Sehr viele versteckte Objekte gefunden was tun? |
||
---|---|---|
#0
| ||
04.10.2012, 07:03
Member
Beiträge: 57 |
||
|
||
05.10.2012, 18:31
Member
Themenstarter Beiträge: 57 |
#2
bzw seit kurzem taucht immer und immer wieder eine date namens \wtf2F3A.tmp auf die von meinem Antivir immer aufgefangen wird
hab bereits versucht danach zu googlen aber findet nix... |
|
|
||
06.10.2012, 15:49
Member
Themenstarter Beiträge: 57 |
#3
hab mal den malwarebytes laufen lassen und sogar was gefunden
Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.06.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Sun Aofeng :: AOFENG [Administrator] 06.10.2012 12:01:44 mbam-log-2012-10-06 (12-01-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 399548 Laufzeit: 2 Stunde(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Sun Aofeng\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
|
||
06.10.2012, 17:04
Moderator
Beiträge: 5694 |
#4
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
06.10.2012, 20:30
Member
Themenstarter Beiträge: 57 |
#5
hab leider auf den normalen scan geklickt... ich denk mal der is sowieso genauer falls jedoch der quick erwünscht ist werd ich nochmal mit dem quick scannen.
Zitat OTL logfile created on: 06.10.2012 20:11:05 - Run 1extras Zitat OTL Extras logfile created on: 06.10.2012 20:11:05 - Run 1 |
|
|
||
14.10.2012, 21:44
Member
Themenstarter Beiträge: 57 |
#6
will mir hierbei keiner mehr helfen ?
desweiteren werd ich andauernd von diesem programm belästigt da es fast jeden tag 2-3 mal durch antivir aufgeschnappt wird C:\Users\SUN AOFENG\AppData\Local\Temp\wtfCE08.tmp[u] aber ich hab bereits dannacht gegoogled aber find nix dazu... |
|
|
||
15.10.2012, 21:12
Member
Beiträge: 4730 |
#7
Welchen Virus zeigt Avira da denn an? Es kann auch gut sein, dass es sich hierbei um eine Fehlmeldung von Avira handelt. Ich konnte in den Logs jetzt nichts auffälliges entdecken - nur eine Kopierschutzsoftware, die mit Antivirensoftware Probleme bereiten kann (xhunter1.sys und vtany.sys).
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.10.2012, 05:12
Member
Themenstarter Beiträge: 57 |
#8
also das kommt bei dem report bericht was das für eine art virus ist
Zitat Der Suchlauf über die ausgewählten Dateien wird begonnen: |
|
|
||
24.10.2012, 18:50
...neu hier
Beiträge: 5 |
#9
Hallo,
Zitat :OTLIn die Codebox eintragen und auf Fix klicken - danach Log posten. gewollt? Zitat O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) Zitat Ich konnte in den Logs jetzt nichts auffälliges entdeckenEr ist klar infiziert. |
|
|
||
24.10.2012, 20:45
Moderator
Beiträge: 7805 |
#10
Zitat Er ist klar infiziert.Aus welchen von dir aufgelisteten Eintraegen machst du das fest? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.10.2012, 00:01
Member
Beiträge: 5291 |
#11
Zitat raman posteteIch wette auch mal dagegen (habe mir die logs angesehen), sofern ich das sehen kann sind diese Treiber Teil einer Kopierschutz Software - genau wie Gool ja sagte. Google spuckt dazu ein paar Themen aus... Anstelle mit OTL weiter zu arbeiten schlage ich einen scan des MBRs vor bzw. einen rootkit scan... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
25.10.2012, 17:11
Member
Beiträge: 4730 |
#12
Zitat [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/NSPack)Prinzipiell sagt das schon alles aus. Die Heuristik schlägt Alarm, weil sie ne Datei gefunden hat, mit der sie nicht umgehen kann. Der ungewöhnliche Laufzeitpacker kann sonst was sein, aber ich gehe davon aus, dass es sich nicht um einen Virus handelt. Ne fixe Google-Suche zeigt mir, dass Avira wohl häufiger übervorsichtig ist. Und insbesondere ist mir aufgefallen, dass schon das erste Ergebnis (von 2007) eine Übereinstimmung mit diesem "Problem" hat. Nämlich das Spiel Guild Wars (zusammen mit dem Thema "Mods"). Ich lasse mich jetzt nicht zu der Aussage hinreißen, dass es an Guild Wars liegt, aber mit 99%iger Sicherheit ist es nur ein Fehlalarm von Avira. Zur Sicherheit kann der Thread-Ersteller ja nochmal mit einem Online-Virenscanner (bspw. DrWeb) seinen PC scannen, aber ich schätze, dass dabei nichts rum kommt. Zitat Er ist klar infiziert.ts... __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
26.10.2012, 15:54
...neu hier
Beiträge: 5 |
#13
Googlet mal danach:
PRC - [2009.03.05 11:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\System32\Rezip.exe [2010.02.28 18:01:03 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe Scheint nicht ganz sauber zu sein. Oder kann mich jemand eines besseren belehren. Kritik nehme ich gerne an - will aber noch zu diesen Dateien eure Meinung sehen. [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/NSPack) Das macht mir auch keine Sorgen. Das das wahrscheinlich ein Fehlalarm ist, ist mir vollkommen klar. |
|
|
||
27.10.2012, 19:07
Member
Beiträge: 4730 |
#14
Rezip.exe und FullRemove.exe scheinen zu einer Samsung-Software zu gehören.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
27.10.2012, 19:32
...neu hier
Beiträge: 5 |
#15
kann ich nicht bestätigen. Ich benutze vieles an Samsung Software (Handyzeugs,etc.) und diese Datei tritt bei mir nicht auf. Dazu fixt CF das automatisch.
Cheers |
|
|
||
Ich habe zuletzt gerade einen suchlauf gestartet und per zufall sehr sehr viele versteckte objekte gefunden. Najadas macht mir natürlich sorgen darum hoffe ich mal das mir jemand helfen kann.
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 04. Oktober 2012 06:52
Es wird nach 4304810 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AOFENG
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 21:59:52
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 15:16:52
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 15:16:53
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 15:16:53
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:16:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:02:45
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:10:11
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:27:23
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:59:45
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:17:55
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 04:17:55
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 04:17:55
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 04:17:55
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 04:17:55
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 04:17:56
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 04:17:56
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 04:17:56
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 21:59:44
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 09:37:08
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 11:02:11
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 21:59:42
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 21:59:43
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 20:16:02
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 20:16:03
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 20:45:04
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 21:01:54
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 21:01:57
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 21:01:57
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 21:17:45
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 02:52:08
VBASE027.VDF : 7.11.44.224 2048 Bytes 02.10.2012 02:52:09
VBASE028.VDF : 7.11.44.225 2048 Bytes 02.10.2012 02:52:09
VBASE029.VDF : 7.11.44.226 2048 Bytes 02.10.2012 02:52:09
VBASE030.VDF : 7.11.44.227 2048 Bytes 02.10.2012 02:52:09
VBASE031.VDF : 7.11.44.250 98304 Bytes 02.10.2012 02:52:09
Engineversion : 8.2.10.178
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:43:08
AESCRIPT.DLL : 8.1.4.58 463226 Bytes 28.09.2012 21:02:01
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 21:01:58
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:21:07
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 21:02:01
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 21:01:58
AEHEUR.DLL : 8.1.4.108 5329272 Bytes 28.09.2012 21:02:00
AEHELP.DLL : 8.1.24.0 258423 Bytes 26.09.2012 21:01:58
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 21:01:58
AEEXP.DLL : 8.2.0.2 115060 Bytes 26.09.2012 21:01:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:43:07
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 21:01:58
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 15:16:51
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 15:16:52
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 15:16:53
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 15:16:52
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 15:16:52
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 15:16:53
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 21:59:52
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 15:16:53
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 21:59:49
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 21:59:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_506d15db\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 04. Oktober 2012 06:52
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Winsock\Setup Migration\Providers\NetBIOS\WinSock 1.1 Provider Data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{CAD39EE7-8C07-406F-80D0-BD34C47B21E6}] SEQPACKET 1
C:\Windows\System32\msafd.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{CAD39EE7-8C07-406F-80D0-BD34C47B21E6}] DATAGRAM 1
C:\Windows\System32\msafd.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msfeedssync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcupdate.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Texmod.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rezip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht