Virus öffnet selbständig Tabs
 

Das Problem wurde ja wohl hier schon erörtert und ich bin darüber überhaupt erst auf dieses Forum gestoßen.
Eigentlich wollte ich nur meinen Scan-Bericht hier posten, da ich irgendwo las, daß dies gewünscht wird. Inzwischen sind allerdings noch ein paar Fragen aufgetaucht und ich habe gerade festgestellt, daß ich wohl einen Fehler gemacht habe. Der Reihe nach:

Am Wochenende ging es irgendwann beim surfen los, daß sich bei jeder aktivität im Browser ein Tab mit folgender Seite öffnete:
hxxp://lp.empire.goodgamestudios.com/?country=de

Das ging bis zum nächsten Tag so, dann war es plötzlich vorbei. Da ich aber zwischenzeitlich den Tip mit dem Forum hier bekam und dem Frieden nicht traute, habe ich die hier empfohlene Anti-Malware runtergeladen, den Scan durchgeführt und siehe da:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Seng :: DGHMVB4J [Administrator]

08.01.2013 18:09:35
mbam-log-2013-01-08 (18-09-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231770
Laufzeit: 5 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\90R7WKPG.exe.part (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ICReinstall\VideoConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\5202171.Uninstall\Uninstall.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Wie ich inzwischen gelesen habe, war es ein Fehler, daß ich die Dinger aus der Quarantäne gelöscht habe.
Eins von den Teilen ist auch in der Quarantäne meines Sophos vorhanden. (Da kamen eine zeitlang die Updates nicht, sonst wäre das Problem vielleicht gar nicht aufgetreten. Als ich nach erfolgtem Update einen Scan durchgeführt habe, hat er das Ding gefunden, vor dem Update nicht.)

Bleiben für mich jetzt vor allem erstmal 2 Fragen.
1. Ist mein PC jetzt clean oder müssen noch andere Maßnahmen durchgeführt werden?
2: Soll ich die Anti-Malware deaktivieren/deinstallieren, damit keine Konflikte mit Sophos entstehen?

Und überhaupt: Hallo erstmal und ein frohes Neues. :party:

Hi
gesundes neues.
MBAM hintergrundwächter kannst du deaktivieren, Programm behalten, als "zweite Meinung"
Was ist denn in der sophos Quarantäne, möglichst mit Pfadangabe + Fundmeldung.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Wow, das war schnell.

Im Sophos wird das gelistet:
Adware/Pua Install Core Installer

Darin sind anscheinend die folgenden 3 Dateien enthalten:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\5202171.Uninstall\Uninstall.exe

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ICReinstall\VideoConverterSetup.exe

HKCR\exefile\default

Edit: Bin gerade ein bißchen verwirrt. Der Link funzt nicht. Hatte jetzt geglaubt schon eine weitere antwort gelesen zu haben "... weiter mit Olt ..", jetzt isse weg.
Ist das ein Datei-Konverter? Den hatte ich nämlich zwischenzeitlich schon runtergeladen und wieder rausgeschmissen?

also noch nichts weiter tragisches. :-) dann man weiter mit OTL

Puh, zum Glück ist mir irgendwann eingefallen, daß es eine Funktion geben könnte, um den Namen zu ersetzen. :crazy:

Hab dann irgendwo unter den Autos dann doch einen download gefunden.

OTL:OTL Logfile:
--- --- ---

Extras:OTL Logfile:
--- --- ---

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Done.

All processes killed
========== OTL ==========
209.59.135.116 www.playforyourclub.com removed from HOSTS file successfully
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: ***
->Flash cache emptied: 4359 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 109447 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 69292 bytes
->Temporary Internet Files folder emptied: 33816 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ***
->Temp folder emptied: 765157535 bytes
->Temporary Internet Files folder emptied: 3289720 bytes
->Java cache emptied: 6865084 bytes
->FireFox cache emptied: 368333476 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78741570 bytes
RecycleBin emptied: 30208 bytes

Total Files Cleaned = 1.167,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01092013_141841

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Wenn ich es richtig sehe, funktioniert jetzt aber eine Anwendung nicht mehr. Hatte dafür die hosts damals selbst verändert.
Kannst Du eigentlich nachvollziehen, wie der Virus auf meinen PC gekommen ist?

noch nicht.
dann trag mal das wieder in die hosts ein:
209.59.135.116 The Free Online Football Game - Play For Your Club - For All Real Football Fans - Play For Your Club!

Danach:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Das mit der host mach ich besser am Schluß bei den Aufräumarbeiten. War damals ne elende Fummelei und hat auch jetzt nicht gleich geklappt.
Killer hab ich laufen lassen, Skip war voreingestellt bei den Ergebnissen.
Was soll ich posten? Hab keine post-/kopierfähige Datei gefunden.

c: öffnen, tdss-Killer-datum-version.txt
Inhalt posten, danke.

Here it is:

16:25:55.0781 2900 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:25:56.0390 2900 ============================================================
16:25:56.0390 2900 Current date / time: 2013/01/09 16:25:56.0390
16:25:56.0390 2900 SystemInfo:
16:25:56.0390 2900
16:25:56.0390 2900 OS Version: 5.1.2600 ServicePack: 3.0
16:25:56.0390 2900 Product type: Workstation
16:25:56.0390 2900 ComputerName: DGHMVB4J
16:25:56.0390 2900 UserName: ***
16:25:56.0390 2900 Windows directory: C:\WINDOWS
16:25:56.0390 2900 System windows directory: C:\WINDOWS
16:25:56.0390 2900 Processor architecture: Intel x86
16:25:56.0390 2900 Number of processors: 2
16:25:56.0390 2900 Page size: 0x1000
16:25:56.0390 2900 Boot type: Normal boot
16:25:56.0390 2900 ============================================================
16:25:57.0046 2900 Drive \Device\Harddisk0\DR0 - Size: 0x2540BE4000 (149.01 Gb), SectorSize: 0x200, Cylinders: 0x4BFC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:25:57.0046 2900 ============================================================
16:25:57.0046 2900 \Device\Harddisk0\DR0:
16:25:57.0046 2900 MBR partitions:
16:25:57.0046 2900 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2B24B, BlocksNum 0x129D9EB1
16:25:57.0046 2900 ============================================================
16:25:57.0093 2900 C: <-> \Device\Harddisk0\DR0\Partition1
16:25:57.0093 2900 ============================================================
16:25:57.0093 2900 Initialize success
16:25:57.0093 2900 ============================================================
16:27:57.0671 0392 ============================================================
16:27:57.0671 0392 Scan started
16:27:57.0671 0392 Mode: Manual; SigCheck; TDLFS;
16:27:57.0671 0392 ============================================================
16:27:58.0062 0392 ================ Scan system memory ========================
16:27:58.0203 0392 System memory - ok
16:27:58.0203 0392 ================ Scan services =============================
16:27:58.0359 0392 Abiosdsk - ok
16:27:58.0375 0392 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
16:27:59.0593 0392 abp480n5 - ok
16:27:59.0625 0392 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:27:59.0750 0392 ACPI - ok
16:27:59.0765 0392 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:27:59.0859 0392 ACPIEC - ok
16:27:59.0906 0392 [ 0F0A69496989912351284BB1BAA2CE57 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:27:59.0968 0392 ADIHdAudAddService - ok
16:28:00.0062 0392 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:28:00.0125 0392 AdobeFlashPlayerUpdateSvc - ok
16:28:00.0156 0392 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
16:28:00.0265 0392 adpu160m - ok
16:28:00.0343 0392 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:28:00.0437 0392 aec - ok
16:28:00.0468 0392 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:28:00.0531 0392 AFD - ok
16:28:00.0562 0392 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
16:28:00.0656 0392 agp440 - ok
16:28:00.0656 0392 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
16:28:00.0734 0392 agpCPQ - ok
16:28:00.0734 0392 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
16:28:00.0796 0392 Aha154x - ok
16:28:00.0796 0392 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
16:28:00.0906 0392 aic78u2 - ok
16:28:00.0906 0392 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
16:28:01.0015 0392 aic78xx - ok
16:28:01.0031 0392 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:28:01.0125 0392 Alerter - ok
16:28:01.0156 0392 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
16:28:01.0203 0392 ALG - ok
16:28:01.0234 0392 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
16:28:01.0312 0392 AliIde - ok
16:28:01.0328 0392 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
16:28:01.0421 0392 alim1541 - ok
16:28:01.0437 0392 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
16:28:01.0515 0392 amdagp - ok
16:28:01.0531 0392 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
16:28:01.0609 0392 amsint - ok
16:28:01.0625 0392 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:28:01.0703 0392 AppMgmt - ok
16:28:01.0703 0392 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
16:28:01.0796 0392 asc - ok
16:28:01.0828 0392 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
16:28:01.0890 0392 asc3350p - ok
16:28:01.0890 0392 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
16:28:01.0968 0392 asc3550 - ok
16:28:02.0031 0392 ASFIPmon - ok
16:28:02.0093 0392 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:28:02.0140 0392 aspnet_state - ok
16:28:02.0156 0392 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:28:02.0250 0392 AsyncMac - ok
16:28:02.0281 0392 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:28:02.0375 0392 atapi - ok
16:28:02.0375 0392 Atdisk - ok
16:28:02.0375 0392 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:28:02.0468 0392 Atmarpc - ok
16:28:02.0515 0392 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:28:02.0609 0392 AudioSrv - ok
16:28:02.0656 0392 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:28:02.0734 0392 audstub - ok
16:28:02.0781 0392 [ D0692F7B8217E3B82D2BFAC535816117 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
16:28:02.0828 0392 b57w2k - ok
16:28:02.0843 0392 [ 5C68AC6F3E5B3E6D6A78E97D05E42C3A ] BASFND C:\Programme\Broadcom\ASFIPMon\BASFND.sys
16:28:02.0890 0392 BASFND ( UnsignedFile.Multi.Generic ) - warning
16:28:02.0890 0392 BASFND - detected UnsignedFile.Multi.Generic (1)
16:28:02.0906 0392 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:28:03.0031 0392 Beep - ok
16:28:03.0093 0392 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:28:03.0203 0392 BITS - ok
16:28:03.0250 0392 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
16:28:03.0312 0392 Browser - ok
16:28:03.0343 0392 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
16:28:03.0421 0392 cbidf - ok
16:28:03.0421 0392 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:28:03.0484 0392 cbidf2k - ok
16:28:03.0500 0392 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
16:28:03.0562 0392 cd20xrnt - ok
16:28:03.0593 0392 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:28:03.0687 0392 Cdaudio - ok
16:28:03.0718 0392 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:28:03.0781 0392 Cdfs - ok
16:28:03.0812 0392 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:28:03.0890 0392 Cdrom - ok
16:28:03.0890 0392 Changer - ok
16:28:03.0921 0392 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:28:04.0015 0392 CiSvc - ok
16:28:04.0031 0392 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:28:04.0109 0392 ClipSrv - ok
16:28:04.0156 0392 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:28:04.0218 0392 clr_optimization_v2.0.50727_32 - ok
16:28:04.0250 0392 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
16:28:04.0328 0392 CmdIde - ok
16:28:04.0328 0392 COMSysApp - ok
16:28:04.0343 0392 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
16:28:04.0437 0392 Cpqarray - ok
16:28:04.0484 0392 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:28:04.0593 0392 CryptSvc - ok
16:28:04.0593 0392 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
16:28:04.0687 0392 dac2w2k - ok
16:28:04.0703 0392 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
16:28:04.0796 0392 dac960nt - ok
16:28:04.0843 0392 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:28:04.0890 0392 DcomLaunch - ok
16:28:04.0921 0392 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:28:04.0984 0392 Dhcp - ok
16:28:05.0031 0392 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:28:05.0093 0392 Disk - ok
16:28:05.0125 0392 [ A0500678A33802D8954153839301D539 ] DLABMFSM C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
16:28:05.0156 0392 DLABMFSM - ok
16:28:05.0156 0392 [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
16:28:05.0171 0392 DLABOIOM - ok
16:28:05.0171 0392 [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
16:28:05.0187 0392 DLACDBHM - ok
16:28:05.0187 0392 [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM C:\WINDOWS\system32\Drivers\DLADResM.SYS
16:28:05.0218 0392 DLADResM - ok
16:28:05.0218 0392 [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
16:28:05.0250 0392 DLAIFS_M - ok
16:28:05.0250 0392 [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
16:28:05.0281 0392 DLAOPIOM - ok
16:28:05.0312 0392 [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
16:28:05.0328 0392 DLAPoolM - ok
16:28:05.0343 0392 [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
16:28:05.0359 0392 DLARTL_M - ok
16:28:05.0359 0392 [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
16:28:05.0390 0392 DLAUDFAM - ok
16:28:05.0390 0392 [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
16:28:05.0421 0392 DLAUDF_M - ok
16:28:05.0421 0392 dmadmin - ok
16:28:05.0468 0392 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:28:05.0593 0392 dmboot - ok
16:28:05.0593 0392 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:28:05.0703 0392 dmio - ok
16:28:05.0718 0392 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:28:05.0796 0392 dmload - ok
16:28:05.0828 0392 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:28:05.0937 0392 dmserver - ok
16:28:05.0968 0392 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:28:06.0078 0392 DMusic - ok
16:28:06.0125 0392 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:28:06.0203 0392 Dnscache - ok
16:28:06.0218 0392 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:28:06.0312 0392 Dot3svc - ok
16:28:06.0328 0392 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
16:28:06.0421 0392 dpti2o - ok
16:28:06.0453 0392 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:28:06.0531 0392 drmkaud - ok
16:28:06.0578 0392 [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
16:28:06.0593 0392 DRVMCDB - ok
16:28:06.0609 0392 [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
16:28:06.0640 0392 DRVNDDM - ok
16:28:06.0671 0392 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:28:06.0765 0392 EapHost - ok
16:28:06.0796 0392 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:28:06.0875 0392 ERSvc - ok
16:28:06.0906 0392 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
16:28:06.0968 0392 Eventlog - ok
16:28:07.0015 0392 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:28:07.0062 0392 EventSystem - ok
16:28:07.0078 0392 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:28:07.0156 0392 Fastfat - ok
16:28:07.0203 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:28:07.0265 0392 FastUserSwitchingCompatibility - ok
16:28:07.0296 0392 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
16:28:07.0406 0392 Fax - ok
16:28:07.0453 0392 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
16:28:07.0531 0392 Fdc - ok
16:28:07.0546 0392 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:28:07.0625 0392 Fips - ok
16:28:07.0734 0392 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
16:28:07.0828 0392 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
16:28:07.0828 0392 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
16:28:07.0875 0392 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
16:28:07.0984 0392 Flpydisk - ok
16:28:08.0015 0392 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:28:08.0093 0392 FltMgr - ok
16:28:08.0187 0392 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:28:08.0234 0392 FontCache3.0.0.0 - ok
16:28:08.0265 0392 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:28:08.0375 0392 Fs_Rec - ok
16:28:08.0421 0392 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:28:08.0531 0392 Ftdisk - ok
16:28:08.0562 0392 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:28:08.0671 0392 Gpc - ok
16:28:08.0703 0392 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:28:08.0796 0392 HDAudBus - ok
16:28:08.0890 0392 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:28:08.0984 0392 helpsvc - ok
16:28:09.0031 0392 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
16:28:09.0109 0392 HidServ - ok
16:28:09.0125 0392 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:28:09.0234 0392 hidusb - ok
16:28:09.0250 0392 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:28:09.0328 0392 hkmsvc - ok
16:28:09.0359 0392 [ 299683D4C8AAA3F6F5D5D226A1782A6E ] HPFXBULK C:\WINDOWS\system32\drivers\hpfxbulk.sys
16:28:09.0375 0392 HPFXBULK - ok
16:28:09.0390 0392 [ F728DB73A87231E27B6BA34D71CE2EDB ] HPFXFAX C:\WINDOWS\system32\drivers\hpfxfax.sys
16:28:09.0406 0392 HPFXFAX - ok
16:28:09.0437 0392 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
16:28:09.0515 0392 hpn - ok
16:28:09.0640 0392 [ A0FA5AC8B360780524D7A68376BAF4E0 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
16:28:09.0687 0392 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
16:28:09.0687 0392 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
16:28:09.0734 0392 [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
16:28:09.0765 0392 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
16:28:09.0765 0392 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
16:28:09.0812 0392 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:28:09.0859 0392 HTTP - ok
16:28:09.0890 0392 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:28:09.0984 0392 HTTPFilter - ok
16:28:10.0000 0392 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
16:28:10.0078 0392 i2omgmt - ok
16:28:10.0109 0392 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
16:28:10.0203 0392 i2omp - ok
16:28:10.0250 0392 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:28:10.0343 0392 i8042prt - ok
16:28:10.0437 0392 [ 72B53E9C8924949DEC8F3799BCBA2251 ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
16:28:10.0484 0392 IAANTMON - ok
16:28:10.0531 0392 [ E5A0034847537EAEE3C00349D5C34C5F ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
16:28:10.0546 0392 iaStor - ok
16:28:10.0625 0392 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:28:10.0734 0392 idsvc - ok
16:28:10.0765 0392 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:28:10.0875 0392 Imapi - ok
16:28:10.0906 0392 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
16:28:11.0000 0392 ImapiService - ok
16:28:11.0015 0392 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
16:28:11.0125 0392 ini910u - ok
16:28:11.0140 0392 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
16:28:11.0234 0392 IntelIde - ok
16:28:11.0265 0392 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:28:11.0343 0392 intelppm - ok
16:28:11.0375 0392 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:28:11.0453 0392 Ip6Fw - ok
16:28:11.0468 0392 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:28:11.0578 0392 IpFilterDriver - ok
16:28:11.0578 0392 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:28:11.0656 0392 IpInIp - ok
16:28:11.0687 0392 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:28:11.0796 0392 IpNat - ok
16:28:11.0843 0392 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:28:11.0921 0392 IPSec - ok
16:28:11.0937 0392 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:28:11.0984 0392 IRENUM - ok
16:28:12.0000 0392 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:28:12.0109 0392 isapnp - ok
16:28:12.0250 0392 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:28:12.0312 0392 JavaQuickStarterService - ok
16:28:12.0359 0392 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:28:12.0468 0392 Kbdclass - ok
16:28:12.0515 0392 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:28:12.0593 0392 kbdhid - ok
16:28:12.0609 0392 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:28:12.0703 0392 kmixer - ok
16:28:12.0734 0392 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:28:12.0812 0392 KSecDD - ok
16:28:12.0859 0392 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
16:28:12.0921 0392 LanmanServer - ok
16:28:12.0968 0392 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:28:13.0031 0392 lanmanworkstation - ok
16:28:13.0031 0392 lbrtfdc - ok
16:28:13.0062 0392 [ 170E7093A77AD586F3A012A3DB651D94 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
16:28:13.0093 0392 LGBusEnum - ok
16:28:13.0109 0392 [ 8BC8FC5A6E1F818FD63C67218289C9ED ] LGSHidFilt C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys
16:28:13.0125 0392 LGSHidFilt - ok
16:28:13.0187 0392 [ D2DD04D1C8DF65EECD1F2C7FB947D43E ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
16:28:13.0203 0392 LGVirHid - ok
16:28:13.0250 0392 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:28:13.0359 0392 LmHosts - ok
16:28:13.0437 0392 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
16:28:13.0531 0392 MDM - ok
16:28:13.0562 0392 [ B7550A7107281D170CE85524B1488C98 ] Mes***er C:\WINDOWS\System32\msgsvc.dll
16:28:13.0656 0392 Mes***er - ok
16:28:13.0687 0392 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:28:13.0781 0392 mnmdd - ok
16:28:13.0796 0392 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:28:13.0890 0392 mnmsrvc - ok
16:28:13.0890 0392 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:28:13.0984 0392 Modem - ok
16:28:14.0015 0392 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:28:14.0093 0392 Mouclass - ok
16:28:14.0125 0392 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:28:14.0218 0392 mouhid - ok
16:28:14.0265 0392 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:28:14.0343 0392 MountMgr - ok
16:28:14.0437 0392 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:28:14.0468 0392 MozillaMaintenance - ok
16:28:14.0500 0392 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
16:28:14.0609 0392 mraid35x - ok
16:28:14.0625 0392 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:28:14.0718 0392 MRxDAV - ok
16:28:14.0765 0392 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:28:14.0843 0392 MRxSmb - ok
16:28:14.0875 0392 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:28:14.0984 0392 MSDTC - ok
16:28:14.0984 0392 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:28:15.0062 0392 Msfs - ok
16:28:15.0062 0392 MSIServer - ok
16:28:15.0093 0392 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:28:15.0187 0392 MSKSSRV - ok
16:28:15.0203 0392 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:28:15.0281 0392 MSPCLOCK - ok
16:28:15.0281 0392 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:28:15.0375 0392 MSPQM - ok
16:28:15.0390 0392 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:28:15.0468 0392 mssmbios - ok
16:28:15.0531 0392 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:28:15.0562 0392 Mup - ok
16:28:15.0640 0392 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
16:28:15.0734 0392 napagent - ok
16:28:15.0781 0392 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:28:15.0875 0392 NDIS - ok
16:28:15.0906 0392 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:28:15.0937 0392 NdisTapi - ok
16:28:15.0953 0392 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:28:16.0031 0392 Ndisuio - ok
16:28:16.0046 0392 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:28:16.0140 0392 NdisWan - ok
16:28:16.0187 0392 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:28:16.0218 0392 NDProxy - ok
16:28:16.0265 0392 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
16:28:16.0296 0392 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
16:28:16.0296 0392 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
16:28:16.0343 0392 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:28:16.0421 0392 NetBIOS - ok
16:28:16.0453 0392 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:28:16.0562 0392 NetBT - ok
16:28:16.0578 0392 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
16:28:16.0687 0392 NetDDE - ok
16:28:16.0687 0392 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:28:16.0750 0392 NetDDEdsdm - ok
16:28:16.0781 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:28:16.0890 0392 Netlogon - ok
16:28:16.0937 0392 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
16:28:17.0015 0392 Netman - ok
16:28:17.0031 0392 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:28:17.0125 0392 NetTcpPortSharing - ok
16:28:17.0171 0392 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:28:17.0203 0392 Nla - ok
16:28:17.0250 0392 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:28:17.0328 0392 Npfs - ok
16:28:17.0359 0392 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:28:17.0484 0392 Ntfs - ok
16:28:17.0500 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:28:17.0562 0392 NtLmSsp - ok
16:28:17.0609 0392 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:28:17.0703 0392 NtmsSvc - ok
16:28:17.0734 0392 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:28:17.0812 0392 Null - ok
16:28:18.0031 0392 [ B7EF2303B118B0994B37B6ABDEFB2B99 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:28:18.0375 0392 nv - ok
16:28:18.0406 0392 [ B9C89204C262A50FD35E9F56A24C36D9 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
16:28:18.0609 0392 NVSvc - ok
16:28:18.0640 0392 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:28:18.0734 0392 NwlnkFlt - ok
16:28:18.0734 0392 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:28:18.0828 0392 NwlnkFwd - ok
16:28:18.0859 0392 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:28:18.0890 0392 ose - ok
16:28:18.0937 0392 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:28:19.0046 0392 Parport - ok
16:28:19.0078 0392 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:28:19.0156 0392 PartMgr - ok
16:28:19.0171 0392 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:28:19.0265 0392 ParVdm - ok
16:28:19.0296 0392 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:28:19.0390 0392 PCI - ok
16:28:19.0390 0392 PCIDump - ok
16:28:19.0406 0392 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:28:19.0515 0392 PCIIde - ok
16:28:19.0562 0392 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:28:19.0640 0392 Pcmcia - ok
16:28:19.0640 0392 PDCOMP - ok
16:28:19.0656 0392 PDFRAME - ok
16:28:19.0656 0392 PDRELI - ok
16:28:19.0656 0392 PDRFRAME - ok
16:28:19.0687 0392 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
16:28:19.0781 0392 perc2 - ok
16:28:19.0781 0392 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
16:28:19.0859 0392 perc2hib - ok
16:28:19.0890 0392 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
16:28:19.0921 0392 PlugPlay - ok
16:28:19.0953 0392 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
16:28:19.0984 0392 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
16:28:19.0984 0392 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
16:28:20.0015 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:28:20.0078 0392 PolicyAgent - ok
16:28:20.0140 0392 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:28:20.0234 0392 PptpMiniport - ok
16:28:20.0265 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:28:20.0328 0392 ProtectedStorage - ok
16:28:20.0328 0392 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:28:20.0437 0392 PSched - ok
16:28:20.0468 0392 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:28:20.0562 0392 Ptilink - ok
16:28:20.0609 0392 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:28:20.0640 0392 PxHelp20 - ok
16:28:20.0671 0392 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
16:28:20.0750 0392 ql1080 - ok
16:28:20.0765 0392 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
16:28:20.0859 0392 Ql10wnt - ok
16:28:20.0875 0392 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
16:28:20.0968 0392 ql12160 - ok
16:28:20.0984 0392 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
16:28:21.0078 0392 ql1240 - ok
16:28:21.0109 0392 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
16:28:21.0187 0392 ql1280 - ok
16:28:21.0218 0392 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:28:21.0312 0392 RasAcd - ok
16:28:21.0343 0392 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:28:21.0421 0392 RasAuto - ok
16:28:21.0453 0392 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:28:21.0562 0392 Rasl2tp - ok
16:28:21.0593 0392 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:28:21.0687 0392 RasMan - ok
16:28:21.0703 0392 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:28:21.0812 0392 RasPppoe - ok
16:28:21.0812 0392 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:28:21.0921 0392 Raspti - ok
16:28:21.0953 0392 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:28:22.0046 0392 Rdbss - ok
16:28:22.0046 0392 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:28:22.0156 0392 RDPCDD - ok
16:28:22.0187 0392 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:28:22.0281 0392 rdpdr - ok
16:28:22.0312 0392 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:28:22.0390 0392 RDPWD - ok
16:28:22.0421 0392 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:28:22.0515 0392 RDSessMgr - ok
16:28:22.0546 0392 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:28:22.0640 0392 redbook - ok
16:28:22.0656 0392 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:28:22.0750 0392 RemoteAccess - ok
16:28:22.0781 0392 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:28:22.0875 0392 RemoteRegistry - ok
16:28:22.0890 0392 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:28:22.0984 0392 RpcLocator - ok
16:28:23.0031 0392 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:28:23.0062 0392 RpcSs - ok
16:28:23.0078 0392 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:28:23.0203 0392 RSVP - ok
16:28:23.0218 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:28:23.0296 0392 SamSs - ok
16:28:23.0484 0392 [ 26A05F8833938BD989199E8681B53B86 ] SAVAdminService C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
16:28:23.0531 0392 SAVAdminService - ok
16:28:23.0562 0392 [ 8BCF84AEC77AEB4567116502D105162F ] SAVOnAccessControl C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys
16:28:23.0625 0392 SAVOnAccessControl - ok
16:28:23.0625 0392 [ 8DFE54F1965C3B49C599CBB186C1EE8F ] SAVOnAccessFilter C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys
16:28:23.0671 0392 SAVOnAccessFilter - ok
16:28:23.0718 0392 [ B8A272D4E91EFB366E16BEA0FA42D7EE ] SAVService C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
16:28:23.0750 0392 SAVService - ok
16:28:23.0781 0392 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:28:23.0875 0392 SCardSvr - ok
16:28:23.0921 0392 [ 8FE383C8003234563F18569EE40E004F ] scfdriver C:\WINDOWS\system32\Drivers\scfdriver.sys
16:28:24.0156 0392 scfdriver - ok
16:28:24.0218 0392 [ 1431E8DBD7F30D21CE4A5531543C6015 ] scfndis C:\WINDOWS\system32\DRIVERS\scfndis.sys
16:28:24.0328 0392 scfndis - ok
16:28:24.0375 0392 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:28:24.0484 0392 Schedule - ok
16:28:24.0515 0392 [ 4F21774E1259A546B992D9EAACDFD778 ] sdcfilter C:\WINDOWS\system32\DRIVERS\sdcfilter.sys
16:28:24.0546 0392 sdcfilter - ok
16:28:24.0640 0392 [ 58DC20EB15F071804C56FCCC796417A2 ] SeaPort C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
16:28:24.0671 0392 SeaPort - ok
16:28:24.0718 0392 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:28:24.0750 0392 Secdrv - ok
16:28:24.0796 0392 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:28:24.0890 0392 seclogon - ok
16:28:24.0937 0392 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
16:28:24.0984 0392 SenFiltService - ok
16:28:25.0031 0392 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
16:28:25.0125 0392 SENS - ok
16:28:25.0171 0392 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:28:25.0250 0392 Serenum - ok
16:28:25.0265 0392 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:28:25.0359 0392 Serial - ok
16:28:25.0390 0392 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:28:25.0468 0392 Sfloppy - ok
16:28:25.0515 0392 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:28:25.0593 0392 SharedAccess - ok
16:28:25.0625 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:28:25.0640 0392 ShellHWDetection - ok
16:28:25.0640 0392 Simbad - ok
16:28:25.0656 0392 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
16:28:25.0750 0392 sisagp - ok
16:28:25.0796 0392 [ E407A8EEA2FD4BF560C05C0EBF1793B3 ] SKMScan C:\WINDOWS\system32\DRIVERS\skmscan.sys
16:28:25.0812 0392 SKMScan - ok
16:28:25.0890 0392 [ 3068CF091B4334B998380E9C877F5549 ] Sophos Agent C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
16:28:25.0953 0392 Sophos Agent - ok
16:28:26.0000 0392 [ 8A12AB5DE877B8F97D5EE70E16A5C9B2 ] Sophos AutoUpdate Service C:\Programme\Sophos\AutoUpdate\ALsvc.exe
16:28:26.0031 0392 Sophos AutoUpdate Service - ok
16:28:26.0109 0392 [ A0CA043F435BC603BCFD543D9B9A755C ] Sophos Client Firewall C:\Programme\Sophos\Sophos Client Firewall\SCFService.exe
16:28:26.0156 0392 Sophos Client Firewall - ok
16:28:26.0171 0392 [ FBCB7769AD007618049FBCA8F96CDB51 ] Sophos Client Firewall Manager C:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe
16:28:26.0187 0392 Sophos Client Firewall Manager - ok
16:28:26.0281 0392 [ 1C3D8A4B93A97E3C46B3D01F6F321DC4 ] Sophos Message Router C:\Programme\Sophos\Remote Management System\RouterNT.exe
16:28:26.0343 0392 Sophos Message Router - ok
16:28:26.0484 0392 [ 8289F6F547C28D41EA974D834AD7465A ] Sophos Patch Agent C:\Programme\Sophos\Sophos Patch Agent\spa.exe
16:28:26.0578 0392 Sophos Patch Agent - ok
16:28:26.0640 0392 [ BD03374253F79CE7A716A870DC85BD84 ] Sophos Web Control Service C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
16:28:26.0656 0392 Sophos Web Control Service - ok
16:28:26.0687 0392 [ 3BDF94E0827D13E44249A646F6C0EB7C ] SophosBootDriver C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys
16:28:26.0734 0392 SophosBootDriver - ok
16:28:26.0750 0392 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
16:28:26.0812 0392 Sparrow - ok
16:28:26.0859 0392 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:28:26.0953 0392 splitter - ok
16:28:26.0984 0392 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:28:27.0062 0392 Spooler - ok
16:28:27.0109 0392 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:28:27.0187 0392 sr - ok
16:28:27.0234 0392 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:28:27.0281 0392 srservice - ok
16:28:27.0343 0392 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:28:27.0375 0392 Srv - ok
16:28:27.0421 0392 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:28:27.0500 0392 SSDPSRV - ok
16:28:27.0546 0392 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:28:27.0625 0392 stisvc - ok
16:28:27.0656 0392 [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
16:28:27.0703 0392 stllssvr ( UnsignedFile.Multi.Generic ) - warning
16:28:27.0703 0392 stllssvr - detected UnsignedFile.Multi.Generic (1)
16:28:27.0734 0392 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:28:27.0828 0392 swenum - ok
16:28:28.0031 0392 [ B3379659D773BFDD3B631F5FEE2FF2B3 ] swi_service C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
16:28:28.0109 0392 swi_service - ok
16:28:28.0375 0392 [ BD8684D96EB9436EB145A6E03D693A45 ] swi_update C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe
16:28:28.0437 0392 swi_update - ok
16:28:28.0468 0392 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:28:28.0562 0392 swmidi - ok
16:28:28.0562 0392 SwPrv - ok
16:28:28.0578 0392 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
16:28:28.0671 0392 symc810 - ok
16:28:28.0687 0392 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
16:28:28.0765 0392 symc8xx - ok
16:28:28.0765 0392 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
16:28:28.0875 0392 sym_hi - ok
16:28:28.0875 0392 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
16:28:28.0953 0392 sym_u3 - ok
16:28:28.0984 0392 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:28:29.0078 0392 sysaudio - ok
16:28:29.0109 0392 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:28:29.0187 0392 SysmonLog - ok
16:28:29.0234 0392 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:28:29.0343 0392 TapiSrv - ok
16:28:29.0390 0392 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:28:29.0437 0392 Tcpip - ok
16:28:29.0468 0392 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:28:29.0546 0392 TDPIPE - ok
16:28:29.0546 0392 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:28:29.0640 0392 TDTCP - ok
16:28:29.0671 0392 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:28:29.0734 0392 TermDD - ok
16:28:29.0843 0392 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:28:29.0953 0392 TermService - ok
16:28:29.0984 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:28:30.0000 0392 Themes - ok
16:28:30.0015 0392 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:28:30.0125 0392 TlntSvr - ok
16:28:30.0140 0392 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
16:28:30.0218 0392 TosIde - ok
16:28:30.0265 0392 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:28:30.0359 0392 TrkWks - ok
16:28:30.0375 0392 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:28:30.0468 0392 Udfs - ok
16:28:30.0500 0392 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
16:28:30.0578 0392 ultra - ok
16:28:30.0640 0392 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:28:30.0734 0392 Update - ok
16:28:30.0781 0392 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:28:30.0859 0392 upnphost - ok
16:28:30.0875 0392 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
16:28:30.0953 0392 UPS - ok
16:28:30.0984 0392 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:28:31.0093 0392 usbccgp - ok
16:28:31.0109 0392 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:28:31.0187 0392 usbehci - ok
16:28:31.0234 0392 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:28:31.0328 0392 usbhub - ok
16:28:31.0375 0392 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:28:31.0484 0392 usbprint - ok
16:28:31.0515 0392 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:28:31.0640 0392 usbscan - ok
16:28:31.0671 0392 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:28:31.0750 0392 USBSTOR - ok
16:28:31.0796 0392 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:28:31.0859 0392 usbuhci - ok
16:28:31.0906 0392 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:28:31.0984 0392 VgaSave - ok
16:28:32.0015 0392 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
16:28:32.0093 0392 viaagp - ok
16:28:32.0109 0392 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
16:28:32.0203 0392 ViaIde - ok
16:28:32.0218 0392 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:28:32.0296 0392 VolSnap - ok
16:28:32.0328 0392 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:28:32.0390 0392 VSS - ok
16:28:32.0421 0392 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time C:\WINDOWS\system32\w32time.dll
16:28:32.0531 0392 w32time - ok
16:28:32.0578 0392 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:28:32.0687 0392 Wanarp - ok
16:28:32.0734 0392 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
16:28:32.0765 0392 Wdf01000 - ok
16:28:32.0765 0392 WDICA - ok
16:28:32.0812 0392 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:28:32.0906 0392 wdmaud - ok
16:28:32.0937 0392 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:28:33.0031 0392 WebClient - ok
16:28:33.0125 0392 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:28:33.0203 0392 winmgmt - ok
16:28:33.0234 0392 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:28:33.0296 0392 WmdmPmSN - ok
16:28:33.0343 0392 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
16:28:33.0390 0392 Wmi - ok
16:28:33.0453 0392 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:28:33.0546 0392 WmiApSrv - ok
16:28:33.0625 0392 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
16:28:33.0687 0392 WMPNetworkSvc - ok
16:28:33.0750 0392 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:28:33.0843 0392 wscsvc - ok
16:28:33.0859 0392 WSearch - ok
16:28:33.0875 0392 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:28:33.0953 0392 wuauserv - ok
16:28:34.0000 0392 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:28:34.0046 0392 WudfPf - ok
16:28:34.0062 0392 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:28:34.0109 0392 WudfRd - ok
16:28:34.0125 0392 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:28:34.0156 0392 WudfSvc - ok
16:28:34.0218 0392 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:28:34.0312 0392 WZCSVC - ok
16:28:34.0328 0392 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:28:34.0421 0392 xmlprov - ok
16:28:34.0421 0392 ================ Scan global ===============================
16:28:34.0468 0392 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:28:34.0531 0392 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:28:34.0546 0392 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:28:34.0562 0392 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:28:34.0562 0392 [Global] - ok
16:28:34.0562 0392 ================ Scan MBR ==================================
16:28:34.0578 0392 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
16:28:34.0859 0392 \Device\Harddisk0\DR0 - ok
16:28:34.0859 0392 ================ Scan VBR ==================================
16:28:34.0859 0392 [ 150F041585BC4474C93274CF9199048F ] \Device\Harddisk0\DR0\Partition1
16:28:34.0859 0392 \Device\Harddisk0\DR0\Partition1 - ok
16:28:34.0859 0392 ============================================================
16:28:34.0859 0392 Scan finished
16:28:34.0859 0392 ============================================================
16:28:34.0984 0968 Detected object count: 7
16:28:34.0984 0968 Actual detected object count: 7
16:33:21.0625 0968 BASFND ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0625 0968 BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0625 0968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0625 0968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0625 0968 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0625 0968 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0625 0968 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0625 0968 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0640 0968 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0640 0968 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0640 0968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0640 0968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:33:21.0640 0968 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:21.0640 0968 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:36:03.0375 3604 Deinitialize success

Hi,
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich habe bei der Anti-Malware nix zum deaktivieren gefunden.
Soll ichs doch entfernen?

Kannst du.
wenn du malwarebytes meinst

Wieder was zu lesen: ;-)

Combofix Logfile:
--- --- ---

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier das Protokoll:

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: DGHMVB4J [Administrator]

09.01.2013 18:13:42
mbam-log-2013-01-09 (18-13-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309294
Laufzeit: 42 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Scheint ja gut auszusehen. Aber ich hatte diesmal vergessen Sophos zu deaktivieren. Während des Scans mit mbam meldete es sich plötzlich, daß es ein Objekt in Quarantäne gestellt hat. Wieder Adware/PUA mit folgenden Komponenten:

C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP1060\A1299896.exe

C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP1060\A1299906.exe

C:\WINDOWS\NIRCMD.exe

Das Alte ist auch immer noch bei Sophos in der Quarantäne und 2 neue Objekte von Microsoft sind auch dazugekommen. Von MS habe ich auch schon seit Ewigkeiten 2 Objekte da drin, weil ich nicht genau weiß, wie ich damit verfahren soll. Von Sophos werden für die MS-Objekte momentan auch keine Maßnahmen angeboten.

was für objekte von ms meinst du, poste sie bitte.
Rechtsklick Arbeitsplatz, Eigenschaften, Systemwiederherstellung, auf allen Laufwerken deaktivieren, bestätigen, übernemen ok.
5 min warten, neustarten, reaktivieren.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Erstmal die Dateiinfos zu den Microsoft-Objekten. (Die zu den anderen beiden hatte ich ja weiter oben und im letzten Beitrag gepostet). Scheint sich um MS-Spiele zu handeln, in dem einen Fall um den ie.

C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe
C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe
C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe
C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe
C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe
C:\Programme\MSN Gaming Zone\Windows\zClientm.exe

C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\spider.exe

C:\WINDOWS\ie8\iexplore.exe

C:\Programme\Windows NT\Pinball\PINBALL.EXE

Hier die Programme:

7-Zip 4.65 09.01.2013 notwendig
AdblockIE af0.net 16.08.2011 9,46MB 1.2 unnötig
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 01.01.1970 9.5.2 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 11.5.502.135 ?
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 11.5.502.135 ?
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 09.01.2013 11.5 ?
Broadcom ASF Management Applications Ihr Firmenname 26.05.2009 10.16.02 ?
Broadcom Management Programs Broadcom Corporation 26.05.2009 10.20.03 ?
Canon iP1600 09.01.2013 notwendig
Canon Utilities Easy-PhotoPrint 09.01.2013 notwendig
Canon Utilities Easy-PrintToolBox 09.01.2013 notwendig
CCleaner Piriform 09.01.2013 3.11 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 18.06.2009 65,0MB 12.0.6021.5000 ?
Das Fussball Studio 8.5.1 vmLOGIC - Volker Mallmann 13.05.2012 8.5.1 unnötig
f4 3.1.0 MAXqda 09.01.2013 3.1.0 notwendig
HP Customer Participation Program 9.0 HP 09.01.2013 9.0 notwendig
HP LaserJet M1522 MFP Series 4.0 HP 09.01.2013 4.0 notwendig
HP Update Hewlett-Packard 15.05.2010 3,76MB 4.000.006.002 notwendig?
HPSSupply Ihr Firmenname 15.05.2010 0,96MB 2.2.0.0000 ?
Intel(R) Matrix Storage Manager 09.01.2013 ?
Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 24.09.2012 4,27MB 4.6.0004 ?
Java(TM) 6 Update 37 Oracle 17.06.2012 91,8MB 6.0.370 notwendig
Java(TM) 6 Update 7 Sun Microsystems, Inc. 26.07.2010 138,0MB 1.6.0.70 notwendig
Logitech Gaming Software 8.12 Logitech Inc. 30.11.2011 21,9MB 8.12.030 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 08.01.2013 1.70.0.1100 notwendig
Microsoft .NET Framework 1.1 16.11.2012 ?
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 25.04.2008 ?
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.11.2012 183,4MB 2.2.30729 ?
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 25.04.2008 ?
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.05.2012 240MB 3.2.30729 ?
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.05.2012 ?
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 20.04.2010 ? 1
Microsoft Office Professional Edition 2003 Microsoft Corporation 18.06.2009 855MB 11.0.5614.0 ?
Microsoft Silverlight Microsoft Corporation 26.05.2009 4,62MB 2.0.31005.0 ?
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.05.2009 1,74MB 3.1.0000 ?
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 26.05.2009 2,29MB 1.0.1215.0 ?
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 26.05.2009 1,45MB 1.0.1215.0 ?
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 20.04.2010 ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2011 10,3MB 9.0.30729 ?
Mozilla Firefox 17.0.1 (x86 de) Mozilla 09.01.2013 17.0.1 notwendig
Mozilla Maintenance Service Mozilla 09.01.2013 17.0.1 ?
Mozilla Thunderbird (2.0.0.21) Mozilla 09.01.2013 2.0.0.21 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.06.2009 2,67MB 4.20.9870.0 ?
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,77MB 4.20.9876.0 ?
MSXML 4.0 SP3 Parser Microsoft Corporation 29.09.2010 2,87MB 4.30.2100.0 ?
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 2,99MB 4.30.2114.0 ?
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 30.09.2010 2,99MB 4.30.2107.0 ?
MSXML 6.0 Parser (KB927977) Microsoft Corporation 25.04.2008 1,46MB 6.00.3890.0 ?
NVIDIA Drivers 09.01.2013 ?
Opera 9.27 Opera Software ASA 25.03.2011 12,2MB 9.27 notwendig
PowerDVD DX Dell Corp. 26.05.2009 8.2.5024 notwendig
Roxio Activation Module Roxio 26.05.2009 1.0 notwendig
Roxio Creator Audio Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator BDAV Plugin Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Copy Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Data Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator DE Roxio 26.05.2009 3.5.0 notwendig
Roxio Creator Tools Roxio 26.05.2009 3.5.0 notwendig
Roxio Drag-to-Disc Roxio 26.05.2009 9.1 notwendig
Roxio Express Labeler 3 Roxio 26.05.2009 3.2.1 notwendig
Roxio Update Manager Roxio 26.05.2009 6.0.0 notwendig
Sonic CinePlayer Decoder Pack Sonic Solutions 26.05.2009 4.2.0 ?
SopCast 3.5.0 SopCast - Free P2P internet TV | live football, NBA, cricket 09.01.2013 3.5.0 notwendig
Sophos Anti-Virus Sophos Limited 09.01.2013 65,8MB 10.0.10 notwendig
Sophos AutoUpdate Sophos Limited 07.01.2013 17,3MB 2.7.4.317 notwendig
Sophos Client Firewall Sophos Limited 07.01.2013 21,1MB 2.9.1 notwendig
Sophos Patch Agent Sophos Limited 01.06.2012 3,68MB 1.0.303.0 notwendig
Sophos Remote Management System Sophos Limited 07.01.2013 23,6MB 3.4.1 notwendig
Speed Gear v7.1 Softcows 09.01.2013 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 24.06.2009 29,7MB 9.0.0 notwendig
SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 24.09.2012 4,94MB 3.7.0005 ?
TeamViewer 6 TeamViewer GmbH 09.01.2013 6.0.11117 notwendig
Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 24.09.2012 2,77MB 1.1.0008 ?
Windows Internet Explorer 8 Microsoft Corporation 22.06.2009 20090308.140743 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 26.05.2009 1,94MB 5.000.817.1 ?
Windows Live Essentials Microsoft Corporation 26.05.2009 14.0.8050.1202 ?
Windows Live Sync Microsoft Corporation 26.05.2009 2,80MB 14.0.8050.1202 ?
Windows Live-Uploadtool Microsoft Corporation 26.05.2009 0,22MB 14.0.8014.1029 ?
Windows Media Format 11 runtime 09.01.2013 ?
Windows Media Player 11 09.01.2013 notwendig
Windows Search 4.0 Microsoft Corporation 26.05.2009 04.00.6001.503 ?

ja, aber welche meldungen zeigt sophos für die dateien?

Für die MS-Objekte: Keine Maßnahmen möglich - manuelle Bereinigung erforderlich.

Für die anderen: Bereinigen, Zulassen

sehen aber eher nach fehlalarmen aus.
wenn du die Games nicht nutzt, lasse sie in der quarantäne

deinstaliere:
AdblockIE
Adobe Shockwave
Das Fussball
Internet Explorer Toolbar
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren

Mozilla Thunderbird : öffnen hilfe update
du hast version 2, aktuell is 17
Opera : auch updaten, du hast version 9, aktuell version 12

deinstaliere:
SweetIM TeamViewer : würd ich nur bei Bedarf instaliren, deine version ist veraltet, aktuell währe 8

deinstaliere:
Update Manager
Windows Live : alle von dir nicht genutzten

Öffne CCleaner analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste
  mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Soweit alles gemacht, nur die alte Opera-Version brauch ich zum zocken.

Hier die Datei:

# AdwCleaner v2.105 - Datei am 09/01/2013 um 23:49:43 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - DGHMVB4J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
Ordner Gefunden : C:\Programme\SweetIM

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKU\S-1-5-21-2578140733-951101783-1104516475-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=98b43c120000000000000022193403fa

-\\ Opera v9.27.8841.0

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4393 octets] - [09/01/2013 23:49:43]

########## EOF - C:\AdwCleaner[R1].txt - [4453 octets] ##########


MS schickt schon wieder Updates. Soll ich installieren?

Ja, wenns updates gibt, instalieren.
Warum sollte man ne alte Version einses browsers zum spielen brauchen? ist das da festgelegt oder wie.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Neustarten bitte, testen, wie der PCläuft + Programme, wie Browser.

Das ist nicht festgelegt. Aber bei mir lief das Spiel irgendwann plötzlich sehr schlecht und nur mit dieser Opera-Version in Verbindung mit einer ebenso alten Flashplayer-dll läuft es gut. Warum, weiß keiner.

Mhhh, das Update zur Entfernung bösartiger Software wurde nicht installiert.

Hier die Datei:

# AdwCleaner v2.105 - Datei am 10/01/2013 um 03:45:03 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - DGHMVB4J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Programme\SweetIM

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\Software\SweetIM

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=98b43c120000000000000022193403fa --> hxxp://www.google.com

-\\ Opera v9.27.8841.0

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4517 octets] - [09/01/2013 23:49:43]
AdwCleaner[S1].txt - [4330 octets] - [10/01/2013 03:45:03]

########## EOF - C:\AdwCleaner[S1].txt - [4390 octets] ##########

Computer und Browser scheinen normal/unverändert zu laufen, evtl. geht das ein o. andere (hochfahren, Startseite öffnen) ein bißchen schneller/weniger langsam. MS updatet sich nen Wolf und will, daß ich Bericht sende.

Hi,
alte Browser versionen und flashplayer machen deinen pc anfällig für Angriffe. evtl. mal den Browser wechseln.
Welche Fehler gibts denn?

Das nächste Update von Microsoft konnte auch nicht installiert werden:
Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2742597)

Hi,
ich nehme diese Browser und Flasplayer-Kombination ausschließlich zum spielen und gehe auf keine andere Seite damit. Ansonsten nutze ich den Mozilla und die aktuelle Flashplayer-Version.
Beim spielen damit gab es irgendwann das Problem, daß der Bildlauf ungleichmäßig war, quasi mit sprüngen. Wir nenne das "ruckeln".

und woher weist du, dass das gamenicht mal gehackt wird?

ich hab immernoch keine Fehlermeldung für das Update, da gibts ja sicher ne fehlernummer.

Wissen kann man es nicht. Dürfte aber relativ uninteressant sein, da es so viele Leute nicht spielen und schon längere Zeit eine neuere Variante promotet wird.
Fehlernummer kann ich keine erkennen. Es erscheint nur das Fenster "Folgende Updates konnten nicht installiert werden" und den Text im Fenster habe ich hier rein kopiert.
Das fing irgendwann gestern Abend an, als mehrere Updates kamen und das letzte (update zur Erkennung bösartiger Software) konnte nicht installiert werden.

Hi
die seiten, die gehackt werden, werden nicht per Hand rausgesucht, das geschieht häufig automatisiert, also ist jede seite, wenn sie denn schlecht gesichert ist, betroffen.
öffne mal windows update, und suche noch mal nach updates, evtl. fehlt noch was wichtiges.
und auch malware könnte veraltete Komponennten nutzen..

Wie und wo? Weiß jetzt nicht genau, was Du meinst.
In der Systemsteuerung > Software wird das letzte Update mit dem 10.1. angegeben. Das letzte davor war angeblich am 21.12., wobei ich glaube, daß zwischendrin auch noch was gekommen sein müßte.
Im Download-Fenster steht, daß eine Sicherheitslücke entdeckt wurde, durch die ein nicht authentifizierter Remoteangreifer ins System eindringen und die Steuerung übernehmen könnte.
Aber sowas in der Art steht ja meistens bei Sicherheitsupdates drin.

Hab jetzt mal gegoogelt. Kann es sein, daß Windows Update ein Tool ist, das bei mir nicht installiert ist?

War jetzt mal auf der Windows Update-Seite.
Dort wurde nur das aktuelle Update gelistet.

und da hast du doch auch die möglichkeit, auf updates suchen zu klicken

Das war ja das Ergebnis der Suche.

hi
evtl. mal die neuesten Treiber für mainboard, GraKa etc instalieren.

Ich habe mir jetzt mal meinen Update-Verlauf anzeigen lassen.
Dort gibt es ein Update vom 4.1., daß von der Liste auf meinem PC nicht angezeigt wird:

Update für Windows XP und Windows Server 2003 (KB2798897)

kp, so lange es erfolgreich war passt das.
bitte, wie gesagt, mal treiber aktualisieren

Keine Ahnung, wie. Ich finde mich auch auf der Seite nicht zurecht. Und der IE ist auch schon ein paar mal auf der Seite abgefault.

auf welcher seite meinst du? treiber bekommst du entweder, wenn es ein fertig pc ist, auf deren seite, oder, auf der seite der hersteller der einzelnen komponennten.

Naja, bis eben war ich halt auf Windows-Update.
Dell will irgendeine Nummer von mir, von der ich nicht weiß, wo ich sie herholen soll.

Kann man das über den Geräte-Manager machen?

Hi
die nummer steht evtl. auf dem gerät, ist die genaue bezeichnung, oder im kaufvertrag oder handbuch

Hi Markus,

also inzwischen habe ich aus sämtlichen evtl. in Frage kommenden Nummern tatsächlich eine gefunden, mit der ich mich bei Dell einloggen kann.
Allerdings habe ich laut Dell einen anderen Pc, als den der hier steht, sieht uralt aus, das Teil dort und es wird mir auch bei der Auswahl des Betriebssystems als neueste Variante Windows 2000 angeboten. Ich komme an der Ecke nicht richtig weiter.
Meinst Du wirklich, daß die Treiber relevant sind. Habe, seit ich das Teil habe, keine Treiber aktualisiert (zumindest nicht wissentlich, es sei denn die waren in den Windows-Updates enthalten) und jetzt hattet es mitten im Update ausgerechnet beim Tool wg. bösartiger Software ausgesetzt und die MS-Updazes laufen nicht mehr.
Acrobat und Firefox Updates gingen im übrigen zwischenzeitlich problemlos.

hi
na an irgendwas muss es auf jeden fall liegen, und häufig sinds fehlene Treiber, bzw alte Versionen.
da Windows updates ja wichtig sind, sollten wir evtl. überlegen, komplett neu aufzusetzen und dann noch mal vernünftig abzusichern.
CD vorhanden?

Systemdiskette hab ich hier. Aber dann müßte ich ja wohl auch die ganze Software neu installieren und vorher die Daten runterziehen, oder?

Daten habe ich jetzt kopiert. Ist eigentlich davon auszugehen, daß der Virus selbst inzwischen eliminiert ist? Und was soll ich mit den beiden Adware/PUA-Teilen machen, die Sophos im Quarantäne-Manager hat? Bereinigen?
MS hat jetzt mal einen Problembericht seit 10.1. angefordert, habe ich gesendet. Die werden aber vermutlich nix zurückmelden, oder?
Alte Office-CD hab ich auch gefunden. Weißt Du, ob ich für Sophos auch eine Installations-CD brauche? Finde nämlich keine, habe das damals, wie auch den ganzen PC, über meinen alten Arbeitgeber bezogen.

hi
ja müsstest du, also daten kopieren bzw alles neu instalieren.
was meinst du mit diskette, ich neme an die windows cd?
sophos, weis ich leider nicht, wo die lizenz gespeichert wird, müsste man mal im Programm direkt gucken.

die Malware scheint weg, die Dateien kannst du aus der quara löschen, ne Antwort von MS wirds wohl nicht geben

Ich hab hier noch diese flachen elastischen soundsoviel Zoll-Disketten. ;-)
Nee, sorry, klar meinte ich die Windows-CD.
Schon mal gut, daß der Dreck weg ist.:daumenhoc
Versuche noch, das mit Sophos rauszukriegen. Dann wage ich mich an den Neustart, aber erst im Laufe der Woche. Melde mich dann wieder.

alles klar, schönen Abend noch

Zur zwischenzeitlichen Info:
Sophos hat schon wieder so ein Drecksteil abgefangen. Wieder Adware/PUA NirCmd mit folgendem Inhalt: C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP24\A0011531.exe

de- und reaktiviere mal die systemwiederherstellung.

Hab ich gemacht, bisher nix weiteres gefangen.

Windows-Update für IE ging durch, das andere hängt weiter.

hmm, dann doch neu instalieren...

Hättest Du dann irgendeine hilfreiche freie Software zum Schutz? Ich erreiche nämlich den Mann nicht, über den ich den Rechner gekauft habe und habe mangels CD keine Ahnung, wie ich das Sophos neu installieren kann.

klar, da gibts viele Möglichkeiten.
wenn du aber wichtiges mit dem Pc machst, zb zahlungen, banking etc würde ich dir zu Emsisoft raten, kostet nur 15 € im jahr.
aber erst mal die Daten sichern und windows cd bereit legen.

So, letzte Datensicherung gemacht, Nutella-Brot und Tranquilizer eingeworfen und Reinstallations-CD liegt bereit. Von mir aus kanns losgehen.
Bräuchte halt ne möglichst genaue Anleitung, da ich in der Zeit ja nicht ins Netz komme. Und wie wird das nach der Reinstallation sein? Wird die Internet-Verbindung funktionieren oder muß ich dann erst was wg. des Routers machen?

Hi,
ists ein wlan router, dann benötigst du den wlan schlüssel um dich anzumelden.

Er kann Wlan, aber ich habe Kabel angeschlossen.

hi
nein dann musst du nichts mehr tun.
lege die CD ein, starte neu, drücke f12
wähle das cd bzw dvd laufwerk
anleitung:
Partitionieren und Formatieren der Festplatte mit Windows XP Setup
da dies bei Fertig geräten abweichen kann, bitte lesen, was auf dem bildschirm steht.
Danach evtl. vorhandene Driver und Suport cds nutzen.
Dann Gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Passage XP durcharbeiten.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hi Markus,
das ist jede Menge Stoff. Werde das erst mal durchgehen und die Aktion irgendwann morgen durchführen. Evtl. dann nach der Lektüre noch mal Rückmeldung/Fragen vor Neu-Installation.

ist recht :-)

Hi Markus,
da wären dann schon mal die ersten Fragen und die geplante Vorgehensweise. Gehe mal davon aus, daß ich eine SATA-Festplatte habe und daß die Voraussetzungen zum Start per CD gegeben sind.
Was ist mit den bisher eingegangenen Windows-Updates? Kann/muß ich die runterziehen und dann neu aufspielen? Oder nach Installation neu übers Internet updaten?
Wenn ich mich recht entsinne, mußte ich Maus und Bildschirm installieren. Werden die mir während des Prozesses zur Verfügung stehen?
1. Schritt Partitionieren: Gehe von 2 Partitionen aus oder gibt es auch eine gesondert für Laufwerke, mögliche externe Geräte etc.? Wie sollten die Größenverhältnisse der Partitionen sein und was kommt auf die eine und was auf die andere? Worin besteht der Sinn der Partitionierung?
2: Schritt Formatierung: NTFS, Variante schnell oder nicht schnell?
3. Schritt Installation des Systems
4. Schritt Internetfähigkeit herstellen: Ist der IE im XP dabei? Wenn nicht, wie komme ich ins Internet?
5. Schritt Download und Installation Virus-Programm/Firewall
6. Schritt Installation Office
7. Schritt Installation Drucker
8. Schritt Durchatmen, Bier Trinken gehen (optional Gerät ausm Fenster werfen, Bahngleise aufsuchen)
9. Schritt Nach und nach Software neu downloaden und alle weiteren Schritte zur Sicherung des PCs
Soweit der Plan.

hi
maus und bildschirm funktionieren auch bei der instalation.
2. mehrere Partitionen sind nicht nötig.
3. updaten nach neu instalation.

4. ie ist dabei.
welche schritte nach instalation zu erledigen sind, steht oben in der Anleitung. drucker etc zum schluss instalieren.

Zwischenmeldung: Die ersten 3 Schritte waren soweit erfolgreich. Schritt 4 ist das hartnäckige Problem. Der PC erkennt meinen Router nicht.
Ist auch so einiges verschwunden, die Ordner in der Systemsteuerung sind recht überschaubar. CD für Treiber etc. war nur für Vista dabei, nicht für XP. Könnte ich mir vielleicht runterladen, aber komme ja nicht ins Netz.
Bin jetzt mit dem alten Laptop im Netz, was vor 2 Tagen nicht ging.?

hi
wenn du zur herstellerseite deines laptops gehst, und dort driver downloads bzw treiber downloads wählst, kann man, wenn man die geräte nummer eingibt, die auch über einen anderen pc laden, und instalieren, beginnend mit mainboard

Geht ja um den PC. Laptop ist nur noch etwas älter. Das Problem bei Dell war ja, daß er mir mit meiner Nummer ein vorsintflutliches Gerät angezeitg hat, für das ich nur Treiber etc. bis max. Windows 2000 angeboten bekam, also de facto gar nix.

Kannst mir die Bezeichnung noch mal posten, dann werfe ich mal mein Glasauge.

Dell Precision T3400

hi
Dell Precision Workstation T3400 - Dell - Harlander.com | Support und Treiber - Hilfe für Computer, Notebooks, Monitore, IT-Probleme
beginnend mit chipset.

Hi. Was ist mit Grafik Nvidia (1 über chipset)?
Hatte nämlich einen Ordner dieses Namens in der Systemsteuerung und nach der Neuinstallation nicht mehr.

hi
weist du welche GraKa verbaut ist?
gehts internet wieder und konntest du den Rest instalieren?

Wg. Grafikkarte - keine Ahnung, weiß halt nur, daß ich einen Ordner dieses Namens hatte.
Der aktuelle Stand:
Habe die Downloads(übers Laptop) gemacht und die zip.Dateien auf die externe Festplatte kopiert. Weiß aber jetzt nicht so recht, wie ich installieren soll. Hab anscheinend nichts mehr zum entzippen auf dem PC und weiß auch nicht, wo ich die einzelnen Dateien ablegen soll

Im Gerätemanager habe ich jetzt gesehen, daß es einen Posten "Andere Geräte" gibt, bei denen jeweils "Hersteller unbekannt", "Treiberanbieter unbekannt", "Treiberversion nicht verfügbar" und "nicht digital signiert" angegeben wird. Dies betrifft: Audiogerät auf High Definition Audio-Bus, Ethernet-Controller, SM-Bus-Controller und Video-Controller (VGA-kompatibel).

Und kann ich irgendwie den T-Online-Netzmanager abschalten? Der nervt alle halbe Minute, mit der Meldung, das Ziel sei nicht erreichbar, obwohl ihn niemand danach fragt.

hi
den netzmanager kannst du deinstalieren.
winzip:
http://filepony.de/download-winzip/
wohin du die treiber entpackst ist dann egal, sollten instalationsdateien sein, die du dann nach Gebrauch löschen oder irgendwo speichern kannst für die Zukunft.

Huch, dachte, ich hätte gestern schon mal geantwortet. Naja, 2 Wochen PC-Intensivbehandlung hinterlassen wohl ihre Spuren. :wtf:
Also alles runtergeladen (incl. Nvidia, hat aber keinen Ordner in der Systemsteuerung erstellt) und installiert. PC läuft und ist wieder internetfähig. :Boogie:
Jetzt werde ich nach und nach versuchen, die ein oder andere Merkwürdigkeit zu korrigieren (z.B. Optik) und die Anleitung abzuarbeiten.
Hab mich jetzt erstmal für avast entschieden, zumindest solange, bis ich weiß, ob und wie ich verlorengegangene Software wiederhaben kann (z.B. Sophos, Acrobat).
Da könntest Du schon mal was zur Konfiguration sagen und was hat es mit der Registrierung auf sich?
Standardbrowser bleibt vorläufig der Mozilla.

hi
schau dir mal bitte den chrome an, er bietet einige Sicherheitsfeatures, die der FF nicht hatt, und sollte auch schneller sein.
meckern kann man ja immernoch.
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online



avast, muss man registrieren, bleibt aber kostenlos.
welche adobe Produkte meinst du?

Nicht den Reader, habe ich schon aktualisiert (Dabei wurde auch der McAfee-Scanner installiert. Sollte ich den wieder rausschmeißen?) Ich konnte auch PDF-Dateien erstellen/verändern. Es gab immer noch einen Destiller und noch was anderes, Namen weiß ich nicht mehr.
Für den Chrome kann ich mich nicht so richtig begeistern. Rein ideologisch (und gewohnheitsmäßig) bin ich Mozilla-Freund und gegen Totalüberwachung. Google liest ja schon meine Mails mit und macht entsprechende Produktangebote. Die müssen ja nicht alles wissen.

googles browser überwacht nichts.
wenn du nicht grad n mail konto hast, wie sollen sie da deine mails lesen?
mcafee kann weg
wird zb auch vom BSI empfohlen.

Hab ich aber. ;)
Unterabteilung des Bundesinnenministeriums, gabs hier nicht auch Threads zu BKA-Trojanern?;)
McAfee schmeiß ich dann wieder raus.

ah
sich über das lesen von mails beschweren und dann diesen anbieter nutzen?
der bka trojaner um den es geht, hat nichts mit dem tatsächlichem bka zu tun
gibt aber auch tests von avast etc.
aber mal n tipp zur mail sicherheit:
Gpg4win - Sichere E-Mail- und Datei-Verschlsselung mit GnuPG fr Windows
wenn beide das instaliert haben, kann man seine Mails verschlüsseln, über thunderbird zb

Moin,
habe ein neues Benutzerkonto eingerichtet. Wie kann ich jetzt meine Dateien und Einstellungen aus das Konto übertragen?

schau mal:
http://forum.chip.de/windows-xp-aelt...en-970574.html