73637dbcbba7df72d3fd ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:30:01.0453 2412 MountMgr - ok
16:30:01.0531 2412 [ 46297fa8e30a6007f14118fc2b942fbc ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:30:01.0546 2412 MozillaMaintenance - ok
16:30:01.0546 2412 mraid35x - ok
16:30:01.0562 2412 [ 11d42bb6206f33fbb3ba0288d3ef81bd ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:30:01.0578 2412 MRxDAV - ok
16:30:01.0625 2412 [ 7d304a5eb4344ebeeab53a2fe3ffb9f0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:30:01.0640 2412 MRxSmb - ok
16:30:01.0671 2412 [ 35a031af38c55f92d28aa03ee9f12cc9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:30:01.0671 2412 MSDTC - ok
16:30:01.0703 2412 [ c941ea2454ba8350021d774daf0f1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:30:01.0703 2412 Msfs - ok
16:30:01.0703 2412 MSIServer - ok
16:30:01.0718 2412 [ d1575e71568f4d9e14ca56b7b0453bf1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:30:01.0718 2412 MSKSSRV - ok
16:30:01.0750 2412 [ 325bb26842fc7ccc1fcce2c457317f3e ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:30:01.0765 2412 MSPCLOCK - ok
16:30:01.0765 2412 [ bad59648ba099da4a17680b39730cb3d ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:30:01.0765 2412 MSPQM - ok
16:30:01.0781 2412 [ af5f4f3f14a8ea2c26de30f7a1e17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:30:01.0781 2412 mssmbios - ok
16:30:01.0796 2412 [ e53736a9e30c45fa9e7b5eac55056d1d ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
16:30:01.0796 2412 MSTEE - ok
16:30:01.0843 2412 [ d48659bb24c48345d926ecb45c1ebdf5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:30:01.0843 2412 MTsensor - ok
16:30:01.0890 2412 [ de6a75f5c270e756c5508d94b6cf68f5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:30:01.0890 2412 Mup - ok
16:30:01.0906 2412 [ 5b50f1b2a2ed47d560577b221da734db ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:30:01.0906 2412 NABTSFEC - ok
16:30:01.0968 2412 [ 46bb15ae2ac7d025d6d2567b876817bd ] napagent C:\WINDOWS\System32\qagentrt.dll
16:30:01.0968 2412 napagent - ok
16:30:02.0031 2412 [ 1df7f42665c94b825322fae71721130d ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:30:02.0031 2412 NDIS - ok
16:30:02.0062 2412 [ 7ff1f1fd8609c149aa432f95a8163d97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:30:02.0062 2412 NdisIP - ok
16:30:02.0093 2412 [ 0109c4f3850dfbab279542515386ae22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:30:02.0093 2412 NdisTapi - ok
16:30:02.0109 2412 [ f927a4434c5028758a842943ef1a3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:30:02.0109 2412 Ndisuio - ok
16:30:02.0125 2412 [ edc1531a49c80614b2cfda43ca8659ab ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:30:02.0125 2412 NdisWan - ok
16:30:02.0171 2412 [ 9282bd12dfb069d3889eb3fcc1000a9b ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:30:02.0171 2412 NDProxy - ok
16:30:02.0203 2412 [ 5d81cf9a2f1a3a756b66cf684911cdf0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:30:02.0218 2412 NetBIOS - ok
16:30:02.0265 2412 [ 74b2b2f5bea5e9a3dc021d685551bd3d ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:30:02.0265 2412 NetBT - ok
16:30:02.0328 2412 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDE C:\WINDOWS\system32\netdde.exe
16:30:02.0328 2412 NetDDE - ok
16:30:02.0343 2412 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:30:02.0343 2412 NetDDEdsdm - ok
16:30:02.0375 2412 [ afb8261b56cba0d86aeb6df682af9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:30:02.0390 2412 Netlogon - ok
16:30:02.0406 2412 [ e6d88f1f6745bf00b57e7855a2ab696c ] Netman C:\WINDOWS\System32\netman.dll
16:30:02.0406 2412 Netman - ok
16:30:02.0453 2412 [ d34612c5d02d026535b3095d620626ae ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:30:02.0468 2412 NetTcpPortSharing - ok
16:30:02.0515 2412 [ f1b67b6b0751ae0e6e964b02821206a3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:30:02.0515 2412 Nla - ok
16:30:02.0531 2412 [ 3182d64ae053d6fb034f44b6def8034a ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:30:02.0546 2412 Npfs - ok
16:30:02.0593 2412 [ 78a08dd6a8d65e697c18e1db01c5cdca ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:30:02.0609 2412 Ntfs - ok
16:30:02.0625 2412 [ afb8261b56cba0d86aeb6df682af9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:30:02.0625 2412 NtLmSsp - ok
16:30:02.0687 2412 [ 56af4064996fa5bac9c449b1514b4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:30:02.0687 2412 NtmsSvc - ok
16:30:02.0718 2412 [ 73c1e1f395918bc2c6dd67af7591a3ad ] Null C:\WINDOWS\system32\drivers\Null.sys
16:30:02.0718 2412 Null - ok
16:30:03.0562 2412 [ 5a72584c700298e82a0342dc4bb38892 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:30:03.0656 2412 nv - ok
16:30:03.0703 2412 [ ef895a872f11ac584413f6baea2ddb50 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
16:30:03.0718 2412 NVSvc - ok
16:30:03.0750 2412 [ b305f3fad35083837ef46a0bbce2fc57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:30:03.0750 2412 NwlnkFlt - ok
16:30:03.0781 2412 [ c99b3415198d1aab7227f2c88fd664b9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:30:03.0781 2412 NwlnkFwd - ok
16:30:03.0796 2412 [ f84785660305b9b903fb3bca8ba29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:30:03.0796 2412 Parport - ok
16:30:03.0828 2412 [ beb3ba25197665d82ec7065b724171c6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:30:03.0843 2412 PartMgr - ok
16:30:03.0875 2412 [ c2bf987829099a3eaa2ca6a0a90ecb4f ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:30:03.0875 2412 ParVdm - ok
16:30:03.0890 2412 PbsAuDrv - ok
16:30:03.0921 2412 [ 2f9806b52cb3748b1e49222744b28e3c ] PCANDIS5 C:\WINDOWS\system32\PCANDIS5.SYS
16:30:03.0937 2412 PCANDIS5 - ok
16:30:03.0953 2412 [ 387e8dedc343aa2d1efbc30580273acd ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:30:03.0953 2412 PCI - ok
16:30:03.0953 2412 PCIDump - ok
16:30:03.0968 2412 PCIIde - ok
16:30:03.0984 2412 [ a2a966b77d61847d61a3051df87c8c97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:30:04.0000 2412 Pcmcia - ok
16:30:04.0000 2412 PDCOMP - ok
16:30:04.0015 2412 PDFRAME - ok
16:30:04.0015 2412 PDRELI - ok
16:30:04.0031 2412 PDRFRAME - ok
16:30:04.0031 2412 perc2 - ok
16:30:04.0046 2412 perc2hib - ok
16:30:04.0109 2412 [ 4fd88efe733a120837d365f2cd143742 ] PID_0928 C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
16:30:04.0125 2412 PID_0928 - ok
16:30:04.0140 2412 [ a3edbe9053889fb24ab22492472b39dc ] PlugPlay C:\WINDOWS\system32\services.exe
16:30:04.0140 2412 PlugPlay - ok
16:30:04.0187 2412 [ 901c43516504cbe582e4c4193e00876a ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
16:30:04.0187 2412 Pml Driver HPZ12 - ok
16:30:04.0203 2412 [ afb8261b56cba0d86aeb6df682af9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:30:04.0218 2412 PolicyAgent - ok
16:30:04.0250 2412 [ efeec01b1d3cf84f16ddd24d9d9d8f99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:30:04.0250 2412 PptpMiniport - ok
16:30:04.0265 2412 PRISM_A02 - ok
16:30:04.0281 2412 [ 2cb55427c58679f49ad600fccba76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
16:30:04.0281 2412 Processor - ok
16:30:04.0281 2412 [ afb8261b56cba0d86aeb6df682af9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:30:04.0296 2412 ProtectedStorage - ok
16:30:04.0312 2412 [ 09298ec810b07e5d582cb3a3f9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:30:04.0312 2412 PSched - ok
16:30:04.0328 2412 [ 80d317bd1c3dbc5d4fe7b1678c60cadd ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:30:04.0328 2412 Ptilink - ok
16:30:04.0343 2412 ql1080 - ok
16:30:04.0359 2412 Ql10wnt - ok
16:30:04.0359 2412 ql12160 - ok
16:30:04.0375 2412 ql1240 - ok
16:30:04.0375 2412 ql1280 - ok
16:30:04.0406 2412 [ fe0d99d6f31e4fad8159f690d68ded9c ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:30:04.0406 2412 RasAcd - ok
16:30:04.0437 2412 [ f5ba6caccdb66c8f048e867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:30:04.0453 2412 RasAuto - ok
16:30:04.0500 2412 [ 11b4a627bc9614b885c4969bfa5ff8a6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:30:04.0500 2412 Rasl2tp - ok
16:30:04.0562 2412 [ f9a7b66ea345726edb5862a46b1eccd5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:30:04.0578 2412 RasMan - ok
16:30:04.0578 2412 [ 5bc962f2654137c9909c3d4603587dee ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:30:04.0578 2412 RasPppoe - ok
16:30:04.0625 2412 [ fdbb1d60066fcfbb7452fd8f9829b242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:30:04.0625 2412 Raspti - ok
16:30:04.0671 2412 [ 7ad224ad1a1437fe28d89cf22b17780a ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:30:04.0671 2412 Rdbss - ok
16:30:04.0703 2412 [ 4912d5b403614ce99c28420f75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:30:04.0703 2412 RDPCDD - ok
16:30:04.0750 2412 [ 43af5212bd8fb5ba6eed9754358bd8f7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:30:04.0750 2412 RDPWD - ok
16:30:04.0859 2412 [ 263af18af0f3db99f574c95f284ccec9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:30:04.0921 2412 RDSessMgr - ok
16:30:04.0953 2412 [ ed761d453856f795a7fe056e42c36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:30:04.0953 2412 redbook - ok
16:30:05.0015 2412 [ 0e97ec96d6942ceec2d188cc2eb69a01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:30:05.0015 2412 RemoteAccess - ok
16:30:05.0031 2412 [ 2a02e21867497df20b8fc95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:30:05.0031 2412 RpcLocator - ok
16:30:05.0062 2412 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:30:05.0093 2412 RpcSs - ok
16:30:05.0140 2412 [ 4bdd71b4b521521499dfd14735c4f398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:30:05.0156 2412 RSVP - ok
16:30:05.0187 2412 [ d507c1400284176573224903819ffda3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:30:05.0187 2412 rtl8139 - ok
16:30:05.0203 2412 [ afb8261b56cba0d86aeb6df682af9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:30:05.0218 2412 SamSs - ok
16:30:05.0234 2412 [ dcec079fad95d36c8dd5cb6d779dfe32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:30:05.0250 2412 SCardSvr - ok
16:30:05.0281 2412 [ a050194a44d7fa8d7186ed2f4e8367ae ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:30:05.0296 2412 Schedule - ok
16:30:05.0390 2412 [ 271077b91d7ad1b616f8afdfe8e3f981 ] SeaPort C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
16:30:05.0390 2412 SeaPort - ok
16:30:05.0437 2412 [ 90a3935d05b494a5a39d37e71f09a677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:30:05.0437 2412 Secdrv - ok
16:30:05.0484 2412 [ bee4cfd1d48c23b44cf4b974b0b79b2b ] seclogon C:\WINDOWS\System32\seclogon.dll
16:30:05.0500 2412 seclogon - ok
16:30:05.0546 2412 [ 9a4c4a4b191200f12085d188be70e4e3 ] senfilt C:\WINDOWS\system32\drivers\senfilt.sys
16:30:05.0546 2412 senfilt - ok
16:30:05.0562 2412 [ 2aac9b6ed9eddffb721d6452e34d67e3 ] SENS C:\WINDOWS\system32\sens.dll
16:30:05.0578 2412 SENS - ok
16:30:05.0609 2412 [ 0f29512ccd6bead730039fb4bd2c85ce ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:30:05.0609 2412 serenum - ok
16:30:05.0625 2412 [ cf24eb4f0412c82bcd1f4f35a025e31d ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:30:05.0625 2412 Serial - ok
16:30:05.0640 2412 [ 8e6b8c671615d126fdc553d1e2de5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:30:05.0656 2412 Sfloppy - ok
16:30:05.0703 2412 [ cad058d5f8b889a87ca3eb3cf624dcef ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:30:05.0718 2412 SharedAccess - ok
16:30:05.0734 2412 [ 2db7d303c36ddd055215052f118e8e75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:30:05.0750 2412 ShellHWDetection - ok
16:30:05.0750 2412 Simbad - ok
16:30:05.0765 2412 [ 866d538ebe33709a5c9f5c62b73b7d14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:30:05.0765 2412 SLIP - ok
16:30:05.0828 2412 [ 93560891704bbf5ff11e8d16c41698e5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
16:30:05.0828 2412 smwdm - ok
16:30:05.0859 2412 [ 3978f082274f723ad5a0a8058c2417dd ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
16:30:05.0859 2412 SoundMAX Agent Service (default) - ok
16:30:05.0875 2412 Sparrow - ok
16:30:05.0890 2412 [ ab8b92451ecb048a4d1de7c3ffcb4a9f ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:30:05.0890 2412 splitter - ok
16:30:05.0921 2412 [ 60784f891563fb1b767f70117fc2428f ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:30:05.0937 2412 Spooler - ok
16:30:05.0984 2412 [ 50fa898f8c032796d3b1b9951bb5a90f ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:30:05.0984 2412 sr - ok
16:30:06.0031 2412 [ fe77a85495065f3ad59c5c65b6c54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:30:06.0031 2412 srservice - ok
16:30:06.0078 2412 [ 47ddfc2f003f7f9f0592c6874962a2e7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:30:06.0078 2412 Srv - ok
16:30:06.0125 2412 [ 2d4027c46b4c6e45875e3c4ba3f67492 ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
16:30:06.0125 2412 sscdbus - ok
16:30:06.0171 2412 [ f548f1eba107bc19e91189e6a460bd0e ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
16:30:06.0171 2412 sscdmdfl - ok
16:30:06.0281 2412 [ 71d348d53597379dfe1de255d70af13c ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
16:30:06.0281 2412 sscdmdm - ok
16:30:06.0312 2412 [ 4df5b05dfaec29e13e1ed6f6ee12c500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:30:06.0328 2412 SSDPSRV - ok
16:30:06.0375 2412 [ a36ee93698802cd899f98bfd553d8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:30:06.0375 2412 ssmdrv - ok
16:30:06.0437 2412 [ bd15182e9d2d3fabc1d1313badbd2415 ] ss_bus C:\WINDOWS\system32\DRIVERS\ss_bus.sys
16:30:06.0437 2412 ss_bus - ok
16:30:06.0484 2412 [ 67d1144f249a3c5e03ebd7a2304dee11 ] ss_mdfl C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
16:30:06.0484 2412 ss_mdfl - ok
16:30:06.0500 2412 [ 954b7ce2d54c703d6a8471d6b05a5e13 ] ss_mdm C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
16:30:06.0500 2412 ss_mdm - ok
16:30:06.0546 2412 [ 306521935042fc0a6988d528643619b3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
16:30:06.0546 2412 StarOpen - ok
16:30:06.0593 2412 [ bc2c5985611c5356b24aeb370953ded9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:30:06.0609 2412 stisvc - ok
16:30:06.0625 2412 [ 77813007ba6265c4b6098187e6ed79d2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:30:06.0625 2412 streamip - ok
16:30:06.0656 2412 [ 3941d127aef12e93addf6fe6ee027e0f ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:30:06.0656 2412 swenum - ok
16:30:06.0671 2412 [ 8ce882bcc6cf8a62f2b2323d95cb3d01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:30:06.0671 2412 swmidi - ok
16:30:06.0687 2412 SwPrv - ok
16:30:06.0687 2412 symc810 - ok
16:30:06.0703 2412 symc8xx - ok
16:30:06.0703 2412 sym_hi - ok
16:30:06.0718 2412 sym_u3 - ok
16:30:06.0734 2412 [ 8b83f3ed0f1688b4958f77cd6d2bf290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:30:06.0734 2412 sysaudio - ok
16:30:06.0781 2412 [ 2903fffa2523926d6219428040dce6b9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:30:06.0796 2412 SysmonLog - ok
16:30:06.0843 2412 [ 05903cac4b98908d55ea5774775b382e ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:30:06.0859 2412 TapiSrv - ok
16:30:06.0921 2412 [ 9aefa14bd6b182d61e3119fa5f436d3d ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:30:06.0921 2412 Tcpip - ok
16:30:06.0968 2412 [ 6471a66807f5e104e4885f5b67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:30:06.0968 2412 TDPIPE - ok
16:30:07.0000 2412 [ c56b6d0402371cf3700eb322ef3aaf61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:30:07.0000 2412 TDTCP - ok
16:30:07.0015 2412 [ 88155247177638048422893737429d9e ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:30:07.0015 2412 TermDD - ok
16:30:07.0062 2412 [ b7de02c863d8f5a005a7bf375375a6a4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:30:07.0078 2412 TermService - ok
16:30:07.0109 2412 [ 2db7d303c36ddd055215052f118e8e75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:30:07.0109 2412 Themes - ok
16:30:07.0125 2412 TosIde - ok
16:30:07.0171 2412 [ 626504572b175867f30f3215c04b3e2f ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:30:07.0187 2412 TrkWks - ok
16:30:07.0203 2412 [ 5787b80c2e3c5e2f56c2a233d91fa2c9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:30:07.0203 2412 Udfs - ok
16:30:07.0218 2412 ultra - ok
16:30:07.0312 2412 [ 67a95b9d129ed5399e7965cd09cf30e7 ] UMVPFSrv C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
16:30:07.0328 2412 UMVPFSrv - ok
16:30:07.0390 2412 [ 402ddc88356b1bac0ee3dd1580c76a31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:30:07.0421 2412 Update - ok
16:30:07.0468 2412 [ 1dfd8975d8c89214b98d9387c1125b49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:30:07.0484 2412 upnphost - ok
16:30:07.0515 2412 [ 9b11e6118958e63e1fef129466e2bda7 ] UPS C:\WINDOWS\System32\ups.exe
16:30:07.0531 2412 UPS - ok
16:30:07.0593 2412 [ e919708db44ed8543a7c017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
16:30:07.0593 2412 usbaudio - ok
16:30:07.0656 2412 [ 173f317ce0db8e21322e71b7e60a27e8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:30:07.0656 2412 usbccgp - ok
16:30:07.0718 2412 [ 65dcf09d0e37d4c6b11b5b0b76d470a7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:30:07.0718 2412 usbehci - ok
16:30:07.0781 2412 [ 1ab3cdde553b6e064d2e754efe20285c ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:30:07.0796 2412 usbhub - ok
16:30:07.0859 2412 [ a717c8721046828520c9edf31288fc00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:30:07.0859 2412 usbprint - ok
16:30:07.0921 2412 [ a0b8cf9deb1184fbdd20784a58fa75d4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:30:07.0921 2412 usbscan - ok
16:30:07.0968 2412 [ a32426d9b14a089eaa1d922e0c5801a9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:30:07.0968 2412 USBSTOR - ok
16:30:08.0031 2412 [ 26496f9dee2d787fc3e61ad54821ffe6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:30:08.0031 2412 usbuhci - ok
16:30:08.0078 2412 [ 63bbfca7f390f4c49ed4b96bfb1633e0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
16:30:08.0078 2412 usbvideo - ok
16:30:08.0140 2412 [ 0d3a8fafceacd8b7625cd549757a7df1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:30:08.0140 2412 VgaSave - ok
16:30:08.0171 2412 [ 3b3efcda263b8ac14fdf9cbdd0791b2e ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
16:30:08.0187 2412 ViaIde - ok
16:30:08.0218 2412 viamraid - ok
16:30:08.0281 2412 [ a5a712f4e880874a477af790b5186e1d ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:30:08.0281 2412 VolSnap - ok
16:30:08.0359 2412 [ 68f106273be29e7b7ef8266977268e78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:30:08.0375 2412 VSS - ok
16:30:08.0437 2412 [ 7b353059e665f8b7ad2bbeaef597cf45 ] W32Time C:\WINDOWS\system32\w32time.dll
16:30:08.0437 2412 W32Time - ok
16:30:08.0500 2412 [ e20b95baedb550f32dd489265c1da1f6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:30:08.0500 2412 Wanarp - ok
16:30:08.0531 2412 WDICA - ok
16:30:08.0562 2412 [ 6768acf64b18196494413695f0c3a00f ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:30:08.0578 2412 wdmaud - ok
16:30:08.0640 2412 [ 81727c9873e3905a2ffc1ebd07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:30:08.0656 2412 WebClient - ok
16:30:08.0765 2412 [ 6f3f3973d97714cc5f906a19fe883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:30:08.0781 2412 winmgmt - ok
16:30:08.0890 2412 [ c51b4a5c05a5475708e3c81c7765b71d ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:30:08.0906 2412 WmdmPmSN - ok
16:30:09.0000 2412 [ 93908111ba57a6e60ec2fa2de202105c ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:30:09.0015 2412 WmiApSrv - ok
16:30:09.0125 2412 [ bf05650bb7df5e9ebdd25974e22403bb ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
16:30:09.0140 2412 WMPNetworkSvc - ok
16:30:09.0218 2412 [ cf4def1bf66f06964dc0d91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:30:09.0218 2412 WpdUsb - ok
16:30:09.0296 2412 [ 300b3e84faf1a5c1f791c159ba28035d ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:30:09.0312 2412 wscsvc - ok
16:30:09.0390 2412 [ c98b39829c2bbd34e454150633c62c78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:30:09.0390 2412 WSTCODEC - ok
16:30:09.0421 2412 [ 7b4fe05202aa6bf9f4dfd0e6a0d8a085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:30:09.0437 2412 wuauserv - ok
16:30:09.0500 2412 [ f15feafffbb3644ccc80c5da584e6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:30:09.0515 2412 WudfPf - ok
16:30:09.0546 2412 [ 28b524262bce6de1f7ef9f510ba3985b ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:30:09.0546 2412 WudfRd - ok
16:30:09.0640 2412 [ 05231c04253c5bc30b26cbaae680ed89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:30:09.0640 2412 WudfSvc - ok
16:30:09.0750 2412 [ c4f109c005f6725162d2d12ca751e4a7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:30:09.0765 2412 WZCSVC - ok
16:30:09.0796 2412 [ 0ada34871a2e1cd2caafed1237a47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:30:09.0812 2412 xmlprov - ok
16:30:09.0890 2412 ================ Scan global ===============================
16:30:09.0937 2412 (2c60091ca5f67c3032eab3b30390c27f) C:\WINDOWS\system32\basesrv.dll
16:30:10.0000 2412 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
16:30:10.0031 2412 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
16:30:10.0078 2412 (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:30:10.0078 2412 [Global] - ok
16:30:10.0093 2412 ================ Scan MBR ==================================
16:30:10.0125 2412 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:30:10.0328 2412 \Device\Harddisk0\DR0 - ok
16:30:10.0343 2412 ================ Scan VBR ==================================
16:30:10.0359 2412 Boot (0x1200) (5d69851f200a37d49433495496831bd1) \Device\Harddisk0\DR0\Partition1
16:30:10.0359 2412 \Device\Harddisk0\DR0\Partition1 - ok
16:30:10.0375 2412 ============================================================
16:30:10.0375 2412 Scan finished
16:30:10.0375 2412 ============================================================
16:30:10.0421 1128 Detected object count: 0
16:30:10.0421 1128 Actual detected object count: 0
16:31:04.0375 0884 Deinitialize success

Geändert von Wonderwall (18.08.2012 um 16:52 Uhr)

Alt 19.08.2012, 18:22   #12
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.08.2012, 21:48   #13
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



In der Anleitung zum CCleaner steht, dass man die Finger von der Registry Bereinigung lassen soll...?
Abgesehn davon...wie muss ich da vorgehen? einfach auf Registry klicken, nach Fehlern suchen und diese dann auf "Fehler beheben" klicken?

Achja und beim Zurücksetzen der Sicherheitszonen, hat sich bei mir nichts geändert, steht auf "mittel" oder sowas und bei mir steht nicht "benutzerdefiniert" so wie in der Anleitung....?

Alt 19.08.2012, 22:03   #14
t'john
/// Helfer-Team
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Schoen, dass dir das auffaellt!
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.

Zitat:
wie muss ich da vorgehen? einfach auf Registry klicken, nach Fehlern suchen und diese dann auf "Fehler beheben" klicken?
ja, genau so.

Zitat:
Achja und beim Zurücksetzen der Sicherheitszonen, hat sich bei mir nichts geändert, steht auf "mittel" oder sowas und bei mir steht nicht "benutzerdefiniert" so wie in der Anleitung....?
Das ist OK.
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.08.2012, 22:55   #15
Wonderwall
 
Verdacht auf Viren - Standard

Verdacht auf Viren



Änderungen in der Registry sichern?

Antwort

Themen zu Verdacht auf Viren
.dll, avg, avira, browser, desktop, dllhost.exe, einstellungen, google, internet, langsam, logfile, lws.exe, modul, programm, prozesse, registry, scan, schutz, seiten, services.exe, svchost.exe, verdacht auf viren, verweise, viren, virus, warnung, windows, winlogon.exe



Ähnliche Themen: Verdacht auf Viren


  1. Verdacht auf Viren
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (23)
  2. Win7 PC: Verdacht auf Viren
    Log-Analyse und Auswertung - 11.08.2015 (9)
  3. Verdacht auf Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (7)
  4. Verdacht auf Trojaner/Viren
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (13)
  5. Verdacht auf Viren
    Log-Analyse und Auswertung - 20.05.2011 (16)
  6. Verdacht auf Viren
    Log-Analyse und Auswertung - 11.04.2010 (9)
  7. Verdacht auf Viren
    Log-Analyse und Auswertung - 06.01.2010 (1)
  8. Verdacht auf Viren-Befall
    Log-Analyse und Auswertung - 26.12.2009 (19)
  9. Verdacht auf Viren
    Log-Analyse und Auswertung - 11.12.2009 (4)
  10. Verdacht auf Viren
    Plagegeister aller Art und deren Bekämpfung - 28.09.2009 (10)
  11. Verdacht auf Viren
    Log-Analyse und Auswertung - 04.10.2008 (10)
  12. Verdacht auf weitere Viren
    Log-Analyse und Auswertung - 03.09.2008 (7)
  13. Verdacht auf Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (6)
  14. Verdacht auf Viren/Würmer
    Log-Analyse und Auswertung - 17.01.2007 (2)
  15. Verdacht auf Viren/Trojaner
    Log-Analyse und Auswertung - 15.07.2006 (3)
  16. Verdacht auf Viren
    Plagegeister aller Art und deren Bekämpfung - 14.08.2005 (1)
  17. Dringend!!!! Verdacht auf Viren!!!
    Log-Analyse und Auswertung - 17.09.2004 (2)

Zum Thema Verdacht auf Viren - Liebe Community, mein PC läuft seit einiger Zeit langsam und mein Avira mit seinem Browser Schutz und Echtzeit Scan, verschlimmern das Ganze erheblich, wenn ich ins Internet will. Ich muss - Verdacht auf Viren...
Archiv
Du betrachtest: Verdacht auf Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.