Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner zugezogen kein abgesicherter Modus möglich (https://www.trojaner-board.de/129948-gvu-trojaner-zugezogen-kein-abgesicherter-modus-moeglich.html)

Mannefred 22.01.2013 23:18
GVU Trojaner zugezogen kein abgesicherter Modus möglich
 
Hallo habe mir den GVU Trojaner zugezogen. Auch die Möglichkeit das Ding im abgesichten Modus zu starten haut nicht hin. Habe mir das Programm OTLPE schon runtergeladen und auf CD gebrannt. Habe hier schon mehrere Posts durchgelesen und wenn ich richtig liege muss für jeden einzelnen Fall ein spezielle Logfile geschrieben werden. Bitte helft mir, habe keinen Bock den Computer komplett neu zu installieren. Ich hoffe ich habe mich deutlich genug ausgedrückt.

markusg 22.01.2013 23:44
hi
helfen kann man dir evtl. aber wie, wenn du die otl logs nicht postest :-)

Mannefred 23.01.2013 20:48
So hier nun die OTL logs. Hoffe ich habe alles drauf was ihr benötigt. Ist ziemlich groß die Datei, deswegen musste ich sie packen.
Und ich kann erst immer abends reagieren, da ich immer sehr lange auf der Arbeit bin. Danke für euer Verständnis.

Gruß der Manni

markusg 23.01.2013 21:15
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O7 - HKU\Manfred_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O4 - Startup: C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/22 16:49:11 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/22 11:11:50 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/20 16:56:55 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk
:Files
C:\Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Mannefred 23.01.2013 23:25
So habe deine File auf dem infizierten Rechner eingelesen. Über Run Fix konnte ich die File nicht in das untere Feld Customs Scans/Fixes einlesen. Habe es dann vom Stick direkt in das untere Feld kopiert. (Schade das die Maus nicht läuft). Danach habe ich auf Run Fix gedrückt. Danach macht er etwas und sagt das er neu booten muss. Dieses bestätige ich mit ja und dann bleibt er stehen. Er macht nix mehr. Ach so. Ganz unten im Feld von OTLPE steht "Processing complete". Was mache ich verkehrt?

Gruß
Manni :headbang:

markusg 24.01.2013 12:21
Boote mal manuell, evtl. über reset, nimm dann die cd raus.

Mannefred 24.01.2013 17:38
Hallo, so habe den Rechner so hochgefahren. Er läuft hoch und die Sperre scheint weg zu sein. Dafür schon mal schönen Dank.:daumenhoc:daumenhoc Wie geht`s jetzt weiter? Was muss ich als nächste tun oder ist der Rechner jetzt schon sauber?
Internet funktioniert auch wieder.

So nachdem ich den Rechner wieder am Laufen habe, habe ich mir das Programm Anti-Malware runtergeladen und durchlaufen lassen. Hier vor der Reinigung.
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

24.01.2013 17:46:45
MBAM-log-2013-01-24 (19-44-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366423
Laufzeit: 1 Stunde(n), 27 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\01232013_223630\C_Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.

(Ende)
Dann nach der Reinigung sah es so aus.
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

24.01.2013 19:54:59
mbam-log-2013-01-24 (19-54-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366624
Laufzeit: 1 Stunde(n), 27 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Nachdem habe ich dann den AdwCleaner runter geladen und laufen lassen. Hier wieder die Log Datei vorher
Code:
# AdwCleaner v2.107 - Datei am 24/01/2013 um 21:26:36 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Programme\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-854245398-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2207 octets] - [24/01/2013 21:26:36]

########## EOF - C:\AdwCleaner[R1].txt - [2267 octets] ##########
hier die Datei nach dem durchsuchen
Code:
# AdwCleaner v2.107 - Datei am 24/01/2013 um 21:28:45 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Programme\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2336 octets] - [24/01/2013 21:26:36]
AdwCleaner[S1].txt - [2109 octets] - [24/01/2013 21:28:45]

########## EOF - C:\AdwCleaner[S1].txt - [2169 octets] ##########
So ich hoffe ich habe bis jetzt alles richtig gemacht. Was kann ich noch tun ??

Gruß der Manni

markusg 24.01.2013 21:57
hi
hab ich was von adw cleaner oder malwarebytes gesagt, mach das, was hier steht, und nicht mehr, danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Mannefred 25.01.2013 23:17
Hallo tschuldige aber wollte was gutes tun. In einem anderen Threat war das so vorgegeben. So hier die logs von TDSS Killer



Code:
23:06:44.0421 0172  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:06:44.0734 0172  ============================================================
23:06:44.0734 0172  Current date / time: 2013/01/25 23:06:44.0734
23:06:44.0734 0172  SystemInfo:
23:06:44.0734 0172 
23:06:44.0734 0172  OS Version: 5.1.2600 ServicePack: 3.0
23:06:44.0734 0172  Product type: Workstation
23:06:44.0734 0172  ComputerName: MANNIFRE-K0Z56T
23:06:44.0734 0172  UserName: Manfred
23:06:44.0734 0172  Windows directory: C:\WINDOWS
23:06:44.0734 0172  System windows directory: C:\WINDOWS
23:06:44.0734 0172  Processor architecture: Intel x86
23:06:44.0734 0172  Number of processors: 2
23:06:44.0734 0172  Page size: 0x1000
23:06:44.0734 0172  Boot type: Normal boot
23:06:44.0734 0172  ============================================================
23:06:46.0125 0172  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:06:46.0125 0172  ============================================================
23:06:46.0125 0172  \Device\Harddisk0\DR0:
23:06:46.0125 0172  MBR partitions:
23:06:46.0125 0172  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
23:06:46.0125 0172  ============================================================
23:06:46.0156 0172  C: <-> \Device\Harddisk0\DR0\Partition1
23:06:46.0156 0172  ============================================================
23:06:46.0156 0172  Initialize success
23:06:46.0156 0172  ============================================================
23:07:09.0125 3524  ============================================================
23:07:09.0125 3524  Scan started
23:07:09.0125 3524  Mode: Manual; SigCheck; TDLFS;
23:07:09.0125 3524  ============================================================
23:07:09.0375 3524  ================ Scan system memory ========================
23:07:09.0375 3524  System memory - ok
23:07:09.0375 3524  ================ Scan services =============================
23:07:09.0515 3524  Abiosdsk - ok
23:07:09.0515 3524  abp480n5 - ok
23:07:09.0562 3524  ACDaemon - ok
23:07:09.0609 3524  [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05        C:\WINDOWS\system32\drivers\ACEDRV05.sys
23:07:11.0734 3524  ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
23:07:11.0734 3524  ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
23:07:11.0781 3524  [ 44010948BDE6ADE50DD1386657C73E83 ] ACEDRV06        C:\WINDOWS\system32\drivers\ACEDRV06.sys
23:07:12.0718 3524  ACEDRV06 ( UnsignedFile.Multi.Generic ) - warning
23:07:12.0718 3524  ACEDRV06 - detected UnsignedFile.Multi.Generic (1)
23:07:12.0750 3524  [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07        C:\WINDOWS\system32\drivers\ACEDRV07.sys
23:07:13.0703 3524  ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
23:07:13.0703 3524  ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
23:07:13.0734 3524  [ DA06D89CDFDD0D24DE75165CF6D4270B ] ACEDRV08        C:\WINDOWS\system32\drivers\ACEDRV08.sys
23:07:13.0796 3524  ACEDRV08 - ok
23:07:13.0843 3524  [ 553BA53445795CBC0D4F9FA37EB855A6 ] acedrv10        C:\WINDOWS\system32\drivers\acedrv10.sys
23:07:14.0046 3524  acedrv10 - ok
23:07:14.0078 3524  [ 8CE00B6A46962A1808B19CD1DAE5170C ] acehlp10        C:\WINDOWS\system32\drivers\acehlp10.sys
23:07:14.0343 3524  acehlp10 - ok
23:07:14.0390 3524  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:07:15.0203 3524  ACPI - ok
23:07:15.0234 3524  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:07:15.0296 3524  ACPIEC - ok
23:07:15.0390 3524  [ E9BACEDF8511EF671E817D8690E12DE3 ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
23:07:15.0437 3524  Ad-Aware Service - ok
23:07:15.0453 3524  adpu160m - ok
23:07:15.0468 3524  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
23:07:15.0562 3524  aec - ok
23:07:15.0593 3524  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc            C:\WINDOWS\system32\drivers\Afc.sys
23:07:15.0593 3524  Afc - ok
23:07:15.0625 3524  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
23:07:15.0656 3524  AFD - ok
23:07:15.0656 3524  Aha154x - ok
23:07:15.0671 3524  aic78u2 - ok
23:07:15.0671 3524  aic78xx - ok
23:07:15.0718 3524  [ 9E989429631A0588C60C430FD7DB7576 ] aksfridge      C:\WINDOWS\system32\drivers\aksfridge.sys
23:07:15.0781 3524  aksfridge - ok
23:07:15.0796 3524  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
23:07:15.0890 3524  Alerter - ok
23:07:15.0906 3524  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
23:07:15.0984 3524  ALG - ok
23:07:15.0984 3524  AliIde - ok
23:07:16.0015 3524  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
23:07:16.0062 3524  AmdPPM - ok
23:07:16.0109 3524  AMDRAIDXpert - ok
23:07:16.0109 3524  amsint - ok
23:07:16.0156 3524  [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus          C:\WINDOWS\system32\DRIVERS\lgandbus.sys
23:07:16.0250 3524  Andbus - ok
23:07:16.0281 3524  [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag        C:\WINDOWS\system32\DRIVERS\lganddiag.sys
23:07:16.0312 3524  AndDiag - ok
23:07:16.0343 3524  [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps          C:\WINDOWS\system32\DRIVERS\lgandgps.sys
23:07:16.0359 3524  AndGps - ok
23:07:16.0390 3524  [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem        C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
23:07:16.0406 3524  ANDModem - ok
23:07:16.0437 3524  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
23:07:16.0484 3524  AppMgmt - ok
23:07:16.0484 3524  asc - ok
23:07:16.0484 3524  asc3350p - ok
23:07:16.0484 3524  asc3550 - ok
23:07:16.0562 3524  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:07:16.0609 3524  aspnet_state - ok
23:07:16.0640 3524  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:07:16.0734 3524  AsyncMac - ok
23:07:16.0765 3524  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
23:07:16.0843 3524  atapi - ok
23:07:16.0859 3524  Atdisk - ok
23:07:16.0890 3524  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
23:07:16.0921 3524  atksgt - ok
23:07:16.0953 3524  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:07:17.0031 3524  Atmarpc - ok
23:07:17.0078 3524  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:07:17.0171 3524  AudioSrv - ok
23:07:17.0203 3524  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
23:07:17.0296 3524  audstub - ok
23:07:17.0375 3524  [ D1A9AE485FFF7C72CA50D8949B2210B9 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
23:07:17.0421 3524  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0421 3524  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
23:07:17.0453 3524  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
23:07:17.0484 3524  avmeject ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0484 3524  avmeject - detected UnsignedFile.Multi.Generic (1)
23:07:17.0531 3524  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:07:17.0609 3524  Beep - ok
23:07:17.0671 3524  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
23:07:17.0828 3524  BITS - ok
23:07:17.0890 3524  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:07:17.0906 3524  Bonjour Service - ok
23:07:17.0937 3524  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
23:07:18.0046 3524  Browser - ok
23:07:18.0078 3524  [ 04E1C782CF14B7282EBC633B0FD3ED16 ] Cardex          C:\WINDOWS\system32\drivers\TBPANEL.SYS
23:07:18.0250 3524  Cardex - ok
23:07:18.0281 3524  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
23:07:18.0375 3524  cbidf2k - ok
23:07:18.0406 3524  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:07:18.0484 3524  CCDECODE - ok
23:07:18.0484 3524  cd20xrnt - ok
23:07:18.0515 3524  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
23:07:18.0609 3524  Cdaudio - ok
23:07:18.0640 3524  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:07:18.0734 3524  Cdfs - ok
23:07:18.0750 3524  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:07:18.0828 3524  Cdrom - ok
23:07:18.0828 3524  Changer - ok
23:07:18.0859 3524  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
23:07:18.0953 3524  CiSvc - ok
23:07:18.0984 3524  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
23:07:19.0062 3524  ClipSrv - ok
23:07:19.0093 3524  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:07:19.0140 3524  clr_optimization_v2.0.50727_32 - ok
23:07:19.0203 3524  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:07:19.0218 3524  clr_optimization_v4.0.30319_32 - ok
23:07:19.0218 3524  CmdIde - ok
23:07:19.0218 3524  COMSysApp - ok
23:07:19.0234 3524  Cpqarray - ok
23:07:19.0390 3524  cpuz130 - ok
23:07:19.0406 3524  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:07:19.0500 3524  CryptSvc - ok
23:07:19.0500 3524  dac2w2k - ok
23:07:19.0515 3524  dac960nt - ok
23:07:19.0546 3524  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:07:19.0609 3524  DcomLaunch - ok
23:07:19.0671 3524  [ 92AE26F2CAF4A67E24A0BA6DDF32CC3C ] DfSdkS          C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
23:07:19.0734 3524  DfSdkS ( UnsignedFile.Multi.Generic ) - warning
23:07:19.0734 3524  DfSdkS - detected UnsignedFile.Multi.Generic (1)
23:07:19.0765 3524  [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv        C:\WINDOWS\system32\drivers\dgderdrv.sys
23:07:19.0765 3524  dgderdrv - ok
23:07:19.0796 3524  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
23:07:19.0828 3524  dg_ssudbus - ok
23:07:19.0875 3524  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:07:19.0968 3524  Dhcp - ok
23:07:19.0968 3524  Diag69xp - ok
23:07:20.0000 3524  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:07:20.0093 3524  Disk - ok
23:07:20.0093 3524  dmadmin - ok
23:07:20.0140 3524  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:07:20.0281 3524  dmboot - ok
23:07:20.0312 3524  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:07:20.0390 3524  dmio - ok
23:07:20.0421 3524  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:07:20.0531 3524  dmload - ok
23:07:20.0562 3524  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:07:20.0640 3524  dmserver - ok
23:07:20.0656 3524  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:07:20.0750 3524  DMusic - ok
23:07:20.0765 3524  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:07:20.0843 3524  Dnscache - ok
23:07:20.0906 3524  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
23:07:21.0015 3524  Dot3svc - ok
23:07:21.0015 3524  dpti2o - ok
23:07:21.0031 3524  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
23:07:21.0109 3524  drmkaud - ok
23:07:21.0140 3524  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
23:07:21.0234 3524  EapHost - ok
23:07:21.0265 3524  [ 16EBD8BF1D5090923694CC972C7CE1B4 ] ENTECH          C:\WINDOWS\system32\DRIVERS\ENTECH.sys
23:07:21.0515 3524  ENTECH - ok
23:07:21.0531 3524  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
23:07:21.0609 3524  ERSvc - ok
23:07:21.0640 3524  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
23:07:21.0656 3524  Eventlog - ok
23:07:21.0687 3524  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\System32\es.dll
23:07:21.0718 3524  EventSystem - ok
23:07:21.0765 3524  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
23:07:21.0859 3524  Fastfat - ok
23:07:21.0890 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:07:21.0968 3524  FastUserSwitchingCompatibility - ok
23:07:21.0984 3524  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
23:07:22.0078 3524  Fdc - ok
23:07:22.0109 3524  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:07:22.0187 3524  Fips - ok
23:07:22.0328 3524  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
23:07:22.0421 3524  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
23:07:22.0421 3524  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
23:07:22.0453 3524  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:07:22.0531 3524  Flpydisk - ok
23:07:22.0578 3524  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
23:07:22.0671 3524  FltMgr - ok
23:07:22.0750 3524  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:07:22.0765 3524  FontCache3.0.0.0 - ok
23:07:22.0765 3524  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:07:22.0859 3524  Fs_Rec - ok
23:07:22.0875 3524  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:07:22.0953 3524  Ftdisk - ok
23:07:22.0968 3524  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23:07:23.0046 3524  FWLANUSB - ok
23:07:23.0062 3524  [ 483924F92E55A5F9423201EC635E2CED ] gfibto          C:\WINDOWS\system32\drivers\gfibto.sys
23:07:23.0078 3524  gfibto - ok
23:07:23.0109 3524  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:07:23.0187 3524  Gpc - ok
23:07:23.0250 3524  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0265 3524  gupdate - ok
23:07:23.0265 3524  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0281 3524  gupdatem - ok
23:07:23.0328 3524  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:07:23.0328 3524  gusvc - ok
23:07:23.0375 3524  [ C03718F2B954972A40AD75E22D159F9F ] Hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
23:07:23.0500 3524  Hardlock - ok
23:07:23.0500 3524  hasplms - ok
23:07:23.0531 3524  [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt          C:\WINDOWS\system32\drivers\Haspnt.sys
23:07:23.0546 3524  Haspnt ( UnsignedFile.Multi.Generic ) - warning
23:07:23.0546 3524  Haspnt - detected UnsignedFile.Multi.Generic (1)
23:07:23.0578 3524  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:07:23.0656 3524  HDAudBus - ok
23:07:23.0687 3524  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:07:23.0765 3524  helpsvc - ok
23:07:23.0781 3524  HidServ - ok
23:07:23.0796 3524  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:07:23.0875 3524  HidUsb - ok
23:07:23.0921 3524  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:07:23.0984 3524  hkmsvc - ok
23:07:24.0000 3524  hpn - ok
23:07:24.0031 3524  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:07:24.0078 3524  HTTP - ok
23:07:24.0125 3524  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:07:24.0203 3524  HTTPFilter - ok
23:07:24.0203 3524  i2omgmt - ok
23:07:24.0203 3524  i2omp - ok
23:07:24.0234 3524  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:07:24.0312 3524  i8042prt - ok
23:07:24.0375 3524  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:07:24.0375 3524  IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:07:24.0375 3524  IDriverT - detected UnsignedFile.Multi.Generic (1)
23:07:24.0453 3524  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:07:24.0515 3524  idsvc - ok
23:07:24.0546 3524  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
23:07:24.0640 3524  Imapi - ok
23:07:24.0671 3524  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
23:07:24.0734 3524  ImapiService - ok
23:07:24.0750 3524  ini910u - ok
23:07:24.0750 3524  IntelIde - ok
23:07:24.0796 3524  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw          C:\WINDOWS\system32\drivers\ip6fw.sys
23:07:24.0890 3524  ip6fw - ok
23:07:24.0906 3524  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:07:25.0000 3524  IpFilterDriver - ok
23:07:25.0015 3524  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:07:25.0093 3524  IpInIp - ok
23:07:25.0109 3524  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:07:25.0187 3524  IpNat - ok
23:07:25.0218 3524  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:07:25.0296 3524  IPSec - ok
23:07:25.0312 3524  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:07:25.0375 3524  IRENUM - ok
23:07:25.0390 3524  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:07:25.0453 3524  isapnp - ok
23:07:25.0562 3524  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:07:25.0562 3524  JavaQuickStarterService - ok
23:07:25.0578 3524  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:07:25.0656 3524  Kbdclass - ok
23:07:25.0687 3524  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:07:25.0765 3524  kmixer - ok
23:07:25.0781 3524  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:07:25.0859 3524  KSecDD - ok
23:07:25.0890 3524  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:07:25.0953 3524  lanmanserver - ok
23:07:26.0000 3524  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:07:26.0031 3524  lanmanworkstation - ok
23:07:26.0093 3524  [ 6C4A3804510AD8E0F0C07B5BE3D44DDB ] Lavasoft Kernexplorer C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
23:07:26.0125 3524  Lavasoft Kernexplorer - ok
23:07:26.0125 3524  lbrtfdc - ok
23:07:26.0171 3524  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort      C:\WINDOWS\system32\DRIVERS\lgbtport.sys
23:07:26.0234 3524  LgBttPort - ok
23:07:26.0234 3524  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum      C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
23:07:26.0281 3524  lgbusenum - ok
23:07:26.0281 3524  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
23:07:26.0328 3524  LGVMODEM - ok
23:07:26.0328 3524  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23:07:26.0531 3524  lirsgt - ok
23:07:26.0531 3524  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
23:07:26.0625 3524  LmHosts - ok
23:07:26.0656 3524  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
23:07:26.0859 3524  MBAMProtector - ok
23:07:26.0937 3524  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:07:26.0937 3524  MBAMScheduler - ok
23:07:27.0000 3524  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
23:07:27.0015 3524  MBAMService - ok
23:07:27.0046 3524  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
23:07:27.0156 3524  Messenger - ok
23:07:27.0187 3524  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
23:07:27.0281 3524  mnmdd - ok
23:07:27.0312 3524  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\System32\mnmsrvc.exe
23:07:27.0390 3524  mnmsrvc - ok
23:07:27.0421 3524  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
23:07:27.0500 3524  Modem - ok
23:07:27.0578 3524  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt        C:\WINDOWS\system32\drivers\monfilt.sys
23:07:27.0734 3524  monfilt - ok
23:07:27.0750 3524  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:07:27.0843 3524  Mouclass - ok
23:07:27.0890 3524  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:07:27.0968 3524  mouhid - ok
23:07:27.0984 3524  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:07:28.0062 3524  MountMgr - ok
23:07:28.0093 3524  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
23:07:28.0156 3524  MPE - ok
23:07:28.0171 3524  mraid35x - ok
23:07:28.0187 3524  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:07:28.0265 3524  MRxDAV - ok
23:07:28.0328 3524  [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:07:28.0375 3524  MRxSmb - ok
23:07:28.0390 3524  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\System32\msdtc.exe
23:07:28.0468 3524  MSDTC - ok
23:07:28.0484 3524  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:07:28.0578 3524  Msfs - ok
23:07:28.0578 3524  MSIServer - ok
23:07:28.0609 3524  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:07:28.0687 3524  MSKSSRV - ok
23:07:28.0687 3524  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:07:28.0765 3524  MSPCLOCK - ok
23:07:28.0765 3524  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
23:07:28.0843 3524  MSPQM - ok
23:07:28.0859 3524  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:07:28.0937 3524  mssmbios - ok
23:07:28.0953 3524  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
23:07:29.0031 3524  MSTEE - ok
23:07:29.0078 3524  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
23:07:29.0125 3524  MTsensor - ok
23:07:29.0140 3524  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
23:07:29.0218 3524  Mup - ok
23:07:29.0234 3524  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:07:29.0312 3524  NABTSFEC - ok
23:07:29.0343 3524  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:07:29.0437 3524  napagent - ok
23:07:29.0515 3524  [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate        C:\Programme\Nero\Update\NASvc.exe
23:07:29.0531 3524  NAUpdate - ok
23:07:29.0546 3524  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:07:29.0625 3524  NDIS - ok
23:07:29.0656 3524  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:07:29.0718 3524  NdisIP - ok
23:07:29.0734 3524  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:07:29.0812 3524  NdisTapi - ok
23:07:29.0828 3524  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:07:29.0921 3524  Ndisuio - ok
23:07:29.0921 3524  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:07:30.0000 3524  NdisWan - ok
23:07:30.0031 3524  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
23:07:30.0109 3524  NDProxy - ok
23:07:30.0156 3524  [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
23:07:30.0187 3524  Nero BackItUp Scheduler 3 - ok
23:07:30.0187 3524  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
23:07:30.0265 3524  NetBIOS - ok
23:07:30.0281 3524  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
23:07:30.0359 3524  NetBT - ok
23:07:30.0406 3524  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:07:30.0484 3524  NetDDE - ok
23:07:30.0484 3524  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:07:30.0546 3524  NetDDEdsdm - ok
23:07:30.0578 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
23:07:30.0656 3524  Netlogon - ok
23:07:30.0687 3524  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
23:07:30.0750 3524  Netman - ok
23:07:30.0781 3524  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:07:30.0796 3524  NetTcpPortSharing - ok
23:07:30.0843 3524  [ EC2CE331D4B0D2B87C9637C2AB85F4EF ] NitroReaderDriverReadSpool2 c:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
23:07:30.0859 3524  NitroReaderDriverReadSpool2 - ok
23:07:30.0890 3524  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla            C:\WINDOWS\System32\mswsock.dll
23:07:30.0921 3524  Nla - ok
23:07:31.0000 3524  [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
23:07:31.0015 3524  NMIndexingService - ok
23:07:31.0062 3524  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:07:31.0125 3524  Npfs - ok
23:07:31.0171 3524  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:07:31.0281 3524  Ntfs - ok
23:07:31.0296 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\System32\lsass.exe
23:07:31.0359 3524  NtLmSsp - ok
23:07:31.0406 3524  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
23:07:31.0515 3524  NtmsSvc - ok
23:07:31.0531 3524  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:07:31.0593 3524  Null - ok
23:07:31.0984 3524  [ ED9816DBAF6689542EA7D022631906A1 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:07:32.0593 3524  nv - ok
23:07:32.0625 3524  [ A2322C6207EBB0761A6C8CC9003EBACF ] NVSvc          C:\WINDOWS\System32\nvsvc32.exe
23:07:32.0625 3524  NVSvc - ok
23:07:32.0656 3524  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:07:32.0750 3524  NwlnkFlt - ok
23:07:32.0750 3524  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:07:32.0812 3524  NwlnkFwd - ok
23:07:32.0906 3524  [ 77CDC6C43D8C3E05D0E21B36EAABEBAE ] PanService      C:\Programme\PANDORA.TV\PanService\PandoraService.exe
23:07:32.0921 3524  PanService - ok
23:07:32.0968 3524  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
23:07:33.0031 3524  Parport - ok
23:07:33.0046 3524  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
23:07:33.0109 3524  PartMgr - ok
23:07:33.0156 3524  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:07:33.0218 3524  ParVdm - ok
23:07:33.0234 3524  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
23:07:33.0312 3524  PCI - ok
23:07:33.0312 3524  PCIDump - ok
23:07:33.0328 3524  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:07:33.0390 3524  PCIIde - ok
23:07:33.0437 3524  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:07:33.0500 3524  Pcmcia - ok
23:07:33.0578 3524  [ E6E503845208A148A9E3E7FAA63B97A4 ] PCToolsSSDMonitorSvc C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
23:07:33.0593 3524  PCToolsSSDMonitorSvc - ok
23:07:33.0609 3524  PDCOMP - ok
23:07:33.0609 3524  PDFRAME - ok
23:07:33.0609 3524  PDRELI - ok
23:07:33.0609 3524  PDRFRAME - ok
23:07:33.0625 3524  perc2 - ok
23:07:33.0625 3524  perc2hib - ok
23:07:33.0656 3524  [ CF5AA091B8BA5AEE3F3ADB310B9F73CB ] PLCND532        C:\WINDOWS\system32\Drivers\PLCND532.sys
23:07:33.0671 3524  PLCND532 - ok
23:07:33.0703 3524  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
23:07:33.0718 3524  PlugPlay - ok
23:07:33.0718 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\System32\lsass.exe
23:07:33.0781 3524  PolicyAgent - ok
23:07:33.0812 3524  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:07:33.0890 3524  PptpMiniport - ok
23:07:33.0906 3524  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
23:07:33.0984 3524  Processor - ok
23:07:33.0984 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:07:34.0046 3524  ProtectedStorage - ok
23:07:34.0062 3524  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:07:34.0156 3524  PSched - ok
23:07:34.0156 3524  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:07:34.0218 3524  Ptilink - ok
23:07:34.0234 3524  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:07:34.0234 3524  PxHelp20 - ok
23:07:34.0250 3524  ql1080 - ok
23:07:34.0250 3524  Ql10wnt - ok
23:07:34.0250 3524  ql12160 - ok
23:07:34.0265 3524  ql1240 - ok
23:07:34.0265 3524  ql1280 - ok
23:07:34.0265 3524  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:07:34.0359 3524  RasAcd - ok
23:07:34.0375 3524  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
23:07:34.0468 3524  RasAuto - ok
23:07:34.0484 3524  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:07:34.0578 3524  Rasl2tp - ok
23:07:34.0625 3524  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:07:34.0687 3524  RasMan - ok
23:07:34.0687 3524  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:07:34.0765 3524  RasPppoe - ok
23:07:34.0781 3524  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:07:34.0843 3524  Raspti - ok
23:07:34.0859 3524  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:07:34.0937 3524  Rdbss - ok
23:07:34.0953 3524  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:07:35.0015 3524  RDPCDD - ok
23:07:35.0031 3524  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:07:35.0109 3524  rdpdr - ok
23:07:35.0156 3524  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
23:07:35.0234 3524  RDPWD - ok
23:07:35.0265 3524  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
23:07:35.0328 3524  RDSessMgr - ok
23:07:35.0343 3524  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
23:07:35.0421 3524  redbook - ok
23:07:35.0453 3524  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:07:35.0531 3524  RemoteAccess - ok
23:07:35.0546 3524  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:07:35.0625 3524  RemoteRegistry - ok
23:07:35.0640 3524  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
23:07:35.0718 3524  RpcLocator - ok
23:07:35.0750 3524  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
23:07:35.0765 3524  RpcSs - ok
23:07:35.0796 3524  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
23:07:35.0875 3524  RSVP - ok
23:07:35.0890 3524  [ B52B25F41BF3511071A0E7D10D659C56 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:07:35.0921 3524  RTLE8023xp ( UnsignedFile.Multi.Generic ) - warning
23:07:35.0921 3524  RTLE8023xp - detected UnsignedFile.Multi.Generic (1)
23:07:35.0921 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
23:07:36.0000 3524  SamSs - ok
23:07:36.0078 3524  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x86\Sandra.sys
23:07:36.0078 3524  SANDRA - ok
23:07:36.0109 3524  [ 20A06B4389BC4DC500BAB97D8EC763E8 ] SandraAgentSrv  C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe
23:07:36.0140 3524  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0140 3524  SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
23:07:36.0265 3524  [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc        C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
23:07:36.0375 3524  SBAMSvc - ok
23:07:36.0421 3524  [ 862EEC4DFFF55AB124C9F4C758BECC39 ] sbaphd          C:\WINDOWS\system32\drivers\sbaphd.sys
23:07:36.0437 3524  sbaphd - ok
23:07:36.0468 3524  [ 87574F4C899E8AEDDDC1EDF71D3E045E ] sbapifs        C:\WINDOWS\system32\drivers\sbapifs.sys
23:07:36.0484 3524  sbapifs - ok
23:07:36.0515 3524  [ 0505DA5D357F18A5D42FC5DEDE6BC9A0 ] SBRE            C:\WINDOWS\system32\drivers\SBREdrv.sys
23:07:36.0515 3524  SBRE - ok
23:07:36.0546 3524  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:07:36.0640 3524  SCardSvr - ok
23:07:36.0687 3524  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:07:36.0765 3524  Schedule - ok
23:07:36.0796 3524  [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus        C:\WINDOWS\system32\DRIVERS\SE27bus.sys
23:07:36.0796 3524  SE27bus ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0796 3524  SE27bus - detected UnsignedFile.Multi.Generic (1)
23:07:36.0828 3524  [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl        C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
23:07:36.0859 3524  SE27mdfl ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0859 3524  SE27mdfl - detected UnsignedFile.Multi.Generic (1)
23:07:36.0890 3524  [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm        C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
23:07:36.0906 3524  SE27mdm ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0906 3524  SE27mdm - detected UnsignedFile.Multi.Generic (1)
23:07:36.0921 3524  [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt        C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
23:07:36.0953 3524  SE27mgmt ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0953 3524  SE27mgmt - detected UnsignedFile.Multi.Generic (1)
23:07:36.0984 3524  [ BB30139683BBF3EE89EC931393D9335C ] se27nd5        C:\WINDOWS\system32\DRIVERS\se27nd5.sys
23:07:37.0015 3524  se27nd5 ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0015 3524  se27nd5 - detected UnsignedFile.Multi.Generic (1)
23:07:37.0031 3524  [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex        C:\WINDOWS\system32\DRIVERS\SE27obex.sys
23:07:37.0062 3524  SE27obex ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0062 3524  SE27obex - detected UnsignedFile.Multi.Generic (1)
23:07:37.0093 3524  [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic        C:\WINDOWS\system32\DRIVERS\se27unic.sys
23:07:37.0125 3524  se27unic ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0125 3524  se27unic - detected UnsignedFile.Multi.Generic (1)
23:07:37.0140 3524  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:07:37.0171 3524  Secdrv - ok
23:07:37.0203 3524  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:07:37.0281 3524  seclogon - ok
23:07:37.0296 3524  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
23:07:37.0390 3524  SENS - ok
23:07:37.0421 3524  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
23:07:37.0500 3524  serenum - ok
23:07:37.0515 3524  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:07:37.0593 3524  Serial - ok
23:07:37.0625 3524  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
23:07:37.0703 3524  Sfloppy - ok
23:07:37.0765 3524  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:07:37.0890 3524  SharedAccess - ok
23:07:37.0906 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:07:37.0984 3524  ShellHWDetection - ok
23:07:37.0984 3524  Simbad - ok
23:07:38.0000 3524  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:07:38.0078 3524  SLIP - ok
23:07:38.0093 3524  Sparrow - ok
23:07:38.0125 3524  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:07:38.0203 3524  splitter - ok
23:07:38.0218 3524  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler        C:\WINDOWS\system32\spoolsv.exe
23:07:38.0312 3524  Spooler - ok
23:07:38.0328 3524  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:07:38.0375 3524  sr - ok
23:07:38.0406 3524  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\System32\srsvc.dll
23:07:38.0453 3524  srservice - ok
23:07:38.0468 3524  [ DA852E3E0BF1CEA75D756F9866241E57 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
23:07:38.0546 3524  Srv - ok
23:07:38.0578 3524  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
23:07:38.0625 3524  SSDPSRV - ok
23:07:38.0656 3524  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
23:07:38.0687 3524  ssudmdm - ok
23:07:38.0734 3524  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:07:38.0843 3524  stisvc - ok
23:07:38.0859 3524  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:07:38.0953 3524  streamip - ok
23:07:38.0968 3524  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:07:39.0046 3524  swenum - ok
23:07:39.0062 3524  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:07:39.0156 3524  swmidi - ok
23:07:39.0156 3524  SwPrv - ok
23:07:39.0156 3524  symc810 - ok
23:07:39.0171 3524  symc8xx - ok
23:07:39.0171 3524  SymIM - ok
23:07:39.0171 3524  SymIMMP - ok
23:07:39.0187 3524  sym_hi - ok
23:07:39.0187 3524  sym_u3 - ok
23:07:39.0218 3524  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:07:39.0281 3524  sysaudio - ok
23:07:39.0312 3524  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
23:07:39.0390 3524  SysmonLog - ok
23:07:39.0421 3524  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
23:07:39.0500 3524  TapiSrv - ok
23:07:39.0515 3524  [ 04E1C782CF14B7282EBC633B0FD3ED16 ] TBPanel        C:\WINDOWS\system32\drivers\TBPanel.sys
23:07:39.0531 3524  TBPanel - ok
23:07:39.0578 3524  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:07:39.0640 3524  Tcpip - ok
23:07:39.0671 3524  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:07:39.0734 3524  TDPIPE - ok
23:07:39.0750 3524  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
23:07:39.0812 3524  TDTCP - ok
23:07:39.0812 3524  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:07:39.0906 3524  TermDD - ok
23:07:39.0937 3524  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
23:07:40.0015 3524  TermService - ok
23:07:40.0046 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:07:40.0109 3524  Themes - ok
23:07:40.0140 3524  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\System32\tlntsvr.exe
23:07:40.0187 3524  TlntSvr - ok
23:07:40.0187 3524  TosIde - ok
23:07:40.0218 3524  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:07:40.0296 3524  TrkWks - ok
23:07:40.0343 3524  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:07:40.0421 3524  Udfs - ok
23:07:40.0421 3524  ultra - ok
23:07:40.0468 3524  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:07:40.0562 3524  Update - ok
23:07:40.0609 3524  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:07:40.0656 3524  upnphost - ok
23:07:40.0718 3524  [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService    C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
23:07:41.0296 3524  UPnPService ( UnsignedFile.Multi.Generic ) - warning
23:07:41.0296 3524  UPnPService - detected UnsignedFile.Multi.Generic (1)
23:07:41.0312 3524  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
23:07:41.0390 3524  UPS - ok
23:07:41.0437 3524  [ 395BDFA343882B2C6D0BEFD19CD8FE26 ] USB28xxBGA      C:\WINDOWS\system32\DRIVERS\emBDA.sys
23:07:41.0546 3524  USB28xxBGA - ok
23:07:41.0593 3524  [ A8FEDAF759B85B4028FCFE007774681E ] USB28xxOEM      C:\WINDOWS\system32\DRIVERS\emOEM.sys
23:07:41.0625 3524  USB28xxOEM - ok
23:07:41.0640 3524  USBAAPL - ok
23:07:41.0671 3524  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
23:07:41.0734 3524  usbaudio - ok
23:07:41.0765 3524  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:07:41.0843 3524  usbccgp - ok
23:07:41.0859 3524  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:07:41.0953 3524  usbehci - ok
23:07:41.0984 3524  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:07:42.0078 3524  usbhub - ok
23:07:42.0093 3524  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:07:42.0171 3524  usbohci - ok
23:07:42.0187 3524  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:07:42.0265 3524  usbprint - ok
23:07:42.0312 3524  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:07:42.0390 3524  usbscan - ok
23:07:42.0406 3524  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:07:42.0468 3524  USBSTOR - ok
23:07:42.0500 3524  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
23:07:42.0562 3524  VgaSave - ok
23:07:42.0640 3524  [ 51B24990850076F659D1D1DAEFBED6F1 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
23:07:42.0953 3524  VIAHdAudAddService - ok
23:07:42.0968 3524  ViaIde - ok
23:07:43.0015 3524  [ B0FD6E31ED4ACD87EB852C5DAC27734A ] vmm            C:\WINDOWS\system32\Drivers\vmm.sys
23:07:43.0031 3524  vmm - ok
23:07:43.0062 3524  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
23:07:43.0156 3524  VolSnap - ok
23:07:43.0171 3524  [ 2ABE8281DB609D8BB1BD1B2F93800D5F ] VPCNetS2        C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
23:07:43.0187 3524  VPCNetS2 - ok
23:07:43.0234 3524  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
23:07:43.0281 3524  VSS - ok
23:07:43.0328 3524  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\System32\w32time.dll
23:07:43.0406 3524  W32Time - ok
23:07:43.0453 3524  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:07:43.0515 3524  Wanarp - ok
23:07:43.0531 3524  WDICA - ok
23:07:43.0531 3524  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:07:43.0609 3524  wdmaud - ok
23:07:43.0640 3524  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
23:07:43.0703 3524  WebClient - ok
23:07:43.0703 3524  winmgmt - ok
23:07:43.0750 3524  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:07:43.0828 3524  WmdmPmSN - ok
23:07:43.0875 3524  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINDOWS\System32\advapi32.dll
23:07:43.0906 3524  Wmi - ok
23:07:43.0906 3524  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:07:44.0000 3524  WmiAcpi - ok
23:07:44.0062 3524  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
23:07:44.0125 3524  WmiApSrv - ok
23:07:44.0250 3524  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
23:07:44.0328 3524  WMPNetworkSvc - ok
23:07:44.0359 3524  [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
23:07:44.0375 3524  WpdUsb - ok
23:07:44.0484 3524  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:07:44.0546 3524  WPFFontCache_v0400 - ok
23:07:44.0593 3524  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:07:44.0671 3524  wscsvc - ok
23:07:44.0687 3524  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:07:44.0781 3524  WSTCODEC - ok
23:07:44.0812 3524  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:07:44.0906 3524  wuauserv - ok
23:07:44.0953 3524  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:07:45.0000 3524  WudfPf - ok
23:07:45.0015 3524  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:07:45.0031 3524  WudfRd - ok
23:07:45.0062 3524  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
23:07:45.0093 3524  WudfSvc - ok
23:07:45.0156 3524  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:07:45.0234 3524  WZCSVC - ok
23:07:45.0265 3524  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
23:07:45.0390 3524  xmlprov - ok
23:07:45.0437 3524  [ 478B4415DFB3A45B6FE61EC781E07D7B ] ZD1211BU(ZyDAS) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
23:07:45.0468 3524  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0468 3524  ZD1211BU(ZyDAS) - detected UnsignedFile.Multi.Generic (1)
23:07:45.0500 3524  [ 00AE175B903D45ED4A62384D3315DC2A ] ZDPSp50        C:\WINDOWS\system32\Drivers\ZDPSp50.sys
23:07:45.0515 3524  ZDPSp50 ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0515 3524  ZDPSp50 - detected UnsignedFile.Multi.Generic (1)
23:07:45.0515 3524  ================ Scan global ===============================
23:07:45.0546 3524  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:07:45.0578 3524  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0593 3524  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0609 3524  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:07:45.0609 3524  [Global] - ok
23:07:45.0609 3524  ================ Scan MBR ==================================
23:07:45.0625 3524  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:07:46.0031 3524  \Device\Harddisk0\DR0 - ok
23:07:46.0031 3524  ================ Scan VBR ==================================
23:07:46.0046 3524  [ 56FFAAF2B9E5042964DB123E133A2A92 ] \Device\Harddisk0\DR0\Partition1
23:07:46.0046 3524  \Device\Harddisk0\DR0\Partition1 - ok
23:07:46.0046 3524  ============================================================
23:07:46.0046 3524  Scan finished
23:07:46.0046 3524  ============================================================
23:07:46.0140 2708  Detected object count: 21
23:07:46.0140 2708  Actual detected object count: 21
23:10:23.0828 2708  ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708  ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0828 2708  ACEDRV06 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708  ACEDRV06 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  DfSdkS ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  DfSdkS ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  RTLE8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  RTLE8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SE27bus ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SE27mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SE27mdm ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SE27mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  se27nd5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  se27nd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  SE27obex ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708  se27unic ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  se27unic ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708  UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708  ZDPSp50 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  ZDPSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Danke mal wieder im voraus.

Gruß der Manni

markusg 28.01.2013 16:22
hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Mannefred 30.01.2013 06:13
Hallo,

habe mir das Programm Combofix runtergeladen und auf dem Desktop gespeichert und von da ausgeführt.
Erst passierte etwas im Fortschrittsfenster. Er lud sich irgendetwas runter, dann wurde das ganze Feld grau und das wars. Na ja dachte ich und habe dem Rechner seine Ruhe gelassen, aber auch heute morgen ist nicht weiter passiert. Kam nur noch mit dem Task Manager raus.
Was ist passiert? Habe ich etwas verkehrt gemacht?

Gruß
Manni

markusg 31.01.2013 14:13
hi
starte mal neu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, versuchs erneut mit cf.
dann in den normalen Modus starten, Log posten bitte.

Mannefred 31.01.2013 22:50
Hallo Markus, über den abgesicherten Modus hat es geklappt. Hier die txt Datei
Code:
ComboFix 13-01-31.03 - Manfred 31.01.2013  22:05:02.1.2 - x86 MINIMAL
ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\combofix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4C.tmp
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\log.dat
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\unresolvederrors.dat
c:\dokumente und einstellungen\Manfred\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-28 bis 2013-01-31  ))))))))))))))))))))))))))))))
.
.
2013-01-23 03:45 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2013-01-23 03:45 . 2013-01-23 03:45        --------        d-----w-        C:\_OTL
2013-01-22 16:08 . 2013-01-22 16:09        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2013-01-17 20:26 . 2012-09-20 04:35        83168        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2013-01-17 20:26 . 2012-09-20 04:35        181344        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2013-01-03 20:31 . 2012-09-12 19:19        66344        ----a-w-        c:\windows\system32\drivers\sbapifs.sys
2013-01-03 20:29 . 2012-09-12 19:19        22064        ----a-w-        c:\windows\system32\drivers\sbaphd.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 11:17 . 2012-12-16 11:17        13560        ----a-w-        c:\windows\system32\drivers\gfibto.sys
2012-12-14 15:49 . 2009-11-29 12:33        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-09-24 18:27 . 2012-09-24 18:27        0        ----a-w-        c:\programme\GUM6F.tmp
2008-04-14 06:53        73728        --sha-w-        c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\programme\EXPERTool\TBPanel.exe" [2008-08-20 2177576]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-24 39408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"1und1Agent"="c:\programme\Internetradio Player\ps_agent.exe" [2009-05-13 98304]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"VDF D2 Desktop Synchronisation"="c:\programme\Vodafone Sync\VodafoneSync.exe" [2010-11-17 720896]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-01-10 844144]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-01-10 1475952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"TrayServer"="c:\programme\MAGIX\Filme_auf_DVD_8\TrayServer.exe" [2008-01-17 90112]
"bgsmsnd.exe"="c:\windows\system32\bgsmsnd.exe" [2007-11-19 160136]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2012-12-14 824232]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2012-03-28 404568]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-01-10 310128]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-29 296056]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-11-16 542104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AutoLaunch"="c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe" [2012-05-25 663360]
.
c:\dokumente und einstellungen\Manfred\Startmenü\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-6-11 1140008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2009-4-21 483328]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2013-1-17 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [x]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [x]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [x]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [x]
R2 AMDRAIDXpert;AMD RAIDXpert;c:\programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe [x]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [x]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [x]
R2 PanService;PandoraService;c:\programme\PANDORA.TV\PanService\PandoraService.exe [x]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [x]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus.sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag.sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps.sys [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 cpuz130;cpuz130;c:\dokume~1\Manfred\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
R3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\system32\Drivers\PLCND532.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [x]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [x]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [x]
S2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [x]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-29 20:32        1607120        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-13 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\Ad-Aware Antivirus\AdAwareLauncher.exe [2012-12-07 17:23]
.
2013-01-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2012-09-23 20:13]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-06 c:\windows\Tasks\ReclaimerUpdateFiles_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-24 c:\windows\Tasks\ReclaimerUpdateXML_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\User_Feed_Synchronization-{470B0563-01CF-4340-843F-2FDB49E2D72C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bild.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{A6EBCAC9-16C5-44F7-93F8-94DF6545D945}: NameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKCU-Run-PCFix - c:\programme\PCFix\PCFix.exe
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-LG LinkAir - (no file)
AddRemove-InstallShield_{8B76B8E9-F773-4B75-A08C-120079EB765E} - c:\programme\InstallShield Installation Information\{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-RealPlayer 15.0 - c:\programme\real\realplayer\Update\r1puninst.exe
AddRemove-{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90} - c:\programme\InstallShield Installation Information\{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90}\Setup.exe
AddRemove-{108A39BF-4ED1-4293-B11A-06BD521FB8F7} - c:\dokume~1\ALLUSE~1\ANWEND~1\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.exe
AddRemove-{46B70DEB-97B3-4E38-B746-EC16905E6A8F} - c:\programme\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe
AddRemove-{BEE64C14-BEF1-4610-8A68-A16EAA47B882} - c:\programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe
AddRemove-{C151CE54-E7EA-4804-854B-F515368B0798} - c:\programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-{E280923D-C5D9-4728-8C79-AC9A0DC75875} - c:\programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe
AddRemove-{F903C7E1-411B-40B8-AA24-6634B57FBB8D} - c:\programme\InstallShield Installation Information\{F903C7E1-411B-40B8-AA24-6634B57FBB8D}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-31 22:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,7d,3b,b4,1d,b6,3e,6a,1d,87,2e,38,ea,49,64,a1,bd,8f,9e,da,cb,37,8d,
  0b,08,d5,fb,71,39,1f,a9,96,f2,f9,da,1c,9d,c4,92,12,29,4e,1d,16,d0,57,ff,e3,\
"??"=hex:3c,90,7c,6c,34,03,53,99,d9,ce,01,aa,99,fd,6b,bc
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:24,f4,79,c2,89,e3,d0,be,64,9e,61,71,fc,e5,91,8d,0e,ff,71,fe,e6,
  a6,8a,ae,e5,d6,90,9d,e6,6a,a7,22,ae,e2,46,d7,5e,3c,d6,28,20,3c,37,de,04,af,\
"rkeysecu"=hex:c3,40,36,00,d0,46,e2,02,fa,7b,67,4a,db,e5,40,b6
.
Zeit der Fertigstellung: 2013-01-31  22:25:15
ComboFix-quarantined-files.txt  2013-01-31 21:25
.
Vor Suchlauf: 28 Verzeichnis(se), 77.402.628.096 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 77.738.606.592 Bytes frei
.
- - End Of File - - 8BCD6B10668BBFC3464E7FB987D1B1EE
Ich hoffe alles richtig gemacht zu haben.

Gruß
Manfred

markusg 02.02.2013 20:16
lade bitte:
http://download.bleepingcomputer.com...xp/winmgmt.reg
doppelklicken, nachfrage bestätigen, neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Mannefred 03.02.2013 15:34
Hallo Markus,
hier die Log-File
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

03.02.2013 13:50:05
mbam-log-2013-02-03 (13-50-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369615
Laufzeit: 1 Stunde(n), 20 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212106.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212107.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212109.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Dank im voraus.
Gruß der Manni

markusg 04.02.2013 11:08
Hi,
rechtsklick, Arbeitsplatz, Eigenschaften, Systemwiederherstellung, auf allen Laufwerken deaktivieren, Nachfrage bestätigen, 5 Min warten, neustarten, und einschalten.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Mannefred 04.02.2013 21:01
Hi. So hier die Liste mit notwendig u.s.w. Bei den NET Framework bin ich mir nicht so sicher ob die Alten runter können.
Code:
7-Zip 4.65                31.01.2013 notwendig               
Ad-Aware Antivirus        Lavasoft        16.12.2012        37,16MB        10.4.47.4163 notwendig
Ad-Aware Browsing Protection        Lavasoft        31.01.2013                1.0.1.80 notwendig
Adobe AIR        Adobe Systems Inc.        08.08.2010                2.0.2.12610 notwendig
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        03.02.2013                11.1.102.63 notwendig
Adobe Reader X (10.1.4) - Deutsch        Adobe Systems Incorporated        23.09.2012        123,00MB        10.1.4 notwendig
Ashampoo WinOptimizer 6.60        Ashampoo GmbH & Co. KG        14.11.2010                6.6.0 unnötig
ASUSDVD XP                31.01.2013 unnötig               
ASUSUpdate                31.01.2013 unnötig               
Avira NTFS4DOS 1.9        Avira GmbH        31.01.2013                1.9 unbekannt
AVM FRITZ!WLAN        AVM Berlin        31.01.2013 notwendig               
Bonjour        Apple Inc.        16.01.2012        1,03MB        3.0.0.10 unnötig
BroadGun pdfMachine                31.01.2013 unbekannt               
Broken Sword 2.5        mindFactory        24.09.2012 notwendig               
Canon MP Navigator EX 2.0                31.01.2013 notwendig               
Canon MP540 series Benutzerregistrierung                31.01.2013 notwendig               
Canon MP540 series MP Drivers                31.01.2013 notwendig               
Canon Utilities Easy-PhotoPrint EX                31.01.2013 notwendig               
Canon Utilities My Printer                31.01.2013 notwendig               
Canon Utilities Solution Menu                31.01.2013 notwendig               
CCleaner        Piriform        23.01.2013                3.27
Cimatron E 7.0                31.01.2013                Install notwendig
Cimatron E 7.0 Deutsche Benutzeroberfläche                31.01.2013                7.0 notwendig
ContentSAFER for Wizmax unbekannt                       
CutePDF Writer 2.8                31.01.2013 unbekannt               
Direct Show Ogg Vorbis Filter (remove only)                31.01.2013 unbekannt               
DivX Codec        DivX, Inc.        31.01.2013                6.9.1 unnötig
DivX Converter        DivX, Inc.        31.01.2013                7.1.0 unnötig
DivX Player        DivX, Inc.        31.01.2013                7.2.0 unnötig
DivX Plus DirectShow Filters        DivX, Inc.        31.01.2013 unnötig               
DivX Plus Web Player        DivX,Inc.        31.01.2013                2.0.0 unnötig
Electronic Arts Product Registration        Electronic Arts        17.05.2009                1.01.0000 unnötig
ElsterFormular        Landesfinanzdirektion Thüringen        31.01.2013                11.5.0.4546 unnötig
ElsterFormular 2008/2009        Steuerverwaltung des Bundes und der Länder        12.05.2009                10.2.1.0 unnötig
EXPERTool 6.5        Gainward Co., Ltd        22.02.2009 unbekannt               
Firebird SQL Server - MAGIX Edition        MAGIX AG        18.09.2009                2.0.1.13 unbekannt
Free iPod Video Converter 1.34        Jodix Technologies Ltd.        31.01.2013 notwendig               
Free Video to iPhone Converter version 2.2        DVDVideoSoft Limited.        24.12.2009 notwendig               
FreeCommander XE        Marek Jasinski        29.11.2011                Preview unbekannt
Freemake Video Converter Version 3.0.1        Ellora Assets Corporation        04.03.2012                3.0.1 notwendig
Freeware Faktura 2011.09.01        IT-Service Christian Hau        31.01.2013                2011.09.01 unbekannt
Google Chrome        Google Inc.        15.03.2010                24.0.1312.57 unnötig
Google Earth        Google        26.11.2011        92,77MB        6.1.0.5001 unnötig
Google Toolbar for Internet Explorer        Google Inc.        29.04.2009                7.4.3607.2246 notwendig
High Definition Audio Driver Package - KB888111        Microsoft Corporation        31.01.2013                20040219.000000 unbekannt
Internet-Radio Player Version 2.01.5                31.01.2013 notwendig               
IrfanView (remove only)                31.01.2013 notwendig               
Jack Keane                31.01.2013 notwendig               
Java(TM) 6 Update 31        Oracle        24.03.2012        95,13MB        6.0.310 unbekannt
Korean Fonts Support For Adobe Reader 8        Adobe Systems        14.11.2009        10,03MB        8.0.0 unbekannt
LG Bluetooth Drivers        LG Electronics        01.09.2011        0,69MB        1.1 unnötig
LG PC Suite IV        LG Electronics        31.01.2013                4.3.21.20110527 unnötig
LG SP USB Driver        LG Electronics        01.09.2011                1.0 unnötig
LG United Mobile Drivers        LG Electronics        01.09.2011        6,13MB        3.3.0.0 unnötig
MAGIX Filme auf DVD 8 8.0.2.1 (D)        MAGIX AG        18.09.2009                8.0.2.1 notwendig
MAGIX Foto Manager 2006 (D)        MAGIX AG        31.01.2013                3.3.0.89 unnötig
MAGIX Online Druck Service        MAGIX AG        18.09.2009                3.4.3.0 unnötig
MAGIX Screenshare        MAGIX AG        18.09.2009                4.3.6.1987 unnötig
MAGIX Speed burnR        MAGIX AG        18.09.2009                6.0.1.4 unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        24.01.2013                1.70.0.1100 notwendig
Meine Tierschule (Nur Entfernen)                31.01.2013 unnötig               
Microsoft .NET Framework 1.1                06.09.2011        unbekannt       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        11.08.2010        185,00MB        2.2.30729 unbkannt
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        24.06.2010        208,00MB        3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        01.09.2009 unbekannt               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        01.08.2012                4.0.30320 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        01.08.2012                4.0.30320 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        05.02.2012                1 unbekannt
Microsoft Silverlight        Microsoft Corporation        14.06.2012        99,82MB        4.1.10329.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        05.02.2012 unbekannt               
Microsoft Virtual PC 2007 SP1        Microsoft Corporation        22.05.2011        38,04MB        6.0.192.0 unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        24.09.2010        5,25MB        8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        02.06.2009        10,28MB        9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        14.11.2010        24,63MB        9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        13.05.2012        11,13MB        10.0.40219 unbekannt
MSI US54SE 802.11 b+g USB Stick                31.01.2013 notwendig               
MSI Utlility Software Version II 32 bit        MSI Utility Softwware Version II 32 Bit        19.08.2010        0,83MB        1.0.6 notwendig
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        13.07.2009        2,67MB        4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0 unbekannt
MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        01.09.2011        0,04MB        4.20.9818.0 unbekannt
MSXML 6.0 Parser        Microsoft Corporation        08.10.2009        1,54MB        6.10.1129.0 unbekannt
Mufin MusicFinder Base 1.5.3.255 (D)        MAGIX AG        18.09.2009                1.5.3.255 unnötig
MyFreeCodec                04.02.2013 notwendig               
Nero 8        Nero AG        12.07.2009        573,00MB        8.2.87 unnötig
Nero BurnLite 10        Nero AG        24.09.2010        150,00MB        10.0.10500 notwendig
Nero Update        Nero AG        24.09.2010        1,44MB        1.0.0018 notwendig
Nitro Reader 2        Nitro PDF Software        14.06.2012        101,00MB        2.4.1.8 unbekannt
NVIDIA Drivers        NVIDIA Corporation        31.01.2013                1.10.62.40 notwendig
NVIDIA nView Desktop Manager        NVIDIA Corporation        31.01.2013                6.14.10.13527 notwendig
NVIDIA PhysX        NVIDIA Corporation        16.08.2010        73,80MB        9.10.0224 notwendig
OpenOffice.org 3.0        OpenOffice.org        21.03.2009        334,00MB        3.0.9379 notwendig
Overclocked        House of Tales Entertainment GmbH        31.01.2013 notwendig               
Pandora Service        Pandora.TV        01.04.2012 unbekannt               
pdfsam                31.01.2013                2.2.1 unbekannt
Pferd und Pony: Western Star        dtp young entertainment GmbH & Co. KG        24.06.2012        825,00MB        1.00.0000 unnötig
ProtectDisc Helper Driver 10                31.01.2013                10.0.0.3 unbekannt
QuickTime        Apple Inc.        16.01.2012        73,28MB        7.71.80.42 unnötig
Registry Mechanic 10.0        PC Tools        17.08.2010                10.0 unbekannt
Samsung Kies        Samsung Electronics Co., Ltd.        05.02.2012                2.1.1.11124_17 notwendig
SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        31.01.2013                1.5.16.0 notwendig
Simon the Sorcerer - Wer will schon Kontakt?        The Games Company        10.07.2011        2.296,00MB        1.0.2 notwendig
SiSoftware Sandra Lite 2011a        SiSoftware        22.11.2010                17.20.2011.1 unbekannt
Space Invaders 1.1.0        Novel Games Limited        28.02.2010                1.1.0 unnötig
Spybot - Search & Destroy        Safer Networking Limited        17.08.2010                1.6.2 notwendig
SWFPlayer 2.6.2.0        Michael Faust, Alpha Interactive        28.02.2010                2.6.2.0 unnötig
System Requirements Lab                31.01.2013 unbekannt               
The Whispered World        Deep Silver        10.03.2012                1.01 notwendig
Total Commander (Remove or Repair)        Ghisler Software GmbH        31.01.2013                7.56a notwendig
Uninstall 1.0.0.1                24.12.2009 unbekannt               
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        22.02.2009                1.27 unbekannt
VideoLAN VLC media player 0.8.6        VideoLAN Team        31.01.2013                0.8.6 notwendig
Vodafone Sync        O3SIS IT AG        15.01.2012                6.00.0401 notwendig
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        28.11.2009 unbekannt               
Windows Internet Explorer 8        Microsoft Corporation        29.11.2009                20090308.140743 notwendig
Windows Media Format 11 runtime                31.01.2013 notwendig               
Windows Media Player 11                31.01.2013 notwendig               
Windows XP Service Pack 3        Microsoft Corporation        24.02.2009                20080414.031514 notwendig
WinRAR                31.01.2013 notwendig               
WISO Sparbuch 2009        Buhl Data Service GmbH        11.06.2009                16.00.6228 notwendig
WISO Steuer-Sparbuch 2011        Buhl Data Service GmbH        25.01.2011                18.00.6928 notwendig
WISO Steuer-Sparbuch 2012        Buhl Data Service GmbH        23.02.2012                19.00.7303 notwendig
WISO Steuer-Sparbuch 2013        Buhl Data Service GmbH        17.01.2013                20.00.8137 notwendig
XMedia Recode 2.1.1.1        Sebastian Dörfler        31.01.2013                2.1.1.1 unbekannt
So nach bestem Gewissen eingetragen. Und nicht lachen. Ich steh auf die alten Adventure Spiele. Gruß Manni
Und wie immer jetzt schon wieder :dankeschoen:

markusg 04.02.2013 21:08
Hi
warum sollte ich lachen, ist dein PC :-)
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ashampoo
ASUSDVD
Avira NTFS4DOS
Bonjour
CutePDF
DivX : alle
Electronic
ElsterFormular : beide
FreeCommander
Google : alle, auch die Toolbar, ist nur ein zusatz Risiko, und verlangsamt den Browser
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Korean
LG : alle
MAGIX : alle unnötigen
Meine Tierschule
Mufin
Nitro
Pferd und Pony:
QuickTime
Registry
SiSoftware
Space
Spybot : kann weg, bietet keinen guten Schutz.
SWFPlayer
VideoLAN
VideoLAN - Official page for VLC media player, the Open Source video framework!
neueste Version laden


Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Mannefred 04.02.2013 21:18
Hallo. Sol ich das alles über CCleaner löschen oder über software entfernen?

Gruß
Manni

markusg 05.02.2013 14:56
wie du möchtest.

Mannefred 06.02.2013 21:23
Hallo Markus,

hier file von AdwCleaner
Code:
# AdwCleaner v2.111 - Datei am 06/02/2013 um 20:53:28 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Manfred\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred\Lokale Einstellungen\Anwendungsdaten\APN

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Manfred\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2336 octets] - [24/01/2013 21:26:36]
AdwCleaner[R2].txt - [1164 octets] - [06/02/2013 20:51:53]
AdwCleaner[R3].txt - [1225 octets] - [06/02/2013 20:52:46]
AdwCleaner[R4].txt - [1285 octets] - [06/02/2013 20:53:11]
AdwCleaner[S1].txt - [2238 octets] - [24/01/2013 21:28:45]
AdwCleaner[S2].txt - [1218 octets] - [06/02/2013 20:53:28]

########## EOF - C:\AdwCleaner[S2].txt - [1278 octets] ##########
Sieht doch gar nicht so schlecht aus oder?
Gruß

Manni

markusg 07.02.2013 12:18
Hi
teste bitte, wie der PC läuft + Programme wie Browser

Mannefred 11.02.2013 20:09
Hallo Markus,

der Rechner läuft wieder normal. Keine besonderen Vorkommnisse. Internet läuft auch stabil. Also meiner Meinug nach alles gut. :Boogie:
Auf was muss ich jetzt noch achten?

Gruß Manni

markusg 12.02.2013 11:39
hi
öffne otl, bereinigen, pc startet neu, löscht Remover
Lösche übrig gebliebene Remover, Logs, setups, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
aus der Passage XP:
- Dienste konfigurieren.
- Datenausführungsverhinderung konfigurieren.
- Windows Update konfigurieren.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19