| Grosskatze | 06.09.2008 16:01 |
Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
Hallo Zusammen!
Gestern Abend ist auch bei mir das Probelm mit dem weißen Hintergurnd mit der Aufschrift: "Warning - Spyware detected on your computer!" aufgrtreten und ein Fenster hat mich dazu aufgefordert eine Antivirensoftware zu installieren (was ich getrost sein hab lassen).
Habe dann erstmal Antvir laufen lassen, der auch mehrere Trojaner (TR/Dldr.Small.acxh, TR/Spy.Frauder.dk, TR/FakeAV.AM) gefunden und entfernt hat. Allerdings hat sich dadurch mein Problem mit dem Hintergurnd und dem Fenster zur Installation einer Antivirensoftware nicht gelöst.
Habe dann hier im Forum mehrere Beträge, die das gleiche Problem geschildert haben gefunden und bin dann wie dort angegeben vorgegangen: 1. Ich habe Smitfraudfix im abgesicherten Modus ausgeführt (Option 2) 2. Danach habe ich MalwareBytes Anti-Malware laufen lassen.
Es wurde einige Trojaner gefunden, die ich fürs erste mal in die Quarantäne gesetzt habe.
Hier das Logfile dazu: Code:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1118
Windows 5.1.2600 Service Pack 2
06.09.2008 02:34:27
mbam-log-2008-09-06 (02-34-27).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54945
Laufzeit: 3 minute(s), 43 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcgqcj0epbg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\blphclqcj0epbg.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\phclqcj0epbg.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
3. Habe SuperAntiSpyware laufen lassen
Gefunden Probleme hab ich in Quarantäne gesetzt.
Auch hier das log: Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/06/2008 at 03:13 AM
Application Version : 4.21.1004
Core Rules Database Version : 3558
Trace Rules Database Version: 1546
Scan type : Quick Scan
Total Scan Time : 00:11:25
Memory items scanned : 417
Memory threats detected : 0
Registry items scanned : 416
Registry threats detected : 0
File items scanned : 5299
File threats detected : 32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\benny@mediaplex[1].txt
C:\Dokumente und Einstellungen***\Cookies\benny@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@findproperty[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@ads.aol.co[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@banner.bingo.blackpoolclub.co[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cgi-bin[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@partypoker[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cgi[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@warezfusion[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@ads.addynamix[1].txt
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@doubleclick[2].txt
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@as1.falkag[1].txt
Trojan.Unknown Origin
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSB4.TMP\EULADLG.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSR4.TMP\EULADLG.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSV4B.TMP\EULADLG.DLL
Nachdem nun diese drei Schritte erledigt sind scheint mein System wieder fehlerfrei zu laufen. Allerdings würde ich gerne 100% sicher gehen das ich auch alles entfernt habe!
Habe nun noch einmal eine Überprüfung mit MalwareBytes Anti-Malware und mit SuperAntiSpyware laufen lassen und die finden nun nichts mehr.
Hier auch noch einmal die beiden neuen Logs:
MalwareBytes Anti-Malware Log: Code:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1119
Windows 5.1.2600 Service Pack 2
06.09.2008 13:30:31
mbam-log-2008-09-06 (13-30-31).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 132860
Laufzeit: 1 hour(s), 20 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SuperAntiSpyware Log: Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/06/2008 at 03:12 PM
Application Version : 4.21.1004
Core Rules Database Version : 3558
Trace Rules Database Version: 1546
Scan type : Complete Scan
Total Scan Time : 01:33:32
Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5477
Registry threats detected : 0
File items scanned : 83264
File threats detected : 0
Und als aller letztes noch das Logfile des HiJackThis Scans: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:08, on 06.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Appz\System\Vista Look\Glass2k.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NDAS\System\ndasmgmt.exe
C:\Programme\TimeLeft3\TimeLeft.exe
C:\Appz\System\Printkey\Printkey2000.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Appz\Antivirus\0_hijackthis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Glass2k] C:\Appz\System\Vista Look\Glass2k.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe
O4 - Startup: Verknüpfung mit Printkey2000.lnk = C:\Appz\System\Printkey\Printkey2000.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O4 - Global Startup: TrekStor NDAS-Geräte-Manager.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
--
End of file - 9210 bytes
So, ich hoffe ich hab nun alles nötige zusammengetragen!
Bitte kann einer der Experten noch einmal über meine Logs schauen und mir sagen, ob ich nun alle Plagegeister von meinen Rechner entfert habe!
Vielen Dank für Eure Hilfe!!! | 