Ich habe vor ein paar Tagen ZoneAlarm deinstalliert. Seitdem startet der Echtzeit Scanner von Avira nicht mehr automatisch und es dauert recht lange, bis man ihn manuell zum laufen kriegt.
Allgemein ist mein Rechner, auch schon vor der Deinstallation von ZoneAlarm, recht langsam.
Könnte u.a. auch daran liegen, dass er ziemlich alt ist.

Heute hab ich OTL durchlaufen lassen und ich glaube, es sieht nicht gut aus.
Siehe Anhang!

Es könnte auch daran liegen, dass ZoneAlarm noch teilweise drauf ist und jemand einen Keylogger bei dir installiert hat ... weißt du was davon?

Das mit dem Keylogger weiß ich. Den hab ich selber installiert, weil mir Word ab und zu wegbricht.

Wie krieg ich denn die Reste von Zone Alarm weg?

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Schritt 1:
Zone Alarm Cleaner

http://download.zonealarm.com/bin/fr...load/clean.exe

Schritt 2:
Der Keylogger wird bei uns als SCHÄDLICH gelistet, ich empfehle diesen dringend los zuwerden.

Schritt 3:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 4:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 5:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Hallo Ryder!
Danke für Deine Hilfe!
Den Keylogger hab ich entfernt und alle Schritte abgearbeitet.
Hier die Ergebnisse:

Defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:20 on 24/11/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


aswMBR (Avira ausgeschaltet)

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-24 00:24:54
-----------------------------
00:24:54.000 OS Version: Windows 5.1.2600 Service Pack 3
00:24:54.000 Number of processors: 1 586 0xD06
00:24:54.000 ComputerName: *** UserName: ***
00:24:56.515 Initialize success
00:31:37.656 AVAST engine defs: 12112302
00:33:00.562 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
00:33:00.562 Disk 0 Vendor: HTS541080G9AT00 MB4VA60A Size: 76319MB BusType: 3
00:33:00.812 Disk 0 MBR read successfully
00:33:00.812 Disk 0 MBR scan
00:33:23.531 Disk 0 Windows XP default MBR code
00:33:23.562 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 43998 MB offset 63
00:33:33.000 Disk 0 Partition - 00 0F Extended LBA 32310 MB offset 90108585
00:33:33.015 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 32310 MB offset 90108648
00:33:33.281 Disk 0 scanning sectors +156280320
00:33:35.812 Disk 0 scanning C:\WINDOWS\system32\drivers
00:34:21.218 Service scanning
00:34:50.968 Modules scanning
00:35:05.515 Disk 0 trace - called modules:
00:35:05.531 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:35:05.531 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8636b308]
00:35:05.546 3 CLASSPNP.SYS[f7678fd7] -> nt!IofCallDriver -> \Device\00000087[0x8636c650]
00:35:05.546 5 ACPI.sys[f75ce620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x862ebd98]
00:35:06.078 AVAST engine scan C:\WINDOWS
00:35:21.906 AVAST engine scan C:\WINDOWS\system32
00:42:09.187 AVAST engine scan C:\WINDOWS\system32\drivers
00:42:37.265 AVAST engine scan C:\Dokumente und Einstellungen\***
00:59:29.531 AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:00:55.062 Scan finished successfully
01:01:20.750 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
01:01:20.765 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"


TDSSKiller

01:04:16.0156 0768 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
01:04:16.0468 0768 ============================================================
01:04:16.0468 0768 Current date / time: 2012/11/24 01:04:16.0468
01:04:16.0468 0768 SystemInfo:
01:04:16.0468 0768
01:04:16.0468 0768 OS Version: 5.1.2600 ServicePack: 3.0
01:04:16.0468 0768 Product type: Workstation
01:04:16.0468 0768 ComputerName: ***
01:04:16.0468 0768 UserName: ***
01:04:16.0468 0768 Windows directory: C:\WINDOWS
01:04:16.0468 0768 System windows directory: C:\WINDOWS
01:04:16.0468 0768 Processor architecture: Intel x86
01:04:16.0468 0768 Number of processors: 1
01:04:16.0468 0768 Page size: 0x1000
01:04:16.0468 0768 Boot type: Normal boot
01:04:16.0468 0768 ============================================================
01:04:20.0281 0768 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
01:04:20.0343 0768 ============================================================
01:04:20.0343 0768 \Device\Harddisk0\DR0:
01:04:20.0390 0768 MBR partitions:
01:04:20.0390 0768 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x55EF26A
01:04:20.0406 0768 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x55EF2E8, BlocksNum 0x3F1B318
01:04:20.0406 0768 ============================================================
01:04:20.0515 0768 C: <-> \Device\Harddisk0\DR0\Partition1
01:04:20.0562 0768 D: <-> \Device\Harddisk0\DR0\Partition2
01:04:20.0625 0768 ============================================================
01:04:20.0625 0768 Initialize success
01:04:20.0625 0768 ============================================================
01:04:42.0906 2152 ============================================================
01:04:42.0906 2152 Scan started
01:04:42.0906 2152 Mode: Manual; TDLFS;
01:04:42.0906 2152 ============================================================
01:04:43.0812 2152 ================ Scan system memory ========================
01:04:43.0843 2152 System memory - ok
01:04:43.0859 2152 ================ Scan services =============================
01:04:43.0921 2152 Abiosdsk - ok
01:04:43.0921 2152 abp480n5 - ok
01:04:43.0984 2152 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:04:44.0000 2152 ACPI - ok
01:04:44.0000 2152 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
01:04:44.0000 2152 ACPIEC - ok
01:04:44.0015 2152 adpu160m - ok
01:04:44.0046 2152 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
01:04:44.0046 2152 aec - ok
01:04:44.0062 2152 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
01:04:44.0062 2152 AegisP - ok
01:04:44.0093 2152 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
01:04:44.0109 2152 AFD - ok
01:04:44.0109 2152 Aha154x - ok
01:04:44.0125 2152 aic78u2 - ok
01:04:44.0125 2152 aic78xx - ok
01:04:44.0171 2152 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
01:04:44.0171 2152 Alerter - ok
01:04:44.0218 2152 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
01:04:44.0218 2152 ALG - ok
01:04:44.0218 2152 AliIde - ok
01:04:44.0234 2152 amsint - ok
01:04:44.0421 2152 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
01:04:44.0453 2152 AntiVirSchedulerService - ok
01:04:44.0484 2152 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:04:44.0531 2152 AntiVirService - ok
01:04:44.0562 2152 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
01:04:44.0562 2152 AppMgmt - ok
01:04:44.0593 2152 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
01:04:44.0593 2152 Arp1394 - ok
01:04:44.0609 2152 asc - ok
01:04:44.0609 2152 asc3350p - ok
01:04:44.0625 2152 asc3550 - ok
01:04:44.0765 2152 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
01:04:44.0796 2152 aspnet_state - ok
01:04:44.0828 2152 [ F984F8BBA45745E77EE0FC8A425BD417 ] asuskbnt C:\WINDOWS\system32\drivers\atkkbnt.sys
01:04:44.0828 2152 asuskbnt - ok
01:04:44.0859 2152 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:04:44.0859 2152 AsyncMac - ok
01:04:44.0890 2152 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
01:04:44.0890 2152 atapi - ok
01:04:44.0890 2152 Atdisk - ok
01:04:44.0921 2152 [ C1BED871E20B9F0DD2A7DE73E94BF9CB ] ATKKeyboardService C:\WINDOWS\ATKKBService.exe
01:04:46.0156 2152 ATKKeyboardService - ok
01:04:46.0187 2152 [ 72BC628AF75C4C3250F2A3BAC260265A ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
01:04:46.0203 2152 atksgt - ok
01:04:46.0218 2152 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:04:46.0218 2152 Atmarpc - ok
01:04:46.0265 2152 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
01:04:46.0265 2152 AudioSrv - ok
01:04:46.0312 2152 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
01:04:46.0312 2152 audstub - ok
01:04:46.0359 2152 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:04:46.0390 2152 avgntflt - ok
01:04:46.0437 2152 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:04:46.0437 2152 avipbb - ok
01:04:46.0453 2152 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:04:46.0453 2152 avkmgr - ok
01:04:46.0500 2152 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
01:04:46.0500 2152 Beep - ok
01:04:46.0578 2152 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
01:04:46.0578 2152 BITS - ok
01:04:46.0609 2152 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
01:04:46.0609 2152 Browser - ok
01:04:46.0656 2152 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
01:04:46.0656 2152 cbidf2k - ok
01:04:46.0656 2152 cd20xrnt - ok
01:04:46.0687 2152 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
01:04:46.0703 2152 Cdaudio - ok
01:04:46.0703 2152 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
01:04:46.0703 2152 Cdfs - ok
01:04:46.0718 2152 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:04:46.0734 2152 Cdrom - ok
01:04:46.0734 2152 Changer - ok
01:04:46.0796 2152 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
01:04:46.0796 2152 CiSvc - ok
01:04:46.0812 2152 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
01:04:46.0812 2152 ClipSrv - ok
01:04:46.0843 2152 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:04:46.0890 2152 clr_optimization_v2.0.50727_32 - ok
01:04:46.0937 2152 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
01:04:47.0000 2152 clr_optimization_v4.0.30319_32 - ok
01:04:47.0015 2152 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:04:47.0015 2152 CmBatt - ok
01:04:47.0031 2152 CmdIde - ok
01:04:47.0046 2152 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:04:47.0046 2152 Compbatt - ok
01:04:47.0046 2152 COMSysApp - ok
01:04:47.0062 2152 Cpqarray - ok
01:04:47.0109 2152 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
01:04:47.0109 2152 cpudrv - ok
01:04:47.0140 2152 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
01:04:47.0140 2152 CryptSvc - ok
01:04:47.0156 2152 dac2w2k - ok
01:04:47.0156 2152 dac960nt - ok
01:04:47.0234 2152 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
01:04:47.0250 2152 DcomLaunch - ok
01:04:47.0281 2152 DeviceManager - ok
01:04:47.0296 2152 de_serv - ok
01:04:47.0390 2152 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
01:04:47.0390 2152 Dhcp - ok
01:04:47.0421 2152 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
01:04:47.0421 2152 Disk - ok
01:04:47.0421 2152 dmadmin - ok
01:04:47.0484 2152 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
01:04:47.0515 2152 dmboot - ok
01:04:47.0515 2152 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
01:04:47.0531 2152 dmio - ok
01:04:47.0562 2152 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
01:04:47.0562 2152 dmload - ok
01:04:47.0609 2152 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
01:04:47.0609 2152 dmserver - ok
01:04:47.0640 2152 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
01:04:47.0640 2152 DMusic - ok
01:04:47.0687 2152 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
01:04:47.0687 2152 Dnscache - ok
01:04:47.0750 2152 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
01:04:47.0750 2152 Dot3svc - ok
01:04:47.0765 2152 dpti2o - ok
01:04:47.0796 2152 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
01:04:47.0796 2152 drmkaud - ok
01:04:47.0828 2152 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
01:04:47.0828 2152 EapHost - ok
01:04:47.0843 2152 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
01:04:47.0859 2152 ERSvc - ok
01:04:47.0906 2152 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
01:04:47.0906 2152 Eventlog - ok
01:04:47.0984 2152 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
01:04:47.0984 2152 EventSystem - ok
01:04:48.0093 2152 [ AA1D9C4A2F997FEA8A4FB0929212EDA2 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
01:04:48.0140 2152 EvtEng - ok
01:04:48.0187 2152 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
01:04:48.0187 2152 Fastfat - ok
01:04:48.0218 2152 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
01:04:48.0234 2152 FastUserSwitchingCompatibility - ok
01:04:48.0250 2152 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
01:04:48.0250 2152 Fdc - ok
01:04:48.0281 2152 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
01:04:48.0281 2152 Fips - ok
01:04:48.0281 2152 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
01:04:48.0281 2152 Flpydisk - ok
01:04:48.0328 2152 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
01:04:48.0343 2152 FltMgr - ok
01:04:48.0421 2152 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
01:04:48.0484 2152 FontCache3.0.0.0 - ok
01:04:48.0500 2152 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:04:48.0500 2152 Fs_Rec - ok
01:04:48.0515 2152 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:04:48.0515 2152 Ftdisk - ok
01:04:48.0562 2152 [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper C:\Programme\NOS\bin\getPlus_Helper.dll
01:04:48.0656 2152 getPlusHelper - ok
01:04:48.0687 2152 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
01:04:48.0687 2152 ggflt - ok
01:04:48.0734 2152 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
01:04:48.0734 2152 ggsemc - ok
01:04:48.0750 2152 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:04:48.0750 2152 Gpc - ok
01:04:48.0796 2152 [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
01:04:48.0796 2152 HdAudAddService - ok
01:04:48.0828 2152 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
01:04:48.0828 2152 HDAudBus - ok
01:04:48.0921 2152 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:04:48.0937 2152 helpsvc - ok
01:04:48.0953 2152 HidServ - ok
01:04:48.0984 2152 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
01:04:48.0984 2152 hidusb - ok
01:04:49.0015 2152 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
01:04:49.0031 2152 hkmsvc - ok
01:04:49.0031 2152 hpn - ok
01:04:49.0062 2152 [ 88DA551B653FCE4FC56F9389A5C858B7 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
01:04:49.0078 2152 HSFHWAZL - ok
01:04:49.0140 2152 [ 0D90B6C780156723E0991752AD94D278 ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
01:04:49.0171 2152 HSF_DP - ok
01:04:49.0218 2152 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
01:04:49.0234 2152 HTTP - ok
01:04:49.0250 2152 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
01:04:49.0250 2152 HTTPFilter - ok
01:04:49.0265 2152 i2omgmt - ok
01:04:49.0265 2152 i2omp - ok
01:04:49.0312 2152 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:04:49.0328 2152 i8042prt - ok
01:04:49.0703 2152 [ 2AAE7BE67911F4AEC9AD28E9CFB9096F ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
01:04:49.0812 2152 ialm - ok
01:04:49.0984 2152 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
01:04:50.0046 2152 idsvc - ok
01:04:50.0078 2152 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
01:04:50.0078 2152 Imapi - ok
01:04:50.0140 2152 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
01:04:50.0140 2152 ImapiService - ok
01:04:50.0156 2152 ini910u - ok
01:04:50.0437 2152 [ 1A5B97B5BFFDE5742F4209F734C4FAF0 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
01:04:50.0531 2152 IntcAzAudAddService - ok
01:04:50.0546 2152 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
01:04:50.0546 2152 IntelIde - ok
01:04:50.0593 2152 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:04:50.0593 2152 intelppm - ok
01:04:50.0625 2152 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
01:04:50.0625 2152 Ip6Fw - ok
01:04:50.0656 2152 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:04:50.0656 2152 IpFilterDriver - ok
01:04:50.0687 2152 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:04:50.0687 2152 IpInIp - ok
01:04:50.0734 2152 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:04:50.0750 2152 IpNat - ok
01:04:50.0750 2152 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:04:50.0750 2152 IPSec - ok
01:04:50.0781 2152 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
01:04:50.0781 2152 irda - ok
01:04:50.0796 2152 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
01:04:50.0796 2152 IRENUM - ok
01:04:50.0843 2152 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
01:04:50.0843 2152 Irmon - ok
01:04:50.0875 2152 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
01:04:50.0875 2152 irsir - ok
01:04:50.0890 2152 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:04:50.0890 2152 isapnp - ok
01:04:50.0953 2152 [ 872D090CA5C306F62D1982BCE6302376 ] IWCA C:\WINDOWS\system32\DRIVERS\iwca.sys
01:04:50.0953 2152 IWCA - ok
01:04:51.0062 2152 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
01:04:51.0140 2152 JavaQuickStarterService - ok
01:04:51.0171 2152 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:04:51.0171 2152 Kbdclass - ok
01:04:51.0203 2152 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
01:04:51.0203 2152 kmixer - ok
01:04:51.0265 2152 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
01:04:51.0265 2152 KSecDD - ok
01:04:51.0296 2152 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
01:04:51.0296 2152 lanmanserver - ok
01:04:51.0343 2152 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
01:04:51.0343 2152 lanmanworkstation - ok
01:04:51.0359 2152 lbrtfdc - ok
01:04:51.0437 2152 [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
01:04:51.0437 2152 lirsgt - ok
01:04:51.0484 2152 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
01:04:51.0500 2152 LmHosts - ok
01:04:51.0500 2152 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
01:04:51.0500 2152 mdmxsdk - ok
01:04:51.0531 2152 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
01:04:51.0531 2152 Messenger - ok
01:04:51.0578 2152 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
01:04:51.0578 2152 mnmdd - ok
01:04:51.0625 2152 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
01:04:51.0625 2152 mnmsrvc - ok
01:04:51.0640 2152 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
01:04:51.0640 2152 Modem - ok
01:04:51.0640 2152 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:04:51.0656 2152 Mouclass - ok
01:04:51.0687 2152 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
01:04:51.0687 2152 mouhid - ok
01:04:51.0703 2152 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
01:04:51.0703 2152 MountMgr - ok
01:04:51.0750 2152 [ DAE3C509F33059BC4D48A8925F476FB4 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:04:51.0796 2152 MozillaMaintenance - ok
01:04:51.0812 2152 mraid35x - ok
01:04:51.0843 2152 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:04:51.0843 2152 MRxDAV - ok
01:04:51.0906 2152 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:04:51.0937 2152 MRxSmb - ok
01:04:52.0000 2152 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
01:04:52.0000 2152 MSDTC - ok
01:04:52.0031 2152 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
01:04:52.0031 2152 Msfs - ok
01:04:52.0078 2152 [ 95C6432151CCFF8617352F8E616A1AA4 ] MSIRCOMM C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
01:04:52.0078 2152 MSIRCOMM - ok
01:04:52.0078 2152 MSIServer - ok
01:04:52.0109 2152 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:04:52.0109 2152 MSKSSRV - ok
01:04:52.0140 2152 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:04:52.0140 2152 MSPCLOCK - ok
01:04:52.0171 2152 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
01:04:52.0171 2152 MSPQM - ok
01:04:52.0203 2152 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:04:52.0203 2152 mssmbios - ok
01:04:52.0265 2152 [ E333010A50BF603ACC350F6019E9CE02 ] MTsensor C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
01:04:52.0265 2152 MTsensor - ok
01:04:52.0296 2152 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
01:04:52.0296 2152 Mup - ok
01:04:52.0343 2152 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
01:04:52.0406 2152 napagent - ok
01:04:52.0421 2152 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
01:04:52.0437 2152 NDIS - ok
01:04:52.0468 2152 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:04:52.0468 2152 NdisTapi - ok
01:04:52.0484 2152 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:04:52.0484 2152 Ndisuio - ok
01:04:52.0500 2152 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:04:52.0500 2152 NdisWan - ok
01:04:52.0546 2152 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
01:04:52.0546 2152 NDProxy - ok
01:04:52.0562 2152 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
01:04:52.0562 2152 NetBIOS - ok
01:04:52.0593 2152 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
01:04:52.0593 2152 NetBT - ok
01:04:52.0640 2152 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
01:04:52.0640 2152 NetDDE - ok
01:04:52.0656 2152 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
01:04:52.0656 2152 NetDDEdsdm - ok
01:04:52.0703 2152 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
01:04:52.0703 2152 Netlogon - ok
01:04:52.0734 2152 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
01:04:52.0750 2152 Netman - ok
01:04:52.0796 2152 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
01:04:52.0828 2152 NetTcpPortSharing - ok
01:04:52.0859 2152 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
01:04:52.0859 2152 NIC1394 - ok
01:04:52.0906 2152 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
01:04:52.0921 2152 Nla - ok
01:04:53.0000 2152 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\npf.sys
01:04:53.0015 2152 NPF - ok
01:04:53.0031 2152 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
01:04:53.0031 2152 Npfs - ok
01:04:53.0062 2152 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
01:04:53.0078 2152 Ntfs - ok
01:04:53.0093 2152 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
01:04:53.0093 2152 NtLmSsp - ok
01:04:53.0156 2152 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
01:04:53.0171 2152 NtmsSvc - ok
01:04:53.0187 2152 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
01:04:53.0187 2152 Null - ok
01:04:53.0218 2152 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:04:53.0218 2152 NwlnkFlt - ok
01:04:53.0234 2152 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:04:53.0234 2152 NwlnkFwd - ok
01:04:53.0265 2152 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
01:04:53.0265 2152 ohci1394 - ok
01:04:53.0296 2152 [ BF5E627ABAA3B5D04B0104559654CB8A ] OwnershipProtocol C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
01:04:53.0343 2152 OwnershipProtocol - ok
01:04:53.0421 2152 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
01:04:53.0421 2152 Parport - ok
01:04:53.0421 2152 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
01:04:53.0437 2152 PartMgr - ok
01:04:53.0468 2152 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
01:04:53.0468 2152 ParVdm - ok
01:04:53.0468 2152 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
01:04:53.0468 2152 PCI - ok
01:04:53.0484 2152 PCIDump - ok
01:04:53.0500 2152 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
01:04:53.0500 2152 PCIIde - ok
01:04:53.0515 2152 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
01:04:53.0515 2152 Pcmcia - ok
01:04:53.0531 2152 PDCOMP - ok
01:04:53.0531 2152 PDFRAME - ok
01:04:53.0546 2152 PDRELI - ok
01:04:53.0546 2152 PDRFRAME - ok
01:04:53.0562 2152 perc2 - ok
01:04:53.0578 2152 perc2hib - ok
01:04:53.0609 2152 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
01:04:53.0609 2152 PlugPlay - ok
01:04:53.0640 2152 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
01:04:53.0640 2152 PolicyAgent - ok
01:04:53.0656 2152 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:04:53.0671 2152 PptpMiniport - ok
01:04:53.0671 2152 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
01:04:53.0671 2152 ProtectedStorage - ok
01:04:53.0687 2152 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
01:04:53.0687 2152 PSched - ok
01:04:53.0718 2152 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:04:53.0718 2152 Ptilink - ok
01:04:53.0750 2152 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
01:04:53.0750 2152 PxHelp20 - ok
01:04:53.0796 2152 [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser C:\WINDOWS\system32\DRIVERS\qcusbser.sys
01:04:53.0796 2152 qcusbser - ok
01:04:53.0796 2152 ql1080 - ok
01:04:53.0812 2152 Ql10wnt - ok
01:04:53.0828 2152 ql12160 - ok
01:04:53.0828 2152 ql1240 - ok
01:04:53.0843 2152 ql1280 - ok
01:04:53.0859 2152 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:04:53.0875 2152 RasAcd - ok
01:04:53.0890 2152 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
01:04:53.0906 2152 RasAuto - ok
01:04:53.0937 2152 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
01:04:53.0937 2152 Rasirda - ok
01:04:53.0984 2152 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:04:53.0984 2152 Rasl2tp - ok
01:04:54.0031 2152 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
01:04:54.0046 2152 RasMan - ok
01:04:54.0046 2152 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:04:54.0062 2152 RasPppoe - ok
01:04:54.0062 2152 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
01:04:54.0062 2152 Raspti - ok
01:04:54.0093 2152 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:04:54.0093 2152 Rdbss - ok
01:04:54.0109 2152 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:04:54.0125 2152 RDPCDD - ok
01:04:54.0140 2152 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
01:04:54.0140 2152 rdpdr - ok
01:04:54.0187 2152 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
01:04:54.0187 2152 RDPWD - ok
01:04:54.0234 2152 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
01:04:54.0234 2152 RDSessMgr - ok
01:04:54.0265 2152 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
01:04:54.0265 2152 redbook - ok
01:04:54.0312 2152 [ E6CD560A4A16FEEE5503CB59A3E30A84 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
01:04:54.0406 2152 RegSrvc - ok
01:04:54.0453 2152 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
01:04:54.0453 2152 RemoteAccess - ok
01:04:54.0484 2152 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
01:04:54.0500 2152 RemoteRegistry - ok
01:04:54.0546 2152 [ 5338E12CC00F6CE1B11E252FFF25AC1E ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
01:04:54.0546 2152 rimsptsk - ok
01:04:54.0546 2152 [ C5B1E7188D110AA23961F29ABBAD8A47 ] risdptsk C:\WINDOWS\system32\DRIVERS\risdptsk.sys
01:04:54.0546 2152 risdptsk - ok
01:04:54.0625 2152 [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
01:04:54.0656 2152 rpcapd - ok
01:04:54.0703 2152 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
01:04:54.0718 2152 RpcLocator - ok
01:04:54.0750 2152 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
01:04:54.0765 2152 RpcSs - ok
01:04:54.0828 2152 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
01:04:54.0828 2152 RSVP - ok
01:04:54.0875 2152 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
01:04:54.0875 2152 rtl8139 - ok
01:04:54.0921 2152 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\WINDOWS\system32\DRIVERS\s0016bus.sys
01:04:54.0921 2152 s0016bus - ok
01:04:54.0968 2152 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
01:04:54.0968 2152 s0016mdfl - ok
01:04:54.0984 2152 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
01:04:55.0000 2152 s0016mdm - ok
01:04:55.0015 2152 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
01:04:55.0015 2152 s0016mgmt - ok
01:04:55.0093 2152 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
01:04:55.0093 2152 s0016nd5 - ok
01:04:55.0140 2152 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\WINDOWS\system32\DRIVERS\s0016obex.sys
01:04:55.0156 2152 s0016obex - ok
01:04:55.0187 2152 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\WINDOWS\system32\DRIVERS\s0016unic.sys
01:04:55.0203 2152 s0016unic - ok
01:04:55.0250 2152 [ 815445F4676CC96BC9AEEC303C727E19 ] s116bus C:\WINDOWS\system32\DRIVERS\s116bus.sys
01:04:55.0250 2152 s116bus - ok
01:04:55.0281 2152 [ 333D1E0743E6DE1779C3C418AC601C3A ] s116mdfl C:\WINDOWS\system32\DRIVERS\s116mdfl.sys
01:04:55.0281 2152 s116mdfl - ok
01:04:55.0312 2152 [ 50D6E5B021E9EC7553AB8A3553CC1B6B ] s116mdm C:\WINDOWS\system32\DRIVERS\s116mdm.sys
01:04:55.0312 2152 s116mdm - ok
01:04:55.0328 2152 [ 1589AA53E43F8D193A7D4D580D3FFA95 ] s116mgmt C:\WINDOWS\system32\DRIVERS\s116mgmt.sys
01:04:55.0343 2152 s116mgmt - ok
01:04:55.0390 2152 [ 306F85733671FE507470F0273025E768 ] s116nd5 C:\WINDOWS\system32\DRIVERS\s116nd5.sys
01:04:55.0390 2152 s116nd5 - ok
01:04:55.0406 2152 [ EC32601F04A5A5DE89315D0F55E73D66 ] s116obex C:\WINDOWS\system32\DRIVERS\s116obex.sys
01:04:55.0421 2152 s116obex - ok
01:04:55.0421 2152 [ 32E3ECB4B2B5887426EAF241A8149CDE ] s116unic C:\WINDOWS\system32\DRIVERS\s116unic.sys
01:04:55.0437 2152 s116unic - ok
01:04:55.0468 2152 [ A57B20BB52B7C504B7A9FB4C82B639BA ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
01:04:55.0515 2152 S24EventMonitor - ok
01:04:55.0546 2152 [ 9C40CB317400F2CF643B8706147DD06D ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
01:04:55.0546 2152 s24trans - ok
01:04:55.0562 2152 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
01:04:55.0562 2152 SamSs - ok
01:04:55.0609 2152 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
01:04:55.0609 2152 SCardSvr - ok
01:04:55.0671 2152 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
01:04:55.0671 2152 Schedule - ok
01:04:55.0734 2152 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
01:04:55.0734 2152 sdbus - ok
01:04:55.0765 2152 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:04:55.0765 2152 Secdrv - ok
01:04:55.0796 2152 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
01:04:55.0796 2152 seclogon - ok
01:04:55.0843 2152 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
01:04:55.0843 2152 seehcri - ok
01:04:55.0859 2152 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
01:04:55.0859 2152 SENS - ok
01:04:55.0890 2152 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
01:04:55.0890 2152 serenum - ok
01:04:55.0890 2152 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
01:04:55.0890 2152 Serial - ok
01:04:55.0921 2152 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
01:04:55.0937 2152 Sfloppy - ok
01:04:56.0000 2152 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
01:04:56.0015 2152 SharedAccess - ok
01:04:56.0031 2152 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
01:04:56.0046 2152 ShellHWDetection - ok
01:04:56.0046 2152 Simbad - ok
01:04:56.0140 2152 [ 1A623F2B69E1F182F995F963C55DB935 ] Sony Ericsson PCCompanion C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
01:04:56.0171 2152 Sony Ericsson PCCompanion - ok
01:04:56.0171 2152 Sparrow - ok
01:04:56.0203 2152 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
01:04:56.0203 2152 splitter - ok
01:04:56.0250 2152 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
01:04:56.0250 2152 Spooler - ok
01:04:56.0281 2152 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
01:04:56.0281 2152 sr - ok
01:04:56.0390 2152 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
01:04:56.0406 2152 srservice - ok
01:04:56.0453 2152 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
01:04:56.0468 2152 Srv - ok
01:04:56.0500 2152 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
01:04:56.0515 2152 SSDPSRV - ok
01:04:56.0546 2152 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:04:56.0562 2152 ssmdrv - ok
01:04:56.0625 2152 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
01:04:56.0640 2152 stisvc - ok
01:04:56.0687 2152 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
01:04:56.0687 2152 swenum - ok
01:04:56.0703 2152 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
01:04:56.0703 2152 swmidi - ok
01:04:56.0718 2152 SwPrv - ok
01:04:56.0718 2152 symc810 - ok
01:04:56.0734 2152 symc8xx - ok
01:04:56.0734 2152 sym_hi - ok
01:04:56.0750 2152 sym_u3 - ok
01:04:56.0765 2152 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
01:04:56.0765 2152 sysaudio - ok
01:04:56.0796 2152 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
01:04:56.0796 2152 SysmonLog - ok
01:04:56.0828 2152 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
01:04:56.0828 2152 TapiSrv - ok
01:04:56.0906 2152 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:04:56.0921 2152 Tcpip - ok
01:04:56.0968 2152 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
01:04:56.0968 2152 TDPIPE - ok
01:04:57.0000 2152 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
01:04:57.0000 2152 TDTCP - ok
01:04:57.0015 2152 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
01:04:57.0015 2152 TermDD - ok
01:04:57.0046 2152 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
01:04:57.0062 2152 TermService - ok
01:04:57.0093 2152 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
01:04:57.0093 2152 Themes - ok
01:04:57.0140 2152 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
01:04:57.0140 2152 TlntSvr - ok
01:04:57.0156 2152 TosIde - ok
01:04:57.0187 2152 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
01:04:57.0203 2152 TrkWks - ok
01:04:57.0234 2152 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
01:04:57.0234 2152 Udfs - ok
01:04:57.0250 2152 ultra - ok
01:04:57.0296 2152 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
01:04:57.0312 2152 Update - ok
01:04:57.0328 2152 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
01:04:57.0343 2152 upnphost - ok
01:04:57.0421 2152 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
01:04:57.0421 2152 UPS - ok
01:04:57.0468 2152 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:04:57.0468 2152 usbccgp - ok
01:04:57.0484 2152 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:04:57.0484 2152 usbehci - ok
01:04:57.0531 2152 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:04:57.0546 2152 usbhub - ok
01:04:57.0578 2152 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:04:57.0578 2152 usbprint - ok
01:04:57.0593 2152 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
01:04:57.0609 2152 usbscan - ok
01:04:57.0656 2152 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:04:57.0656 2152 usbstor - ok
01:04:57.0671 2152 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:04:57.0671 2152 usbuhci - ok
01:04:57.0671 2152 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
01:04:57.0687 2152 VgaSave - ok
01:04:57.0687 2152 ViaIde - ok
01:04:57.0703 2152 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
01:04:57.0703 2152 VolSnap - ok
01:04:57.0734 2152 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
01:04:57.0750 2152 VSS - ok
01:04:57.0953 2152 [ ADB2F5AF36155C9F1FBFD66A3ACACBE6 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
01:04:58.0031 2152 w29n51 - ok
01:04:58.0078 2152 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
01:04:58.0093 2152 W32Time - ok
01:04:58.0109 2152 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:04:58.0109 2152 Wanarp - ok
01:04:58.0156 2152 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
01:04:58.0171 2152 Wdf01000 - ok
01:04:58.0187 2152 WDICA - ok
01:04:58.0203 2152 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
01:04:58.0203 2152 wdmaud - ok
01:04:58.0250 2152 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
01:04:58.0250 2152 WebClient - ok
01:04:58.0312 2152 [ 448F0DE9B06386A4DD605D28C0CC5FEB ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
01:04:58.0328 2152 winachsf - ok
01:04:58.0468 2152 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
01:04:58.0500 2152 winmgmt - ok
01:04:58.0546 2152 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
01:04:58.0546 2152 WmdmPmSN - ok
01:04:58.0609 2152 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
01:04:58.0625 2152 Wmi - ok
01:04:58.0687 2152 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
01:04:58.0718 2152 WmiApSrv - ok
01:04:58.0812 2152 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
01:04:58.0859 2152 WPFFontCache_v0400 - ok
01:04:58.0906 2152 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
01:04:58.0906 2152 wscsvc - ok
01:04:58.0937 2152 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
01:04:58.0937 2152 wuauserv - ok
01:04:59.0000 2152 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:04:59.0000 2152 WudfPf - ok
01:04:59.0031 2152 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:04:59.0031 2152 WudfRd - ok
01:04:59.0046 2152 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
01:04:59.0062 2152 WudfSvc - ok
01:04:59.0109 2152 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
01:04:59.0125 2152 WZCSVC - ok
01:04:59.0156 2152 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
01:04:59.0156 2152 xmlprov - ok
01:04:59.0171 2152 ================ Scan global ===============================
01:04:59.0218 2152 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
01:04:59.0265 2152 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
01:04:59.0296 2152 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
01:04:59.0296 2152 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
01:04:59.0312 2152 [Global] - ok
01:04:59.0312 2152 ================ Scan MBR ==================================
01:04:59.0343 2152 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
01:04:59.0640 2152 \Device\Harddisk0\DR0 - ok
01:04:59.0656 2152 ================ Scan VBR ==================================
01:04:59.0656 2152 [ 26F96DA9FCB9C239643970709D756549 ] \Device\Harddisk0\DR0\Partition1
01:04:59.0656 2152 \Device\Harddisk0\DR0\Partition1 - ok
01:04:59.0687 2152 [ E130EE8600DA839F678DECA34A3529DA ] \Device\Harddisk0\DR0\Partition2
01:04:59.0687 2152 \Device\Harddisk0\DR0\Partition2 - ok
01:04:59.0687 2152 ============================================================
01:04:59.0687 2152 Scan finished
01:04:59.0687 2152 ============================================================
01:04:59.0703 2524 Detected object count: 0
01:04:59.0703 2524 Actual detected object count: 0
01:06:00.0468 3776 Deinitialize success

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Schritt 1:
Deinstalliere Spybot
Schritt 2:
Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sorry wegen der Logs!

Spybot is runter, Combifix ist durchgelaufen.
Anfangs wurde ich drauf hingewiesen, dass mein PC keine "Microsoft-Wiederherstellungskonsole" hat und ob ich die jetzt downloaden und installieren will.
Ich hab da erstmal auf "nein" geklickt.
Im Übrigen hab ich jetzt wieder das Internet Explorer-Icon aufm Desktop obwohl ich mir eigentlich sicher war, IE deinstalliert zu haben ...

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-11-23.02 - *** 24.11.2012  13:23:53.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.495.193 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-24 bis 2012-11-24  ))))))))))))))))))))))))))))))
.
.
2012-11-04 15:50 . 2012-11-04 15:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-11-01 11:02 . 2012-11-20 22:05	--------	d-----w-	c:\programme\Mozilla Thunderbird
2012-10-31 11:33 . 2012-10-31 11:33	--------	d-sh--w-	c:\dokumente und einstellungen\***\IECompatCache
2012-10-31 10:27 . 2012-10-31 10:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-10-30 23:17 . 2012-10-30 23:17	--------	d-sh--w-	c:\dokumente und einstellungen\***\PrivacIE
2012-10-30 23:08 . 2012-10-30 23:08	--------	d-sh--w-	c:\dokumente und einstellungen\***\IETldCache
2012-10-30 22:52 . 2012-11-03 00:08	--------	d-----w-	c:\windows\ie8updates
2012-10-30 22:43 . 2012-08-27 19:03	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-10-30 22:43 . 2012-08-27 19:03	78336	----a-w-	c:\windows\system32\dllcache\ieencode.dll
2012-10-30 22:34 . 2012-08-28 15:05	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-10-30 22:31 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-10-30 22:30 . 2012-08-28 15:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-10-30 22:30 . 2012-08-28 15:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-10-30 22:30 . 2012-08-28 15:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-22 19:56 . 2006-02-28 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-08 20:49 . 2011-07-28 11:54	81920	----a-w-	c:\windows\ALCFDRTM.VER
2012-10-02 18:04 . 2006-02-28 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-24 14:32 . 2012-06-26 23:30	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 14:32 . 2010-06-11 16:17	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-24 12:51 . 2012-06-26 23:30	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-27 19:03 . 2006-02-28 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2012-10-26 22:31 . 2012-10-26 22:31	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
"SoundMan"="SOUNDMAN.EXE" [2005-09-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2005-10-11 2807808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePSTShortCut"="c:\programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-04-20 222504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-05 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Stickies.lnk - c:\programme\Stickies\stickies.exe [2011-7-29 1122304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-07-22 20:46	110592	----a-w-	c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-09-23 18:43	926896	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
2004-03-04 03:00	98304	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-12-07 14:23	433872	----a-w-	c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"2W6JUGZDUF7XXDWDLXUPUQOZH"=c:\recycle.bin\B6232F3A0AB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.10.2011 11:49 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.10.2011 11:49 86224]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11.06.2010 15:15 27632]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.11.2011 14:41 13224]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [20.05.2011 23:20 103552]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [20.11.2011 14:27 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [20.11.2011 14:27 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [20.11.2011 14:27 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [20.11.2011 14:28 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [20.11.2011 14:27 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [20.11.2011 14:27 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [20.11.2011 14:28 115752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.com/
IE: Free YouTube Download - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ciu64dkm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=hp
FF - ExtSQL: 2012-11-04 16:50; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISW - (no file)
HKLM-Run-ZoneAlarm Installer - c:\programme\CheckPoint\Install\Launcher.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-ISW - c:\programme\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
AddRemove-Ulead PhotoImpact 5.0 - c:\windows\ISUn0407.exe
AddRemove-ZoneAlarm Security - c:\programme\CheckPoint\Install\Install.exe
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-24 13:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(964)
c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
Zeit der Fertigstellung: 2012-11-24  13:42:59
ComboFix-quarantined-files.txt  2012-11-24 12:42
.
Vor Suchlauf: 9 Verzeichnis(se), 15.412.682.752 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 15.905.132.544 Bytes frei
.
- - End Of File - - 3D15E91993A3FFBB20C17BF377BDD88C
         

Bei XP kann man den nicht deinstallieren.

Bitte Combofix nochmal durchlaufen lassen und dabei die Wiederherstellungskonsole installieren lassen.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-11-23.02 - *** 25.11.2012  20:27:42.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.495.184 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***e\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-25 bis 2012-11-25  ))))))))))))))))))))))))))))))
.
.
2012-11-04 15:50 . 2012-11-04 15:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-11-01 11:02 . 2012-11-20 22:05	--------	d-----w-	c:\programme\Mozilla Thunderbird
2012-10-31 11:33 . 2012-10-31 11:33	--------	d-sh--w-	c:\dokumente und einstellungen\***\IECompatCache
2012-10-31 10:27 . 2012-10-31 10:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-10-30 23:17 . 2012-10-30 23:17	--------	d-sh--w-	c:\dokumente und einstellungen\***\PrivacIE
2012-10-30 23:08 . 2012-10-30 23:08	--------	d-sh--w-	c:\dokumente und einstellungen\***\IETldCache
2012-10-30 22:52 . 2012-11-03 00:08	--------	d-----w-	c:\windows\ie8updates
2012-10-30 22:43 . 2012-08-27 19:03	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-10-30 22:43 . 2012-08-27 19:03	78336	----a-w-	c:\windows\system32\dllcache\ieencode.dll
2012-10-30 22:34 . 2012-08-28 15:05	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-10-30 22:31 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-10-30 22:30 . 2012-08-28 15:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-10-30 22:30 . 2012-08-28 15:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-10-30 22:30 . 2012-08-28 15:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-22 19:56 . 2006-02-28 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-08 20:49 . 2011-07-28 11:54	81920	----a-w-	c:\windows\ALCFDRTM.VER
2012-10-02 18:04 . 2006-02-28 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-24 14:32 . 2012-06-26 23:30	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 14:32 . 2010-06-11 16:17	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-24 12:51 . 2012-06-26 23:30	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-10-26 22:31 . 2012-10-26 22:31	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 401408]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 385024]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 356352]
"SoundMan"="SOUNDMAN.EXE" [2005-09-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2005-10-11 2807808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePSTShortCut"="c:\programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-04-20 222504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-05 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Stickies.lnk - c:\programme\Stickies\stickies.exe [2011-7-29 1122304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-07-22 20:46	110592	----a-w-	c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-09-23 18:43	926896	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
2004-03-04 03:00	98304	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-12-07 14:23	433872	----a-w-	c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"2W6JUGZDUF7XXDWDLXUPUQOZH"=c:\recycle.bin\B6232F3A0AB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.10.2011 11:49 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.10.2011 11:49 86224]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11.06.2010 15:15 27632]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.11.2011 14:41 13224]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [20.05.2011 23:20 103552]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [20.11.2011 14:27 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [20.11.2011 14:27 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [20.11.2011 14:27 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [20.11.2011 14:28 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [20.11.2011 14:27 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [20.11.2011 14:27 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [20.11.2011 14:28 115752]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [20.11.2011 14:23 155344]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.com/
IE: Free YouTube Download - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ciu64dkm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=hp
FF - ExtSQL: 2012-11-04 16:50; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-25 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(972)
c:\programme\Intel\Wireless\Bin\LgNotify.dll
.
- - - - - - - > 'explorer.exe'(724)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-11-25  20:47:19
ComboFix-quarantined-files.txt  2012-11-25 19:47
.
Vor Suchlauf: 10 Verzeichnis(se), 15.639.941.120 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 15.623.102.464 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1B998E2D8CCC6894400E72F5DFFB057A
         

Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
• Während der Installation entferne den Haken bei:
  

Wenn die Installation beendet wurde:

• Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:

• Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen...
• Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.25.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

25.11.2012 21:36:57
mbam-log-2012-11-25 (21-36-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188894
Laufzeit: 12 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET hat nichts gefunden.
JAVA hab ich geupdated, allerdings kam keine Frage nach der ASK!-Toolbar.
Beim Löschen der Temporäre Internetdateien ist gar nichts weiter passiert.
Nach dem Neustart hat es übrigens recht lange gedauert, ehe die Icons etc. auf dem Desktop erschienen sind.

SecurityCheck

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 CCleaner (remove only)   
 Java 7 Update 9  
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player 	10.3.183.10 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox 16.0.2 Firefox out of Date!  
 Mozilla Thunderbird 16.0.2 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 *** Desktop SecurityCheck.exe  
 *** LOKALE~1 temp RarSFX0\SecurityCheck\Objlist.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Sagst Du mir eigentlich Bescheid, wenn ich die ganzen kleine Programme wieder deinstallieren kann?
Ich lass jetzt erstmal alles drauf.

Ach und sollte ich Malwarebytes aktiviert lassen?

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

• Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
• Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
• Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
  • Starte Delfix und klicke auf Löschen.
  • Das anfallende Logfile benötigen wir nicht.
  • Klicke dann auf Deinstallation und dann OK.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Abschließend noch Tipps zu folgenden Themen:

• Systemupdates
• Softwareupdates
• Sicherheitssoftware
• Sicheres Surfen

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

• Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
• Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
• Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
• Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

• Secunia Online Software
• FileHippo-Update-Checker

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

• Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
• Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
• Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
• Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
• Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

• Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
• Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
• Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
• Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
• Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

• WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
• Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
• Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

• Firefox, Opera, Chrome, ...
• ... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Schritt 3:
Update: Internetexplorer

• Lade dir bitte die neueste Version des Internetexplorers
• Entferne den Haken bei "Ich möchte Bing ...".
• Starte die Installation und folge den Anweisungen des Setups.

Schritt 4:
Update: Firefox, Addons und Plugins

• Klicke auf > Hilfe > Über Firefox
• Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
• Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
• Klicke nun auf > Add-ons > > Auf Updates überprüfen
• Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:

• PluginCheck-Schnelltest
• Mozilla Plugin-Check

Schritt 5:
Update auch für Thunderbird
Schritt 6:
Update: Adobe Flash Player

• Lade dir bitte die neueste Version des Flash Players
• Entferne vor dem Download den Haken:
  
• Starte die Installation und folge den Anweisungen des Setups.

MUSS ich den Internet Explorer denn unbedingt updaten?
Ich nutz den ja gar nicht und der nimmt soviel Speicherplatz in Anspruch.

Kann ich SpyBot wieder installieren oder rätst Du mir eher davon ab?
Hab jetzt nur Avira drauf.

Glaub das waren soweit erstmal meine Fragen.
Den Rest gehe ich morgen durch und geb Dir dann Rückmeldung.

Dickes Danke auf jeden Fall schon mal!
)

Intern wird das Programm leider benutzt, deswegen muss es dummerweise aktuell sein.

Kann ich das IE-Icon wenigstens irgendwie von Desktop löschen bzw. ausblenden?
Hatte es mit "Desktop anpassen ... " probiert, aber da wird der nich angezeigt.

Und wie stehts mit SpyBot?
Kann wieder drauf oder is Blödsinn?