|
Security Shield! Hallo, hab mir eben beim Surfen auf einer Firmen Website Security Shield eingefangen. Konnte allerdings rkill runterladen und den Schädling entfernen. Antivir ist wieder aktiv und der Taskmanager funzt auch. Hab auch gleich mit Malwarebytes (aktualisiert) einen Scan gemacht (siehe logfile). Benutze XP SP3 und Firefox. Das System ist nun "vermeintlich sauber". Wie kann ich sicher gehen, dass da auch wirklich alles wieder clean ist? edit: Spybot S&D hat nichts gefunden. Malwarebytes-logfile: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 XXX_XXXX [Administrator] 27.02.2012 15:38:48 mbam-log-2012-02-27 (15-38-48).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253389 Laufzeit: 31 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier die ESET logfile: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=370a1911a18694439ae317b1b515b750 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-02-28 12:31:44 # local_time=2012-02-27 07:31:44 (-0500, Eastern Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 100 0 104974960 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=86639 # found=0 # cleaned=0 # scan_time=7858 Hier die Avira logfile: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 19:37 Es wird nach 3500860 Virenstämmen gesucht. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : XXX Computername : XXXXX Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 10.12.2009 19:41:29 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:55:25 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:19:01 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 01:25:53 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:16:41 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:16:41 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:16:41 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:16:42 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:16:42 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:16:42 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:16:42 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:16:42 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:16:42 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:16:42 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:51:08 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:51:09 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:19:34 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:48:32 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 16:19:54 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 16:19:55 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 16:20:05 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 16:20:02 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 16:20:01 VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 16:20:01 VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 16:20:01 VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 16:20:01 VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 16:20:01 VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 16:20:01 VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 16:20:02 VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 16:20:02 VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 16:20:02 VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 16:20:02 VBASE031.VDF : 7.11.24.20 114688 Bytes 27.02.2012 19:35:27 Engineversion : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 16.12.2011 04:15:45 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 16:21:32 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:17:04 AESBX.DLL : 8.2.4.5 434549 Bytes 16.12.2011 04:15:45 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 08:21:01 AEPACK.DLL : 8.2.16.3 799094 Bytes 09.02.2012 22:49:12 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 00:19:36 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 16:21:25 AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 15:05:04 AEGEN.DLL : 8.1.5.21 409971 Bytes 02.02.2012 23:29:57 AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 16:21:33 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:23:15 AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 16:19:58 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:03:32 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 10.12.2009 19:41:29 AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 20:20:17 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 10.12.2009 19:41:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 27. Februar 2012 19:37 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RogersUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MFIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'shs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '67' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Montag, 27. Februar 2012 19:56 Benötigte Zeit: 18:38 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6516 Verzeichnisse wurden überprüft 162872 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 162871 Dateien ohne Befall 1243 Archive wurden durchsucht 1 Warnungen 1 Hinweise |
hi, kannst du mir mal den link zu der seite als private nachicht senden? |
Zitat:
HRR |
danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Zitat:
edit: combofix von bleepingcomputer hat doch geklappt. Bin wohl etwas panisch gerade. Und hast Du tatsächlich auf der Website was entdeckt? Wenn ja wo? Ich will die Leute nämlich entsprechend informieren. HRR |
Hier die Combofix Logfile: Combofix Logfile: Code: ComboFix 12-02-27.02 - XXX 28.02.2012 11:33:05.1.1 - x86 |
noch nicht geguckt... malwarebytes: Downloade Dir bitte Malwarebytes
|
Zitat:
HRR |
hi, ich brauch übrigens keine kompletten zitate, ich weis was ich geschrieben hab :-) sorry, hatte gedacht das wäre nen quick scan gewesen, passt so und du brauchst nicht noch mal zu prüfen lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Kann CCleaner nich installieren. Windows Fehlermeldung: CCleaner Installer hat ein Problem festgestellt und muss beendet werden. Habs 2 mal versucht. Windows Neustart gemacht. CCleaner stürzt bei Installation imm noch ab. Dann hab ich hier noch ein Programm von meinem Internetprovider drauf, das nach dem Neustart auch nicht mehr startet. HRR |
poste mir vorsichtshalber noch folgendes log: http://www.trojaner-board.de/82358-t...entfernen.html |
13:07:56.0453 3364 TDSS rootkit removing tool 2.7.15.0 Feb 27 2012 12:59:02 13:07:56.0765 3364 ============================================================ 13:07:56.0765 3364 Current date / time: 2012/02/28 13:07:56.0765 13:07:56.0765 3364 SystemInfo: 13:07:56.0765 3364 13:07:56.0765 3364 OS Version: 5.1.2600 ServicePack: 3.0 13:07:56.0765 3364 Product type: Workstation 13:07:56.0765 3364 ComputerName: XXXXX 13:07:56.0765 3364 UserName: XXX 13:07:56.0765 3364 Windows directory: C:\WINDOWS 13:07:56.0765 3364 System windows directory: C:\WINDOWS 13:07:56.0765 3364 Processor architecture: Intel x86 13:07:56.0765 3364 Number of processors: 1 13:07:56.0765 3364 Page size: 0x1000 13:07:56.0765 3364 Boot type: Normal boot 13:07:56.0765 3364 ============================================================ 13:07:58.0000 3364 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 13:07:58.0000 3364 Drive \Device\Harddisk1\DR1 - Size: 0x6FD487E00 (27.96 Gb), SectorSize: 0x200, Cylinders: 0xE41, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 13:07:58.0015 3364 \Device\Harddisk0\DR0: 13:07:58.0015 3364 MBR used 13:07:58.0015 3364 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927 13:07:58.0015 3364 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xC34F28D 13:07:58.0031 3364 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0xC34F28D 13:07:58.0046 3364 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E845F3D, BlocksNum 0x186A241A 13:07:58.0062 3364 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x36EE8396, BlocksNum 0x349C8AB 13:07:58.0062 3364 \Device\Harddisk1\DR1: 13:07:58.0062 3364 MBR used 13:07:58.0062 3364 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x37E3E01 13:07:58.0312 3364 Initialize success 13:07:58.0312 3364 ============================================================ 13:08:01.0015 3424 ============================================================ 13:08:01.0015 3424 Scan started 13:08:01.0015 3424 Mode: Manual; 13:08:01.0015 3424 ============================================================ 13:08:01.0625 3424 Abiosdsk - ok 13:08:01.0656 3424 abp480n5 - ok 13:08:01.0703 3424 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 13:08:01.0703 3424 ACPI - ok 13:08:01.0734 3424 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 13:08:01.0750 3424 ACPIEC - ok 13:08:01.0765 3424 adpu160m - ok 13:08:01.0796 3424 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 13:08:01.0812 3424 aec - ok 13:08:01.0859 3424 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 13:08:01.0859 3424 AFD - ok 13:08:01.0875 3424 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 13:08:01.0890 3424 agp440 - ok 13:08:01.0906 3424 Aha154x - ok 13:08:01.0921 3424 aic78u2 - ok 13:08:01.0937 3424 aic78xx - ok 13:08:02.0000 3424 ALCXWDM (49899bb0ccc162fe6e2368ee93992950) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 13:08:02.0031 3424 ALCXWDM - ok 13:08:02.0046 3424 AliIde - ok 13:08:02.0078 3424 amsint - ok 13:08:02.0109 3424 asc - ok 13:08:02.0125 3424 asc3350p - ok 13:08:02.0140 3424 asc3550 - ok 13:08:02.0187 3424 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 13:08:02.0203 3424 AsyncMac - ok 13:08:02.0218 3424 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 13:08:02.0218 3424 atapi - ok 13:08:02.0234 3424 Atdisk - ok 13:08:02.0281 3424 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 13:08:02.0296 3424 Atmarpc - ok 13:08:02.0328 3424 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 13:08:02.0328 3424 audstub - ok 13:08:02.0375 3424 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 13:08:02.0375 3424 avgio - ok 13:08:02.0406 3424 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 13:08:02.0421 3424 avgntflt - ok 13:08:02.0453 3424 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 13:08:02.0453 3424 avipbb - ok 13:08:02.0609 3424 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 13:08:02.0609 3424 Beep - ok 13:08:02.0718 3424 catchme - ok 13:08:02.0750 3424 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 13:08:02.0750 3424 cbidf2k - ok 13:08:02.0781 3424 cd20xrnt - ok 13:08:02.0796 3424 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 13:08:02.0796 3424 Cdaudio - ok 13:08:02.0843 3424 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 13:08:02.0843 3424 Cdfs - ok 13:08:02.0875 3424 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 13:08:02.0875 3424 Cdrom - ok 13:08:02.0906 3424 Changer - ok 13:08:02.0937 3424 CmdIde - ok 13:08:02.0968 3424 Cpqarray - ok 13:08:02.0984 3424 dac2w2k - ok 13:08:03.0000 3424 dac960nt - ok 13:08:03.0031 3424 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 13:08:03.0046 3424 Disk - ok 13:08:03.0093 3424 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 13:08:03.0140 3424 dmboot - ok 13:08:03.0156 3424 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 13:08:03.0171 3424 dmio - ok 13:08:03.0203 3424 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 13:08:03.0218 3424 dmload - ok 13:08:03.0250 3424 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 13:08:03.0250 3424 DMusic - ok 13:08:03.0281 3424 dpti2o - ok 13:08:03.0312 3424 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 13:08:03.0312 3424 drmkaud - ok 13:08:03.0359 3424 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 13:08:03.0375 3424 Fastfat - ok 13:08:03.0406 3424 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 13:08:03.0406 3424 Fdc - ok 13:08:03.0437 3424 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 13:08:03.0453 3424 Fips - ok 13:08:03.0468 3424 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 13:08:03.0484 3424 Flpydisk - ok 13:08:03.0500 3424 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 13:08:03.0515 3424 FltMgr - ok 13:08:03.0546 3424 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 13:08:03.0562 3424 Fs_Rec - ok 13:08:03.0578 3424 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 13:08:03.0593 3424 Ftdisk - ok 13:08:03.0609 3424 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 13:08:03.0625 3424 gameenum - ok 13:08:03.0640 3424 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 13:08:03.0640 3424 Gpc - ok 13:08:03.0687 3424 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 13:08:03.0703 3424 HidUsb - ok 13:08:03.0734 3424 hotcore3 (86a41bab21b31f8a1b8f5fb93106b63f) C:\WINDOWS\system32\DRIVERS\hotcore3.sys 13:08:03.0750 3424 hotcore3 - ok 13:08:03.0781 3424 hpn - ok 13:08:03.0812 3424 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 13:08:03.0828 3424 HTTP - ok 13:08:03.0843 3424 i2omgmt - ok 13:08:03.0875 3424 i2omp - ok 13:08:03.0890 3424 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 13:08:03.0906 3424 i8042prt - ok 13:08:03.0937 3424 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 13:08:03.0937 3424 Imapi - ok 13:08:03.0968 3424 InCDfs (7bfc3eda22190c0fe8c2ca19e5379da5) C:\WINDOWS\system32\drivers\InCDFs.sys 13:08:03.0984 3424 InCDfs - ok 13:08:04.0015 3424 InCDPass (fc4dbf18a4eb0d2fe3171471a3d0f9a8) C:\WINDOWS\system32\drivers\InCDPass.sys 13:08:04.0015 3424 InCDPass - ok 13:08:04.0046 3424 InCDrec (f8e7c551def07fdc12ca5cc7ae5d975b) C:\WINDOWS\system32\drivers\InCDrec.sys 13:08:04.0062 3424 InCDrec - ok 13:08:04.0078 3424 incdrm (31a5a3809249a326eb0ef58d563a9654) C:\WINDOWS\system32\drivers\InCDRm.sys 13:08:04.0078 3424 incdrm - ok 13:08:04.0109 3424 ini910u - ok 13:08:04.0140 3424 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 13:08:04.0156 3424 IntelIde - ok 13:08:04.0171 3424 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 13:08:04.0187 3424 intelppm - ok 13:08:04.0218 3424 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 13:08:04.0218 3424 Ip6Fw - ok 13:08:04.0250 3424 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 13:08:04.0250 3424 IpFilterDriver - ok 13:08:04.0281 3424 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 13:08:04.0281 3424 IpInIp - ok 13:08:04.0312 3424 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 13:08:04.0312 3424 IpNat - ok 13:08:04.0343 3424 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 13:08:04.0343 3424 IPSec - ok 13:08:04.0390 3424 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 13:08:04.0390 3424 IRENUM - ok 13:08:04.0421 3424 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 13:08:04.0437 3424 isapnp - ok 13:08:04.0453 3424 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 13:08:04.0468 3424 Kbdclass - ok 13:08:04.0500 3424 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 13:08:04.0531 3424 kmixer - ok 13:08:04.0562 3424 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 13:08:04.0562 3424 KSecDD - ok 13:08:04.0578 3424 lbrtfdc - ok 13:08:04.0625 3424 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 13:08:04.0640 3424 mnmdd - ok 13:08:04.0671 3424 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 13:08:04.0687 3424 Modem - ok 13:08:04.0718 3424 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 13:08:04.0718 3424 Mouclass - ok 13:08:04.0765 3424 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 13:08:04.0765 3424 mouhid - ok 13:08:04.0828 3424 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 13:08:04.0843 3424 MountMgr - ok 13:08:04.0859 3424 mraid35x - ok 13:08:04.0890 3424 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 13:08:04.0906 3424 MRxDAV - ok 13:08:04.0953 3424 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 13:08:04.0953 3424 MRxSmb - ok 13:08:04.0984 3424 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 13:08:05.0000 3424 Msfs - ok 13:08:05.0031 3424 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 13:08:05.0031 3424 MSKSSRV - ok 13:08:05.0046 3424 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 13:08:05.0062 3424 MSPCLOCK - ok 13:08:05.0093 3424 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 13:08:05.0093 3424 MSPQM - ok 13:08:05.0125 3424 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 13:08:05.0125 3424 mssmbios - ok 13:08:05.0171 3424 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 13:08:05.0171 3424 Mup - ok 13:08:05.0218 3424 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 13:08:05.0234 3424 NDIS - ok 13:08:05.0265 3424 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 13:08:05.0265 3424 NdisTapi - ok 13:08:05.0296 3424 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 13:08:05.0312 3424 Ndisuio - ok 13:08:05.0328 3424 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 13:08:05.0343 3424 NdisWan - ok 13:08:05.0375 3424 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 13:08:05.0375 3424 NDProxy - ok 13:08:05.0406 3424 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 13:08:05.0421 3424 NetBIOS - ok 13:08:05.0468 3424 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 13:08:05.0484 3424 NetBT - ok 13:08:05.0531 3424 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 13:08:05.0531 3424 Npfs - ok 13:08:05.0578 3424 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 13:08:05.0609 3424 Ntfs - ok 13:08:05.0640 3424 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 13:08:05.0656 3424 Null - ok 13:08:05.0781 3424 nv (7408eb8d35034d6f068cd27bcb6c739d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 13:08:05.0953 3424 nv - ok 13:08:06.0000 3424 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 13:08:06.0000 3424 NwlnkFlt - ok 13:08:06.0015 3424 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 13:08:06.0031 3424 NwlnkFwd - ok 13:08:06.0062 3424 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 13:08:06.0078 3424 Parport - ok 13:08:06.0109 3424 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 13:08:06.0109 3424 PartMgr - ok 13:08:06.0140 3424 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 13:08:06.0140 3424 ParVdm - ok 13:08:06.0156 3424 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 13:08:06.0171 3424 PCI - ok 13:08:06.0187 3424 PCIDump - ok 13:08:06.0218 3424 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 13:08:06.0234 3424 PCIIde - ok 13:08:06.0265 3424 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 13:08:06.0281 3424 Pcmcia - ok 13:08:06.0296 3424 PDCOMP - ok 13:08:06.0312 3424 PDFRAME - ok 13:08:06.0343 3424 PDRELI - ok 13:08:06.0359 3424 PDRFRAME - ok 13:08:06.0375 3424 perc2 - ok 13:08:06.0390 3424 perc2hib - ok 13:08:06.0437 3424 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys 13:08:06.0437 3424 pfc - ok 13:08:06.0500 3424 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 13:08:06.0500 3424 PptpMiniport - ok 13:08:06.0515 3424 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 13:08:06.0531 3424 PSched - ok 13:08:06.0562 3424 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 13:08:06.0562 3424 Ptilink - ok 13:08:06.0609 3424 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 13:08:06.0625 3424 PxHelp20 - ok 13:08:06.0640 3424 ql1080 - ok 13:08:06.0656 3424 Ql10wnt - ok 13:08:06.0671 3424 ql12160 - ok 13:08:06.0687 3424 ql1240 - ok 13:08:06.0718 3424 ql1280 - ok 13:08:06.0734 3424 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 13:08:06.0734 3424 RasAcd - ok 13:08:06.0781 3424 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 13:08:06.0781 3424 Rasl2tp - ok 13:08:06.0812 3424 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 13:08:06.0812 3424 RasPppoe - ok 13:08:06.0828 3424 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 13:08:06.0843 3424 Raspti - ok 13:08:06.0875 3424 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 13:08:06.0890 3424 Rdbss - ok 13:08:06.0906 3424 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 13:08:06.0906 3424 RDPCDD - ok 13:08:06.0953 3424 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 13:08:06.0953 3424 RDPWD - ok 13:08:07.0000 3424 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 13:08:07.0000 3424 redbook - ok 13:08:07.0062 3424 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 13:08:07.0078 3424 rtl8139 - ok 13:08:07.0125 3424 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 13:08:07.0125 3424 Secdrv - ok 13:08:07.0156 3424 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 13:08:07.0156 3424 serenum - ok 13:08:07.0171 3424 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 13:08:07.0187 3424 Serial - ok 13:08:07.0234 3424 SFC4 (94ee71facff06cc9d6025e5fccb2c3d7) C:\WINDOWS\system32\drivers\SFC4.sys 13:08:07.0250 3424 SFC4 - ok 13:08:07.0296 3424 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 13:08:07.0296 3424 Sfloppy - ok 13:08:07.0328 3424 Simbad - ok 13:08:07.0343 3424 Sparrow - ok 13:08:07.0375 3424 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 13:08:07.0375 3424 splitter - ok 13:08:07.0421 3424 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 13:08:07.0421 3424 sr - ok 13:08:07.0468 3424 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 13:08:07.0484 3424 Srv - ok 13:08:07.0515 3424 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 13:08:07.0515 3424 ssmdrv - ok 13:08:07.0546 3424 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 13:08:07.0562 3424 swenum - ok 13:08:07.0609 3424 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 13:08:07.0609 3424 swmidi - ok 13:08:07.0640 3424 symc810 - ok 13:08:07.0656 3424 symc8xx - ok 13:08:07.0671 3424 sym_hi - ok 13:08:07.0687 3424 sym_u3 - ok 13:08:07.0734 3424 SynasUSB (e46088b882e6315518630e249ddf958c) C:\WINDOWS\system32\drivers\SynasUSB.sys 13:08:07.0750 3424 SynasUSB - ok 13:08:07.0796 3424 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 13:08:07.0796 3424 sysaudio - ok 13:08:07.0859 3424 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 13:08:07.0859 3424 Tcpip - ok 13:08:07.0890 3424 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 13:08:07.0890 3424 TDPIPE - ok 13:08:07.0937 3424 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 13:08:07.0937 3424 TDTCP - ok 13:08:07.0968 3424 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 13:08:07.0984 3424 TermDD - ok 13:08:08.0000 3424 TosIde - ok 13:08:08.0046 3424 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 13:08:08.0062 3424 Udfs - ok 13:08:08.0078 3424 ultra - ok 13:08:08.0125 3424 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 13:08:08.0140 3424 Update - ok 13:08:08.0187 3424 usbbus - ok 13:08:08.0203 3424 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 13:08:08.0218 3424 usbehci - ok 13:08:08.0234 3424 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 13:08:08.0250 3424 usbhub - ok 13:08:08.0265 3424 USBModem - ok 13:08:08.0296 3424 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 13:08:08.0312 3424 usbprint - ok 13:08:08.0343 3424 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 13:08:08.0343 3424 usbscan - ok 13:08:08.0375 3424 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 13:08:08.0375 3424 USBSTOR - ok 13:08:08.0390 3424 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 13:08:08.0406 3424 usbuhci - ok 13:08:08.0421 3424 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 13:08:08.0437 3424 VgaSave - ok 13:08:08.0453 3424 ViaIde - ok 13:08:08.0484 3424 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 13:08:08.0500 3424 VolSnap - ok 13:08:08.0531 3424 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 13:08:08.0546 3424 Wanarp - ok 13:08:08.0562 3424 WDICA - ok 13:08:08.0593 3424 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 13:08:08.0593 3424 wdmaud - ok 13:08:08.0671 3424 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 13:08:08.0687 3424 WS2IFSL - ok 13:08:08.0718 3424 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 13:08:08.0890 3424 \Device\Harddisk0\DR0 - ok 13:08:08.0906 3424 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 13:08:08.0906 3424 \Device\Harddisk1\DR1 - ok 13:08:08.0906 3424 Boot (0x1200) (6215c78c062a20a73f5097c1da686764) \Device\Harddisk0\DR0\Partition0 13:08:08.0906 3424 \Device\Harddisk0\DR0\Partition0 - ok 13:08:08.0921 3424 Boot (0x1200) (d866dd66c9bb323fc9e2b820959f7bb4) \Device\Harddisk0\DR0\Partition1 13:08:08.0921 3424 \Device\Harddisk0\DR0\Partition1 - ok 13:08:08.0953 3424 Boot (0x1200) (e328f6c4f94176e020b1304541d9d81e) \Device\Harddisk0\DR0\Partition2 13:08:08.0953 3424 \Device\Harddisk0\DR0\Partition2 - ok 13:08:08.0968 3424 Boot (0x1200) (ded0451a9d8190fec6b1f8e71ab1c04b) \Device\Harddisk0\DR0\Partition3 13:08:08.0968 3424 \Device\Harddisk0\DR0\Partition3 - ok 13:08:09.0000 3424 Boot (0x1200) (dca94a7b2527ef9ee704a7725d51ec60) \Device\Harddisk0\DR0\Partition4 13:08:09.0000 3424 \Device\Harddisk0\DR0\Partition4 - ok 13:08:09.0000 3424 Boot (0x1200) (28312327fd4af2037366dcdc020c0708) \Device\Harddisk1\DR1\Partition0 13:08:09.0000 3424 \Device\Harddisk1\DR1\Partition0 - ok 13:08:09.0015 3424 ============================================================ 13:08:09.0015 3424 Scan finished 13:08:09.0015 3424 ============================================================ 13:08:09.0031 2256 Detected object count: 0 13:08:09.0031 2256 Actual detected object count: 0 |
schon mal neu gestartet und die ccleaner instalation danach versucht? |
Neu gestartet. CCleaner stürzt weiterhin bei Installation ab. Wie oben im edit beschrieben, starte auch die RogersSHS Anwendung nicht bzw. sturzt beim booten ab. Das ist ne Help Suite von meinem Internetprovider und wird normalerweise beim Systemstart mit gestartet. HRR |
geht deine uhr übrigens falsch? in dem tdss log steht was von 13.uhr und 27 februar |
Ich wohne mittlerweile in Kanada. Ich hoffe Du hilfst mir trotzdem weiter. HRR |
das hat doch nichts damit zu tun :d ich war nur verwundert. lade mal bitte hitmanpro: Home - SurfRight doppelklicken settings, lizense, testlicense aktivieren. dann scan, funde in quarantäne, log (xml) am ende exportieren und hier anhängen. |
HitmanPro hat nichts gefunden. Vielleicht bin ich zu blöd, aber was meinst Du mit TEstlizens. Ich hab jetzt halt mal einen Scan gemacht, bei dem das Programm nicht installiert wird. Soll ich'S nochmal anders machen? Ich muss jetzt dringend auf ne Jobbörse. Ich schaue später wieder rein. Gruss, HRR |
ne, ist in ordnung so. poste mir dann noch mal ein neues otl log. du sagst ja deine internet security software geht nicht mehr, hast du auch die system wiederherstellung genutzt? |
Das ist ne Help Suite. Ich weiss nicht ob da irgendwelche security features beinhaltet sind. Mit Systemwiederherstellung hab ich noch garnichts gemacht. OTL log werde ich machen und posten. HRR |
OTL Logfile: Code: OTL logfile created on: 28.02.2012 15:54:01 - Run 1 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 28.02.2012 15:54:01 - Run 1 |
So, bin wieder hier. Ich habe auch noch festgestellt, dass e-mail links nicht mehr automatisch in meinem Browser geöffnet werden. Ich weiss allerdings nicht, ob das mit dem aktuellen Problem zusammenhängt. Ich habe allerdings aus Sicherheitsgründen gerade auf die neueste Firefox Version upgedatet. Kann das damit zusammenhängen? Und soll ich diese Rogers Help Suite mal deinstallieren und neu installieren? HRR |
hmm, vllt sollten wir das system, nach daten sicherung, einmal komplett neu aufsetzen, zeigen sich ja doch immer mehr probleme. |
Oh Gott, dass wollte ich ja vermeiden. Denkst Du nicht da ist noch was zu machen? Würde das nur die Bootplatte betreffen? Die meisten flexiblen Daten habe ich auf einer anderen Partition. Und vor allem, wenn es wirklich soweit kommen sollte, wie das System absichern, dass das nicht wieder passiert? HRR |
ja, nur die boot platte, von dort die wichtigen daten hohlen, dann können wir neu aufsetzen und das system vernünftig absichern. weist du denn wie man formatiert? windows cd zur hand? |
Im Prinzip setze ich mein System immer selbst auf. Also vom Ablauf her kein Problem. Wenn ich allerdings damit anfange, hab ich von diesem Rechner natürlich keinen Internet Zugang mehr. Einzige Alternative wäre dann der Laptop meiner Frau. Aber vielleicht können wir ja mal die Vorgehensweise im Vorfeld besprechen. Ich habe hier immer wieder Termine und muss ausser Haus. Allerdings kann ich ja den PC aufsetzen, während Du "an der Matratze horchst". Wie Du ja auch siehst, war ich immer als Admin unterwegs. Hätte ich die Infektion vermeiden können, wenn ich als Benutzer angemeldet gewesen wäre? Wenn ja, wie geht das und in welchem Teil der Installation wird das Benutzerkonto angelegt. Ich habe hier Acronis. Mit dem hatte ich mal meine Festplatte gespiegelt, als die alte anfing, den Geist aufzugeben. An welchem Punkt sollte ich das wieder machen (so quasi als Sicherung) und kann ich das auch nur für eine Partition (nämlich die Bootplatte machen? HRR |
hi, ein eingeschrenktes konto ist schon mal nen guter anfang. - daten sichern. - windows und treiber instalieren, dann windows absichern. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html starte mit der passage, windows xp als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
EInige Frage hierzu: Wenn ich ein eingeschränktes Benutzerkonto anlege und ich will Software installieren, wie geht das dann und muss ich das Admin Konto mit nem Passwort sichern? Da ich im Moment nicht so flüssig bin würde ich erstmal zu avast tendieren. Ist das den auch eine Kombisoftware wie Emsisoft? Im download link steht etwas von Registrierung um es über die 30 Tage Version hinaus zu nutzen. Ich denke das ist freeware? Und bringt es was, zusätzlich Malwarebytes und Spybot S&D auf dem System zu haben um ab und an mal einen Scan zu machen, oder kann man sich das schenken? Google Chrome? Ist das nicht eine "Datensammelmaschine?" Ist Chrome einfach zu handlen? Sandboxie: aus besagtem Finanzmangel tendiere ich auch hier erstmal zur kostenlosen Version. Ich erinnere mich aber, dass ich sowas mal meinem Vater installiert hatte und irgendwann lief Sandboxie nicht mehr, so als ob die TEstperiode abgelaufen wäre. Was meinst Du hiermit: "Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts" Wo gibts diese Infos? Würde als Backup Programm gerne Acronis nutzen, da 1. vorhanden und 2. muss ich mich nicht erst wieder in ein anderes Programm einarbeiten. Ah, und noch was, es heisst ja immer man soll die neuesten Versionen auf dem PC installiert haben. Hab diesbezüglich mal mit Acrobat Reader 10. große Probleme gehabt. das Ding hatte Bugs und hat meine Pdfs nicht geöffent. Bin dann zurück auf ne ältere Version, aber die hat wahrscheinlich "Schlupflöcher". Was soll man in der Situation also tun? HRR |
hi, bei avast ist die registration kostenlos. google sammelt keine daten. sandboxie läuft auch in der kostenlosen version unbegrenzt es gibt dann halt nur ein 30 sekunden fenster welches man dann schließen muss, was einem anzeigt das man sandboxie kostenlos nutzen kann, aber das es mehr funktionen in der kostenpflichtigen version gibt. für instalationen als admin anmelden. und den abschnitt alle windows versionen findest du hier. http://www.trojaner-board.de/96344-a...-rechners.html |
Hab meinen Beitrag nochmal editiert. Kannst Du noch was zu den Punkten unterhalb von Sandboxie sagen? HRR |
warum sollen wir uns jetzt schon gedanken über adobe auf dem neuen system machen, du hast bisher noch nicht mal formatiert oder? :-) evtl. hat sich das dann ja auch schon gegeben. aja und acronis kannst du weiter nutzen. |
Alles klar. Dummerweise bin ich wie gesagt die nächsten Tage etwas knapp mit meiner Zeit und werde das wohl Etappenweise machen müssen. Wenn's während dem Aufsetzen Fragen gibt, melde ich mich vom andren Rechner. Soll ich eigentlich mit dem sauberen Rechner sofort wieder ans Internet (bzgl. download von oben genannter Software) oder soll ich das anders machen? HRR |
Ich bin übrigens gerade dabai, die Bootplatte nach zu sichernden Daten zu durchsuchen. Dabei habe ich auch mal in den Quarantäne Ordner von Combofix(Qoobox) geschaut. Combofix hat z.B. die exe von Rogers SHS Suite unter Quarantäne gestellt. War das jetzt wegen ner echten Infektion der Datei oder weil Combofix diese Datei vielleicht nicht kennt und ausserdem, ist das dann der Grund, warum die Datei beim Booten nicht startet? HRR |
hi, hatte ich gar nicht gesehen, ist warscheinlich nen fehlalarm, bleiben aber trotzdem die anderen probleme, du kannst dann mit dem frisch aufgesetztn pc ins internet, beginne dann mit der av-software und weiter mit den windows updates etc. |
Dann werd ich mich mal vom Acker machen. Ich melde mich wieder, wenn weitere Instruktionen brauche. Danke erstmal. HRR |
So, bin wieder da. Also XP frisch aufgesetzt und SP3 draufgekloppt, Avast und Chrome installiert. Weiter hab ich bis jetzt noch nichts gemacht. Wie ist das jetzt mit der Softwareanpassung? Was ist mit der Sandbox? Wann spiele ich meine restliche Software auf und stelle die Verbindung zu E-mail Client und Daten her? Wann wird das Benutzerkonto mit den eingeschränkten Rechten eingerichtet? Ach ja, und wie bekomme ich meine Website links jetzt in Chrome importiert? Und wann mache ich mit Acronis den Mirror? Ich weiss, Fragen über Fragen. Edit: Lesezeichen sind importiert. HRR |
hi, 1. wenn du onlinebanking etc machst, dann lieber auf emsisoft wechseln. 2. deine programme werden erst instaliert wenn die anleitung durch ist. die reihenfolge ist eigendlich soweit egal. 3. du kannst ja ein backup machen, wenn du alles soweit durch hast und dann noch mal eines wenn deine software drauf ist. |
Hi, gleich mal ne Frage. Ich möchte SEHOP aktivieren. Der link in der Beschreibung bezieht sich auf Vista und jüngere Betriebssysteme. Ich benutze aber XP. HRR P.S. online banking mache ich im Moment nicht. |
Heisst der "intelligente Hintergrundtransferdienst" in XP evemtuell anders? Unter genau diesem Namen finde ich nichts. DEP: kapier ich nicht so ganz. Kannst Du das kurz erläutern, was da zu tun ist? Das kann man doch auch erst machen, wenn man alle Programme wieder installiert hat. Nimmt Secunia nicht Performance weg, durch das ständige Update Suchen? Diesbezüglich noch die Frage noch nicht ausgereifter Updates. Ich hatte mal das Problem mit Adobe Reader 10, der meine Pdfs nicht angezeigt hat und dann musste ich wieder auf ne ältere Version wechseln. Bzgl. Autoplay/Autorun: welches ist die beste Option, diese Dienst abzuschalten, wenn ich nach wie vor in der Lage sein will CDs manuell zu starten? HRR |
inteligenter hintergrund übertragungsdienst. bei dep einfach für alle prozesse außer der ausgewählten aktivieren. nein, secunia und file hippo brauchen kaum resourcen und updates sind zu 99 % ausgereift den abschnitt vista bzw windows 7 weg lassen und den abschnitt xp abarbeiten. |
Ach ja, bevor ich jetzt weitermache, wie müssen Browser und Avast konfiguriert werden? HRR |
Achso, SEHOP geht mich gar nichts an als XP User. Welche Prozesse soll ich bei DEP auswählen?? Wg. Autoplay/run, was mach ich da jetzt? HRR |
Secunia installiert. Stürzt nach Programmstart mit runtime Error ab. HRR |
mach doch erst mal eins nach dem andern, du hast nicht mal den abschnitt xp fertig laut deiner aussage und machst schon weiter... bei dep nichts eingeben, liste bleibt leer. autorun sind ja einige methoden beschrieben. secunia, welche fehlermeldung genau? windows updates, alle instaliert, wichtige und optionale, bzw windows update auch richtig konfiguriert? konfig anweisungen für andere programme gibts später, du hast ja nicht mal den ersten rutsch durch :-) |
So, hab folgendes bisher gemacht: XP Auto Updates eingeschaltet, IE8 Installiert, SP3 drauf, SVC2KXP.zip, autorun in der regedit ausgeschaltet. Wo finde ich die DEP unter XP (bitte nicht wieder auf den link verweisen). Ich hab keine Ahnung, da im betreffenden Abschnitt für XP nur Erklärungen zur boot.ini stehen. Übrigens, obwohl ich XP updates auf Auto gestellt habe, kommt unten im systray immer noch der gelbe Schild, der normalerweise bei Benutzerabfrage anzeigt, ob Updates vorhanden sind. Lädt also offensichtlich nicht automatisch runter oder was ist da? HRR |
Systemsteuerung System Erweitert Datenausführungsverhinderung da ists. http://www.update.microsoft.com/ mal besuchen, nach updates suchen, wichtige, optionale und treiber updates instalieren. |
DEP Liste ist leer. Updates scheinen wohl alle installiert zu sein. Nach neuerlichem Systemstart kein gelber Schild vorhanden. Ist Xp jetzt soweit eingerichtet? Wie geht's weiter? HRR |
die dep liste bleibt leer, außer irgendwann meldet sich mal ein programm welches versehendlich geblockt wurde. jetzt secunia und file hippo instalieren. beachten: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. falls secunia noch ne fehlermeldung anzeigt, posten. |
Secunia, file hippo und USB vaccine installiert. Komischerweise zeigen beide Updatemanager windows applicationen an (wie z.B. Messenger oder Mediaplayer 11), wo ich denke die sollten doch mit den normalen windows updates aufgespielt werden. Wie gehts weiter? Ich müsste dringend wieder meinen e-mail account einrichten, da ich existenzielle Dinge zu erledigen habe. HRR btw, ist es normal, dass file hippo manuell gestartet werden muss und nicht im systray auftaucht (wie Secunia)? |
eig nicht, wenn du es manuell startest, ist es dann im tray, dann mal nen rechtsklick, settings, start file hippo when windows starts und hide beta updates. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. |
Filehippo, secunia und USB vaccine installiert. Programme up to date laut secunia (allerdings zeigt file hippo ein update an, das laut secunia schon installiert ist. Ich hab filehippo auch schon neu scannen lassen. Das Programm wird immer noch angezeigt: Winrar 4.11). Windows Update auch OK. Autorun über regedit deaktiviert. Sandboxie installiert. DEP Fenster leer. Einen Mirror der Bootpartition werde ich jetzt mit Acronis machen. Bitte um weitere Anweisungen. HRR |
Ich habe jetzt ein backup der Bootpartition mit Acronis true image 10 gemacht. Kopiert das automatisch den MBR mit, sodass ich den auch sauber restoren kann? HRR |
Wenn ich versuche, Paragon 10 (vom D/L link) zu installieren, werde ich auf Paragon 2012 verwiesen und soll mich registrieren. Kopiert Paragon den MBR? HRR |
wieso fragst du die selbe frage 2 mal...? kostenlos registrieren musst du dich. Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT paragon anleitung gelesen? da steht das mit dem mbr. was ist wenn du das angebotene update von file hippo instalierst bzw winrar von der homepage frisch llädst? wird das update dann noch immer angeboten? |
Ich frage nicht diesselbe Frage zweimal. Ich will das zum einen für Acronis wissen und zum anderen für Paragon. Das update, das filehippo anzeigt ist nicht winrar sondern windows media player 11. Den habe ich jetzt nochmal installiert. Danach kommt aber noch diese dämliche genuine advantage sache und eine Art Gültigkeitsprüfung (html basiert). Das haut irgendwie nicht hin. Ich muss dazu sagen, dass ich XP noch nicht wieder aktiviert hae, da ich im Moment eine Graka eingebaut habe, die noch ausgetauscht wird. Hatte schon mal die Sache, dass ich noch Hardwarewechsel neu aktivieren musste. Das will ich mir sparen. HRR |
Bzgl. Acronis, ich möchte nur ein backup der Bootpartition machen, kein Image. Ist dort also der MBR mit kopiert worden? Ich hab schon versucht, im Netz was darüber zu finden, leider erfolglos. Müssen wir jetzt nicht noch Einstellungen bei Chrome und Avast machen, bevor ich backups mache? HRR |
acronis nutze ich leider nicht. hast du schon mal direkt auf deren seite in den handbüchern geguckt? wegen file hippo, du hattest ja winrar geschrieben Ich hab filehippo auch schon neu scannen lassen. Das Programm wird immer noch angezeigt: Winrar 4.11). oder hab ich das mit dem mediaplayer überlesen...? und das das update dann angezeigt wird, ist ja klar, wenn du die gültigkeitsprüfung nicht machst, die ja nur sekunden dauert, lässt sich einiges nicht instalieren. vor allem ist ein backup eines nicht aktivierten windows vllt sowieso nicht günstig und du solltest es aktivieren, kann man ja, falls nötig, später noch mal machen, dauert ja nicht lange. |
Sorry das war ne Verwechslung. Windows ist jetzt aktiviert, die Gültigkeitsprüfung gemacht. File hippo ist jetzt auch zufrieden und Paragon ist installiert. Mache ich jetzt ein Backup mit MBR oder soll vorher noch Chrome und Avast konfiguriert werden? Wie geht'S danach weiter? Übrigens, bei jedem Neustart öffnet sich jetzt das nervige Messenger Fenster. Wie kriege ich das aus dem Autostart raus? HRR |
start ausführen, msconfig autostart. dort alle haken raus, außer panda vaccine, antimalware, sandbox, secunia etc. ok klicken, neustart. ists nu weg? adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online avast bleibt auf standard konfig. |
Die Chrome add-ons hab ich installiert. Und auch die Browser einstellungen gemacht. Messenger taucht jetzt auch nicht mehr auf. Mit Paragon hab ich jetzt ein Backup Von MBR, Nullspur und Bootpartition gemacht. Kann ich jetzt anfangen, die Programme wieder draufzuhauen? HRR |
hau drauf. und dann vom gesammten system nen backup machen, und dann halt alle 4 wochen mindestens. |
Heisst das, ich bin dann soweit durch? Eine wichtige Sache habe ich noch. Ich benutze Thunderbird als IMAP E-mail Konto. Soll ich das dann auch immer in der Sandbox starten? Bzw. Wie verhält sich Thunderbird in Verbindung mit Sandboxie. Ich will ja keine E-Mails verlieren. Und, überprüft AVAST auch automatisch meinen E-Mail Verkehr oder muss ich das noch manuell einrichten? HRR |
e-mail verkehr wird überprüft. thunderbird würde ich so konfigurieren, das mails als nur text angezeigt werden links solltest du immer in der sandbox ausführen, bzw wenn du die vollversion von sandboxie nehmen solltest, deinen browser auf erzwungener programm start stellen, dann startet er grundsätzlich in der sandbox |
Ich mach das jetzt mal alles und melde mich nochmal, wenn das System komplett aufgesetzt ist. HRR |
Beim E-mail Client installieren meldete sich jetzt gleich mal AVAST mit folgender Meldung: "Avast hat eine sichere Verbindung Ihres E-mail Programms zum IMAP Server gefunden. Dieser Verbindungstyp kann nicht auf Viren geprüft werden. Bitte deaktivieren Sie SSL/TLS damit Ihre Nachrichten überprüft werden. Avast E-Mail Schutz bietet eigene SSL/TLS Sicherheitsdienste an." Was ist zu tun? Ausserdem hab ich im TB die Option Nachrichten als Text anzeigen nicht gefunden. HRR |
diese option von avast nicht nutzen. sobald die nachicht auf dem pc ist, überprüft der hintergrundwächter sowieso die dateien. Welches Mailformat in Thunderbird: Text oder HTML? - PCtipp.ch - Praxis & Hilfe hier also den haken bei in html verfassen raus. außerdem auf ansicht, nachichteninhalt, reiner text anhaken. |
Wenn ich die Funktion von AVAST nicht nutze, kommt dann jedes mal dieses Fenster, oder kann man das irgendwo abstellen? HRR |
habs grad nicht instaliert, kann man da nichts anklicken um die meldung zu deaktivieren, im meldungscenter? wenn nicht in avast selbst den mailschutz deaktivieren. |
Aber wenn ich den Mailschutz deaktiviere, wird dann die mail überhaupt überprüft? HRR |
Ausserdem, AVAST läuft in 27 Tagen ab. Ich dachte das ist Freeware. Oder ist das wie bei Avira, dass man da eine Art neue Lizenz bekommt? HRR |
ja, sobald sie auf dem pc ist und du auf anhänge etc zugreifst, wird sie vom normalen hintergrund scanner überprüft |
Was ist mit dem Ablaufdatum von Avast (siehe oben)? HRR |
du musst die kostenlose registration machen. |
Wie muss ich mein System einstellen, dass sich ein E-mail link im Sandboxie Browser öffnet und nicht eine zweite, ungeschützte Browser instanz öffnet? HRR |
das geht nur, wenn du die sandbox vollversion hast, dort kannst du dann erzwungene programm starts konfigurieren, dass heißt, egal von wo aus du nen link öffnest, er wird immer in der sandbox geöffnet. oder du kopierst den link halt und fügst ihn im sandboxed web browser ein. |
Ich benutze Word 2000 mit dem add-on zum darstellen von docx.dateien. Bei secunia wird dort "end of life" angezeigt. Wie kann ich das Programm vom Scanvorgang ausnehmen (also eine Regel erstellen)? HRR |
habs hier grad nicht instaliert, schon mal unter settings geschaut? |
Habe momentan ein ganz anderes Problem. Nach dem Neuaufsetzen und absichern, habe ich bis jetzt nur einige wenige Programme wieder installiert, die vorher auf dem Rechner waren. Und nun stürzt XP von Zeit zu Zeit unvermittelt ab und bootet neu. Hast Du irgendeine Erklärung für das? HRR |
gibts fehlermeldungen? wenn ja welche. alle treiber für die hardware instaliert? |
Nein, keine Fehlermeldungen. Der PC bootet aus heiterem Himmel frisch. Zum Zeitpunkt des Vorgangs war nur Thunderbird und Chrome in der Sandbox offen. Das einzige, was ich in der Ergebnisanzeige der Verwaltung entdecken konnte, war ein DHCP Fehler. Der ereignete sich laut Protokoll um 11.37 Uhr. Der PC schmierte aber erst 12:05 Uhr ab. HRR |
schon mal das gerät geöffnet und von innen gereinigt? evtl. wird er heiß. |
Im Moment ist die Seitenwand abmontiert, da ich die Grafikkarte ausgetauscht habe. Bei der anderen war der Lüfter fest und die ist mächtig heiss geworden, funzt aber noch. Die alte war ne GS 7900 mit 512 mb. Die die ich jetzt drinhabe ist ne FX5200 mit 128 mb. Ich habe aber noch keine Treiber installiert. Die läuft mit dem Windows Treiber, den XP "angeboten" hat. Hab leider keine Pressluft, um da mal richtig zu säubern. Mit dem Staubsauger soll man da ja nicht ran. HRR |
staubsauger geht eig auch. trat das problem nach oder vor dem hardware tausch auf? |
Ich bin mir fast sicher, dass das nach dem Hardwaretausch war. Die Karte war aber vorher in nem anderen Rechner und funzte dort einwandfrei. Allerdings fand der Hardwaretausch schon statt, bevor ich den Rechner neu aufgesetzt habe HRR |
frag mal im netzwerk und hardware bereich nach bitte |
Hab dort einen Thread erstellt und bescheid sagen, was dabei herauskommt. HRR |
Mein Absturzproblem ist noch nicht gelöst, aber ich hab noch ne Frage zu Filehippo. In Secunia hab ich die Regelerstellung gefunden. Gibt es sowas auch bei Filihippo? HRR |
was willst du denn bei file hippo konfigurieren? |
Ich hab z.B. keinen Bock auf den neuesten Winamp Update. Da gibts ne Funktion die sich ständig mit dem Internet zu synchronisieren versucht. Deshalb hab ich wieder den alten Winamp aufgespielt. Filehippo zeigt natürlich ständig das Update an. Wenn's da ne Ignorierfunktion gäbe, könnte ich Winamp da rausnehmen. HRR |
gibts glaub ich nicht, instaliere halt nen andern player, winamp, sowie andere software hat ebenfalls sicherheitslücken und man kann durch audio dateien bzw streams schadcode auf denem pc plazieren. |
Vielleicht gibt es ja auch die Möglichkeit, das abzustellen. Fakt ist, dass ich ja das Problem mit den Systemabstürzen habe. Einer davon passierte, als ich den neuesten Winamp Update installiert hatte. Wegen dieser Geschichte habe ich ja nen Thread im Hardware und Netzwerk Bereich laufen. Und möglicherweise hatte Winamp damit gar nichts zu tun. Ich werde erstmal das vermeintliche Hardwareproblem ausschalten und dann mit den Updates aufräumen. HRR |
ja, aber was nützt dir ne software mit sicherheitslücken, dann nutze lieber nen anderen player wie vlc und hau winamp runter. |
Unglücklicherweise ist mein Blue Screen Problem immer noch nicht gelöst. Softwareseitig war die grösste Veränderung zu meiner alten Installation die Benutzung von Chrome und Sandboxie. Jetzt habe ich gelesen, das Sandboxie auch solche Probleme verursachen kann. Und wenn ich mich richtig erinnere, stürzt der PC vor allem dann ab, wenn ich irgendwas mit dem Internet mache. HRR |
naja, wenn das öffter passiert, musst du doch überhaupt nicht auf deine erinnerung zurück greifen, sondern kannst es doch mal beobachten :-) |
Leider hilft mir Dein Kommentar überhaupt nicht bei der Lösung des Problems. Mit dem Post wollte ich eigentlich in Erfahrung bringen, ob es bekannte Probleme diesbezüglich mit der Verwendung von Chrome und/oder Sandboxie gibt. HRR |
keine mir bekannten, sonst hätte ich dich drauf hingewiesen. trotzdem verstehe ich nicht, was das mit deinem erinnerungsvermögen zu tun haben soll, du sitzt doch vor dem pc und kannst genau beobachten wann ein problem auftritt... |
Du legst zuviel Gewicht auf diese Aussage. Ich hatte mich die ganze Zeit auf ein eventuelles Hardware Problem konzentriert. Über eventuelle Probleme, die Chrome oder Sandboxie verursachen kann, habe ich nur gelesen. Und auch ob der Fehler nur auftritt, wenn man ins Netz geht, kann ich nicht 100% sagen, da ich immer gleich ins Netz gehe und selten den ganzen Tag offline am Rechner bin. Ausserdem lief der Rechner 3 Tage lang ohne einen Mucks und dann auf einmal 2 Bluescreens im Abstand von 20 Minuten. HRR |
Eventlog von Windows auslesen - Paules-PC-Forum.de hänge mir das mal bitte als txt an, danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board