Firefox ? leitet Seiten zu Lycos um
 

Hallo Leute bei mir leitet Firefox diverse Seiten zu Lycos um. Habe schon mal einige Seiten hier durchblättert und merke das ich nicht der einzige bin. Bei vielen wurde die Variante mitOLT.exe begonnen. Dies habe ich auch schon mal gemacht um Zeit zu sparen.

Wäre nett wenn sich jemmand meiner mal annehmen würde um meinen PC mal zu säubern.
Vielen Dank im Vorraus aus dem hohen Norden.

Anbei mal die OTL.txt und Extra.txt gepackt

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

WOW. danke für die schnelle Antwort. alles ausgeführt.

18:52:13.0984 0320 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:52:14.0359 0320 ============================================================
18:52:14.0359 0320 Current date / time: 2013/07/09 18:52:14.0359
18:52:14.0359 0320 SystemInfo:
18:52:14.0359 0320
18:52:14.0359 0320 OS Version: 5.1.2600 ServicePack: 3.0
18:52:14.0359 0320 Product type: Workstation
18:52:14.0359 0320 ComputerName: MATRIX
18:52:14.0359 0320 UserName: Commander
18:52:14.0359 0320 Windows directory: C:\WINDOWS
18:52:14.0359 0320 System windows directory: C:\WINDOWS
18:52:14.0359 0320 Processor architecture: Intel x86
18:52:14.0359 0320 Number of processors: 4
18:52:14.0359 0320 Page size: 0x1000
18:52:14.0359 0320 Boot type: Normal boot
18:52:14.0359 0320 ============================================================
18:52:16.0515 0320 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:52:16.0531 0320 ============================================================
18:52:16.0531 0320 \Device\Harddisk0\DR0:
18:52:16.0531 0320 MBR partitions:
18:52:16.0531 0320 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1F2996E1
18:52:16.0531 0320 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F29975F, BlocksNum 0x1C6F73C1
18:52:16.0562 0320 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B990B5F, BlocksNum 0x38D74E62
18:52:16.0562 0320 ============================================================
18:52:16.0593 0320 C: <-> \Device\Harddisk0\DR0\Partition1
18:52:16.0625 0320 E: <-> \Device\Harddisk0\DR0\Partition2
18:52:16.0656 0320 F: <-> \Device\Harddisk0\DR0\Partition3
18:52:16.0656 0320 ============================================================
18:52:16.0656 0320 Initialize success
18:52:16.0656 0320 ============================================================
18:53:38.0296 0556 ============================================================
18:53:38.0296 0556 Scan started
18:53:38.0296 0556 Mode: Manual; SigCheck; TDLFS;
18:53:38.0296 0556 ============================================================
18:53:39.0765 0556 ================ Scan system memory ========================
18:53:39.0765 0556 System memory - ok
18:53:39.0765 0556 ================ Scan services =============================
18:53:40.0062 0556 Abiosdsk - ok
18:53:40.0062 0556 abp480n5 - ok
18:53:40.0109 0556 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:53:40.0703 0556 ACPI - ok
18:53:40.0781 0556 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:53:40.0875 0556 ACPIEC - ok
18:53:40.0921 0556 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
18:53:40.0953 0556 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
18:53:40.0953 0556 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
18:53:40.0984 0556 [ 249A44DCFA2500EB1C020E33A3E9F25B ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:53:40.0984 0556 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - warning
18:53:40.0984 0556 AdobeFlashPlayerUpdateSvc - detected UnsignedFile.Multi.Generic (1)
18:53:41.0000 0556 adpu160m - ok
18:53:41.0015 0556 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:53:41.0109 0556 aec - ok
18:53:41.0156 0556 [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:53:41.0156 0556 AegisP ( UnsignedFile.Multi.Generic ) - warning
18:53:41.0156 0556 AegisP - detected UnsignedFile.Multi.Generic (1)
18:53:41.0171 0556 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:53:41.0187 0556 AFD - ok
18:53:41.0187 0556 Aha154x - ok
18:53:41.0203 0556 aic78u2 - ok
18:53:41.0203 0556 aic78xx - ok
18:53:41.0265 0556 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:53:41.0343 0556 Alerter - ok
18:53:41.0359 0556 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:53:41.0437 0556 ALG - ok
18:53:41.0437 0556 AliIde - ok
18:53:41.0437 0556 amsint - ok
18:53:41.0453 0556 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:53:41.0562 0556 AppMgmt - ok
18:53:41.0625 0556 [ 8DBEB23BAF83D7161A69503BD5FC0162 ] AR9271 C:\WINDOWS\system32\DRIVERS\athuw.sys
18:53:41.0656 0556 AR9271 ( UnsignedFile.Multi.Generic ) - warning
18:53:41.0656 0556 AR9271 - detected UnsignedFile.Multi.Generic (1)
18:53:41.0656 0556 asc - ok
18:53:41.0656 0556 asc3350p - ok
18:53:41.0656 0556 asc3550 - ok
18:53:41.0750 0556 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:53:41.0765 0556 aspnet_state - ok
18:53:41.0812 0556 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:53:41.0890 0556 AsyncMac - ok
18:53:41.0890 0556 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:53:41.0968 0556 atapi - ok
18:53:41.0968 0556 Atdisk - ok
18:53:41.0984 0556 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:53:42.0046 0556 Atmarpc - ok
18:53:42.0078 0556 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:53:42.0156 0556 AudioSrv - ok
18:53:42.0234 0556 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:53:42.0296 0556 audstub - ok
18:53:42.0437 0556 [ 231B6AD3DB2866BC3FDB9979E6B2B61E ] AVGIDSAgent C:\Programme\AVG\AVG2012\avgidsagent.exe
18:53:42.0640 0556 AVGIDSAgent - ok
18:53:42.0656 0556 [ EF67527CC2AD77D22AB1405C6470407E ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
18:53:42.0687 0556 AVGIDSDriver - ok
18:53:42.0734 0556 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
18:53:42.0750 0556 AVGIDSFilter - ok
18:53:42.0750 0556 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
18:53:42.0765 0556 AVGIDSHX - ok
18:53:42.0781 0556 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
18:53:42.0796 0556 AVGIDSShim - ok
18:53:42.0796 0556 [ 6671345A6E2669AF1966BAF68EC5620F ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
18:53:42.0812 0556 Avgldx86 - ok
18:53:42.0828 0556 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
18:53:42.0843 0556 Avgmfx86 - ok
18:53:42.0859 0556 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
18:53:42.0875 0556 Avgrkx86 - ok
18:53:42.0906 0556 [ 1647C720358DCC98ACF51E597C461C4D ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
18:53:42.0921 0556 Avgtdix - ok
18:53:42.0953 0556 [ C6C470CD49FE9DBA0F082540D7AF7642 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
18:53:42.0968 0556 avgtp - ok
18:53:43.0000 0556 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
18:53:43.0000 0556 avgwd - ok
18:53:43.0046 0556 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:53:43.0125 0556 Beep - ok
18:53:43.0171 0556 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:53:43.0250 0556 BITS - ok
18:53:43.0296 0556 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:53:43.0312 0556 Browser - ok
18:53:43.0343 0556 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:53:43.0421 0556 cbidf2k - ok
18:53:43.0421 0556 cd20xrnt - ok
18:53:43.0484 0556 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:53:43.0562 0556 Cdaudio - ok
18:53:43.0578 0556 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:53:43.0656 0556 Cdfs - ok
18:53:43.0671 0556 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:53:43.0750 0556 Cdrom - ok
18:53:43.0750 0556 Changer - ok
18:53:43.0781 0556 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:53:43.0859 0556 CiSvc - ok
18:53:43.0875 0556 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:53:43.0953 0556 ClipSrv - ok
18:53:43.0968 0556 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:53:43.0984 0556 clr_optimization_v2.0.50727_32 - ok
18:53:43.0984 0556 CmdIde - ok
18:53:44.0000 0556 COMSysApp - ok
18:53:44.0000 0556 Cpqarray - ok
18:53:44.0000 0556 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:53:44.0078 0556 CryptSvc - ok
18:53:44.0078 0556 dac2w2k - ok
18:53:44.0078 0556 dac960nt - ok
18:53:44.0125 0556 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:53:44.0187 0556 DcomLaunch - ok
18:53:44.0250 0556 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:53:44.0328 0556 Dhcp - ok
18:53:44.0343 0556 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:53:44.0421 0556 Disk - ok
18:53:44.0421 0556 dmadmin - ok
18:53:44.0468 0556 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:53:44.0562 0556 dmboot - ok
18:53:44.0562 0556 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:53:44.0656 0556 dmio - ok
18:53:44.0671 0556 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:53:44.0750 0556 dmload - ok
18:53:44.0750 0556 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:53:44.0828 0556 dmserver - ok
18:53:44.0843 0556 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:53:44.0921 0556 DMusic - ok
18:53:44.0937 0556 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:53:45.0000 0556 Dnscache - ok
18:53:45.0031 0556 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:53:45.0109 0556 Dot3svc - ok
18:53:45.0109 0556 dpti2o - ok
18:53:45.0109 0556 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:53:45.0187 0556 drmkaud - ok
18:53:45.0234 0556 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:53:45.0312 0556 EapHost - ok
18:53:45.0312 0556 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:53:45.0390 0556 ERSvc - ok
18:53:45.0468 0556 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:53:45.0500 0556 Eventlog - ok
18:53:45.0546 0556 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:53:45.0578 0556 EventSystem - ok
18:53:45.0578 0556 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:53:45.0656 0556 Fastfat - ok
18:53:45.0671 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:53:45.0703 0556 FastUserSwitchingCompatibility - ok
18:53:45.0718 0556 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
18:53:45.0796 0556 Fdc - ok
18:53:45.0796 0556 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:53:45.0875 0556 Fips - ok
18:53:45.0890 0556 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:53:45.0968 0556 Flpydisk - ok
18:53:45.0968 0556 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
18:53:46.0062 0556 FltMgr - ok
18:53:46.0093 0556 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:53:46.0109 0556 FontCache3.0.0.0 - ok
18:53:46.0109 0556 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:53:46.0187 0556 Fs_Rec - ok
18:53:46.0187 0556 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:53:46.0265 0556 Ftdisk - ok
18:53:46.0296 0556 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:53:46.0375 0556 Gpc - ok
18:53:46.0421 0556 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:53:46.0437 0556 gupdate - ok
18:53:46.0437 0556 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:53:46.0453 0556 gupdatem - ok
18:53:46.0468 0556 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
18:53:46.0484 0556 gusvc - ok
18:53:46.0500 0556 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:53:46.0578 0556 HDAudBus - ok
18:53:46.0609 0556 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:53:46.0687 0556 helpsvc - ok
18:53:46.0687 0556 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
18:53:46.0765 0556 HidServ - ok
18:53:46.0765 0556 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:53:46.0843 0556 hidusb - ok
18:53:46.0859 0556 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:53:46.0937 0556 hkmsvc - ok
18:53:46.0937 0556 hpn - ok
18:53:46.0968 0556 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:53:47.0015 0556 HTTP - ok
18:53:47.0046 0556 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:53:47.0109 0556 HTTPFilter - ok
18:53:47.0125 0556 i2omgmt - ok
18:53:47.0125 0556 i2omp - ok
18:53:47.0187 0556 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:53:47.0218 0556 idsvc - ok
18:53:47.0296 0556 [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
18:53:47.0296 0556 IJPLMSVC - ok
18:53:47.0328 0556 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:53:47.0406 0556 Imapi - ok
18:53:47.0421 0556 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:53:47.0500 0556 ImapiService - ok
18:53:47.0500 0556 ini910u - ok
18:53:47.0609 0556 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:53:47.0812 0556 IntcAzAudAddService - ok
18:53:47.0812 0556 IntelIde - ok
18:53:47.0828 0556 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:53:47.0890 0556 intelppm - ok
18:53:47.0921 0556 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
18:53:47.0984 0556 Ip6Fw - ok
18:53:48.0015 0556 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:53:48.0078 0556 IpFilterDriver - ok
18:53:48.0093 0556 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:53:48.0187 0556 IpInIp - ok
18:53:48.0218 0556 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:53:48.0296 0556 IpNat - ok
18:53:48.0312 0556 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:53:48.0390 0556 IPSec - ok
18:53:48.0406 0556 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
18:53:48.0484 0556 irda - ok
18:53:48.0515 0556 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:53:48.0593 0556 IRENUM - ok
18:53:48.0593 0556 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
18:53:48.0671 0556 Irmon - ok
18:53:48.0687 0556 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
18:53:48.0718 0556 irsir - ok
18:53:48.0750 0556 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:53:48.0812 0556 isapnp - ok
18:53:48.0843 0556 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:53:48.0843 0556 JavaQuickStarterService - ok
18:53:48.0859 0556 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:53:48.0921 0556 Kbdclass - ok
18:53:48.0937 0556 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:53:49.0015 0556 kbdhid - ok
18:53:49.0031 0556 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:53:49.0109 0556 kmixer - ok
18:53:49.0125 0556 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:53:49.0171 0556 KSecDD - ok
18:53:49.0218 0556 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:53:49.0234 0556 lanmanserver - ok
18:53:49.0265 0556 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:53:49.0281 0556 lanmanworkstation - ok
18:53:49.0296 0556 lbrtfdc - ok
18:53:49.0343 0556 [ 17203D81A68D9162DB9022A1FC601778 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
18:53:49.0343 0556 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
18:53:49.0343 0556 LightScribeService - detected UnsignedFile.Multi.Generic (1)
18:53:49.0359 0556 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:53:49.0437 0556 LmHosts - ok
18:53:49.0453 0556 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:53:49.0531 0556 Messenger - ok
18:53:49.0546 0556 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:53:49.0609 0556 mnmdd - ok
18:53:49.0625 0556 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:53:49.0703 0556 mnmsrvc - ok
18:53:49.0718 0556 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:53:49.0796 0556 Modem - ok
18:53:49.0796 0556 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:53:49.0875 0556 Mouclass - ok
18:53:49.0906 0556 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:53:49.0968 0556 mouhid - ok
18:53:49.0984 0556 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:53:50.0062 0556 MountMgr - ok
18:53:50.0109 0556 [ BD4FF680395575178BF519A093007937 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:53:50.0125 0556 MozillaMaintenance - ok
18:53:50.0125 0556 mraid35x - ok
18:53:50.0125 0556 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:53:50.0203 0556 MRxDAV - ok
18:53:50.0218 0556 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:53:50.0265 0556 MRxSmb - ok
18:53:50.0265 0556 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:53:50.0328 0556 MSDTC - ok
18:53:50.0343 0556 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:53:50.0406 0556 Msfs - ok
18:53:50.0421 0556 MSIServer - ok
18:53:50.0421 0556 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:53:50.0500 0556 MSKSSRV - ok
18:53:50.0546 0556 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:53:50.0609 0556 MSPCLOCK - ok
18:53:50.0625 0556 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:53:50.0703 0556 MSPQM - ok
18:53:50.0703 0556 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:53:50.0781 0556 mssmbios - ok
18:53:50.0796 0556 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:53:50.0812 0556 Mup - ok
18:53:50.0828 0556 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:53:50.0906 0556 napagent - ok
18:53:50.0906 0556 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:53:50.0984 0556 NDIS - ok
18:53:51.0015 0556 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:53:51.0046 0556 NdisTapi - ok
18:53:51.0046 0556 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:53:51.0156 0556 Ndisuio - ok
18:53:51.0156 0556 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:53:51.0234 0556 NdisWan - ok
18:53:51.0234 0556 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:53:51.0250 0556 NDProxy - ok
18:53:51.0250 0556 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:53:51.0312 0556 NetBIOS - ok
18:53:51.0328 0556 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:53:51.0406 0556 NetBT - ok
18:53:51.0437 0556 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:53:51.0500 0556 NetDDE - ok
18:53:51.0500 0556 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:53:51.0578 0556 NetDDEdsdm - ok
18:53:51.0609 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:53:51.0671 0556 Netlogon - ok
18:53:51.0703 0556 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:53:51.0796 0556 Netman - ok
18:53:51.0828 0556 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:53:51.0843 0556 NetTcpPortSharing - ok
18:53:51.0859 0556 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:53:51.0890 0556 Nla - ok
18:53:51.0890 0556 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:53:51.0968 0556 Npfs - ok
18:53:51.0968 0556 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:53:52.0046 0556 Ntfs - ok
18:53:52.0062 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:53:52.0125 0556 NtLmSsp - ok
18:53:52.0171 0556 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:53:52.0250 0556 NtmsSvc - ok
18:53:52.0296 0556 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:53:52.0375 0556 Null - ok
18:53:52.0515 0556 [ 23B95A09677E62EC8D1641ECF39B9BFB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:53:52.0796 0556 nv - ok
18:53:52.0812 0556 [ C501206816F35D20422B4C3F88D62860 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
18:53:52.0828 0556 NVSvc - ok
18:53:52.0859 0556 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:53:52.0937 0556 NwlnkFlt - ok
18:53:52.0937 0556 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:53:53.0015 0556 NwlnkFwd - ok
18:53:53.0062 0556 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:53:53.0078 0556 ose - ok
18:53:53.0078 0556 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:53:53.0156 0556 Parport - ok
18:53:53.0156 0556 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:53:53.0234 0556 PartMgr - ok
18:53:53.0250 0556 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:53:53.0328 0556 ParVdm - ok
18:53:53.0328 0556 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:53:53.0406 0556 PCI - ok
18:53:53.0406 0556 PCIDump - ok
18:53:53.0406 0556 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:53:53.0484 0556 PCIIde - ok
18:53:53.0500 0556 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:53:53.0593 0556 Pcmcia - ok
18:53:53.0625 0556 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
18:53:53.0625 0556 pcouffin ( UnsignedFile.Multi.Generic ) - warning
18:53:53.0625 0556 pcouffin - detected UnsignedFile.Multi.Generic (1)
18:53:53.0625 0556 PDCOMP - ok
18:53:53.0640 0556 PDFRAME - ok
18:53:53.0640 0556 PDRELI - ok
18:53:53.0640 0556 PDRFRAME - ok
18:53:53.0640 0556 perc2 - ok
18:53:53.0640 0556 perc2hib - ok
18:53:53.0718 0556 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:53:53.0750 0556 PlugPlay - ok
18:53:53.0765 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:53:53.0828 0556 PolicyAgent - ok
18:53:53.0828 0556 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:53:53.0906 0556 PptpMiniport - ok
18:53:53.0921 0556 [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
18:53:53.0921 0556 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
18:53:53.0921 0556 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
18:53:53.0921 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:53:54.0000 0556 ProtectedStorage - ok
18:53:54.0000 0556 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:53:54.0078 0556 PSched - ok
18:53:54.0078 0556 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:53:54.0156 0556 Ptilink - ok
18:53:54.0156 0556 ql1080 - ok
18:53:54.0156 0556 Ql10wnt - ok
18:53:54.0156 0556 ql12160 - ok
18:53:54.0156 0556 ql1240 - ok
18:53:54.0171 0556 ql1280 - ok
18:53:54.0218 0556 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:53:54.0296 0556 RasAcd - ok
18:53:54.0328 0556 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:53:54.0406 0556 RasAuto - ok
18:53:54.0421 0556 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:53:54.0453 0556 Rasirda - ok
18:53:54.0453 0556 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:53:54.0531 0556 Rasl2tp - ok
18:53:54.0546 0556 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:53:54.0625 0556 RasMan - ok
18:53:54.0625 0556 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:53:54.0703 0556 RasPppoe - ok
18:53:54.0703 0556 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:53:54.0781 0556 Raspti - ok
18:53:54.0781 0556 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:53:54.0859 0556 Rdbss - ok
18:53:54.0875 0556 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:53:54.0953 0556 RDPCDD - ok
18:53:54.0968 0556 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:53:55.0031 0556 rdpdr - ok
18:53:55.0062 0556 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:53:55.0093 0556 RDPWD - ok
18:53:55.0125 0556 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:53:55.0187 0556 RDSessMgr - ok
18:53:55.0203 0556 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:53:55.0265 0556 redbook - ok
18:53:55.0281 0556 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:53:55.0359 0556 RemoteAccess - ok
18:53:55.0359 0556 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:53:55.0437 0556 RemoteRegistry - ok
18:53:55.0453 0556 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Programme\CyberLink\Shared files\RichVideo.exe
18:53:55.0468 0556 RichVideo ( UnsignedFile.Multi.Generic ) - warning
18:53:55.0468 0556 RichVideo - detected UnsignedFile.Multi.Generic (1)
18:53:55.0468 0556 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:53:55.0546 0556 RpcLocator - ok
18:53:55.0562 0556 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
18:53:55.0609 0556 RpcSs - ok
18:53:55.0640 0556 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:53:55.0718 0556 RSVP - ok
18:53:55.0765 0556 [ 6EA04A4370609E5E1EAEEE898A2AB6AC ] RT73 C:\WINDOWS\system32\DRIVERS\rt73.sys
18:53:55.0812 0556 RT73 - ok
18:53:55.0812 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:53:55.0890 0556 SamSs - ok
18:53:55.0890 0556 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:53:55.0968 0556 SCardSvr - ok
18:53:55.0984 0556 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:53:56.0062 0556 Schedule - ok
18:53:56.0062 0556 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:53:56.0140 0556 Secdrv - ok
18:53:56.0187 0556 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:53:56.0265 0556 seclogon - ok
18:53:56.0265 0556 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:53:56.0343 0556 SENS - ok
18:53:56.0343 0556 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:53:56.0406 0556 serenum - ok
18:53:56.0421 0556 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:53:56.0484 0556 Serial - ok
18:53:56.0515 0556 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:53:56.0578 0556 Sfloppy - ok
18:53:56.0593 0556 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:53:56.0671 0556 SharedAccess - ok
18:53:56.0734 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:53:56.0750 0556 ShellHWDetection - ok
18:53:56.0750 0556 Simbad - ok
18:53:56.0750 0556 Sparrow - ok
18:53:56.0765 0556 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:53:56.0828 0556 splitter - ok
18:53:56.0859 0556 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:53:56.0890 0556 Spooler - ok
18:53:56.0921 0556 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:53:56.0984 0556 sr - ok
18:53:57.0000 0556 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:53:57.0062 0556 srservice - ok
18:53:57.0078 0556 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:53:57.0093 0556 Srv - ok
18:53:57.0140 0556 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:53:57.0218 0556 SSDPSRV - ok
18:53:57.0234 0556 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:53:57.0312 0556 stisvc - ok
18:53:57.0312 0556 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:53:57.0390 0556 swenum - ok
18:53:57.0390 0556 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:53:57.0468 0556 swmidi - ok
18:53:57.0468 0556 SwPrv - ok
18:53:57.0468 0556 symc810 - ok
18:53:57.0484 0556 symc8xx - ok
18:53:57.0484 0556 sym_hi - ok
18:53:57.0484 0556 sym_u3 - ok
18:53:57.0500 0556 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:53:57.0562 0556 sysaudio - ok
18:53:57.0578 0556 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:53:57.0640 0556 SysmonLog - ok
18:53:57.0656 0556 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:53:57.0734 0556 TapiSrv - ok
18:53:57.0781 0556 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:53:57.0812 0556 Tcpip - ok
18:53:57.0843 0556 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:53:57.0906 0556 TDPIPE - ok
18:53:57.0953 0556 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:53:58.0015 0556 TDTCP - ok
18:53:58.0031 0556 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:53:58.0093 0556 TermDD - ok
18:53:58.0125 0556 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:53:58.0187 0556 TermService - ok
18:53:58.0234 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:53:58.0250 0556 Themes - ok
18:53:58.0312 0556 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:53:58.0390 0556 TlntSvr - ok
18:53:58.0390 0556 TosIde - ok
18:53:58.0390 0556 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:53:58.0468 0556 TrkWks - ok
18:53:58.0484 0556 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:53:58.0562 0556 Udfs - ok
18:53:58.0562 0556 ultra - ok
18:53:58.0562 0556 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:53:58.0640 0556 Update - ok
18:53:58.0656 0556 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:53:58.0734 0556 upnphost - ok
18:53:58.0734 0556 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:53:58.0812 0556 UPS - ok
18:53:58.0859 0556 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:53:58.0921 0556 usbccgp - ok
18:53:58.0921 0556 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:53:59.0000 0556 usbehci - ok
18:53:59.0046 0556 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:53:59.0125 0556 usbhub - ok
18:53:59.0125 0556 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:53:59.0203 0556 usbprint - ok
18:53:59.0234 0556 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:53:59.0312 0556 usbscan - ok
18:53:59.0343 0556 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:53:59.0421 0556 USBSTOR - ok
18:53:59.0421 0556 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:53:59.0500 0556 usbuhci - ok
18:53:59.0500 0556 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:53:59.0562 0556 VgaSave - ok
18:53:59.0578 0556 ViaIde - ok
18:53:59.0578 0556 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:53:59.0656 0556 VolSnap - ok
18:53:59.0656 0556 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:53:59.0734 0556 VSS - ok
18:53:59.0781 0556 [ 254E8F9BA44E9F55416B0E51DBFF3C5F ] vToolbarUpdater15.3.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
18:53:59.0828 0556 vToolbarUpdater15.3.0 - ok
18:53:59.0859 0556 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:53:59.0937 0556 W32Time - ok
18:53:59.0937 0556 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:54:00.0015 0556 Wanarp - ok
18:54:00.0015 0556 WDICA - ok
18:54:00.0046 0556 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:54:00.0125 0556 wdmaud - ok
18:54:00.0140 0556 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:54:00.0218 0556 WebClient - ok
18:54:00.0296 0556 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:54:00.0375 0556 winmgmt - ok
18:54:00.0390 0556 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:54:00.0421 0556 WmdmPmSN - ok
18:54:00.0453 0556 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:54:00.0484 0556 Wmi - ok
18:54:00.0515 0556 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:54:00.0593 0556 WmiApSrv - ok
18:54:00.0640 0556 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
18:54:00.0671 0556 WMPNetworkSvc - ok
18:54:00.0718 0556 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:54:00.0734 0556 WpdUsb - ok
18:54:00.0765 0556 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:54:00.0828 0556 wscsvc - ok
18:54:00.0859 0556 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:54:00.0937 0556 wuauserv - ok
18:54:00.0953 0556 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:54:00.0984 0556 WudfPf - ok
18:54:00.0984 0556 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:54:01.0000 0556 WudfRd - ok
18:54:01.0031 0556 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
18:54:01.0046 0556 WudfSvc - ok
18:54:01.0062 0556 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:54:01.0140 0556 WZCSVC - ok
18:54:01.0218 0556 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:54:01.0296 0556 xmlprov - ok
18:54:01.0296 0556 ================ Scan global ===============================
18:54:01.0328 0556 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:54:01.0343 0556 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:54:01.0359 0556 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:54:01.0375 0556 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:54:01.0375 0556 [Global] - ok
18:54:01.0375 0556 ================ Scan MBR ==================================
18:54:01.0375 0556 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:54:01.0593 0556 \Device\Harddisk0\DR0 - ok
18:54:01.0593 0556 ================ Scan VBR ==================================
18:54:01.0593 0556 [ A5BC564CE7C5EBF4F9B30EFB9F6EFF21 ] \Device\Harddisk0\DR0\Partition1
18:54:01.0609 0556 \Device\Harddisk0\DR0\Partition1 - ok
18:54:01.0609 0556 [ 2D486C8A3532A4B95E37F3C70C7EC157 ] \Device\Harddisk0\DR0\Partition2
18:54:01.0609 0556 \Device\Harddisk0\DR0\Partition2 - ok
18:54:01.0625 0556 [ B976A088520325D3F0C73AA0A3CF1A55 ] \Device\Harddisk0\DR0\Partition3
18:54:01.0625 0556 \Device\Harddisk0\DR0\Partition3 - ok
18:54:01.0625 0556 ============================================================
18:54:01.0625 0556 Scan finished
18:54:01.0625 0556 ============================================================
18:54:01.0734 3596 Detected object count: 8
18:54:01.0734 3596 Actual detected object count: 8
18:55:14.0781 3596 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AR9271 ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AR9271 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:36.0562 3696 Deinitialize success

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Habe alles ausgeführt.
Leider speichert er keine TXT Datei. zum Schluß kommt sie Meldung Du kannst Combofix nicht in 115942~1 umbenennen.
Oder muß ich die Toolbar mitinstalieren?

nein, keine Toolbar.
lösche es bitte noch mal und lads nach Anleitung

Hallo nochmal. was hab ich den da geladen. Ich habe mir über einen 2. Rechner die richtige exe geladen und nach Anweisung gearbeitet. möchtest du die ertste EXE mal haben ist mit 50OR und DeltaToolbar?

Jetzt die txt. datei

combofix.exe war mit Delta Toolbar?
1.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

2.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

CCleaner liste fehlt

Die Programme benötige ich meines Wissens alle, bis auf die nach deiner Anweisung instalierten.

Hi,
1.
du wirst gleich 2 Logs erstellen müssen, achte darauf sie zur gleichen Zeit zu posten, außer natürlich es gibt Fragen, dann stelle sie.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
AVG Security Toolbar
Spybot : weg damit, findet kaum noch wichtiges.
Öffne CCleaner, analysieren, starten, PC neustarten.
2.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
3.
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, Weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen

meines Wissens nach brauche ich alle Programme

wieso noch mal?

Ich mal erstmal für heute Schluß. Vielen vielen Dank. Ich werde morgen weiter deinen Anweisungen folgen. LG aus Hamburg

Bitte solche Zwischenposts weg lassen, einfach weiter machen wenn Zeit ist

Zwischenposts fallen weg. Sorry. Danke für den Tip.

Hi, kein ding.
einen Neustart bitte, neues OTL Log.

Hi,
a bissel ist noch zu tun.
1. Chrome:
1.1 Suchanbieter ändern:
https://support.google.com/chrome/answer/95653?hl=en
bitte lösche alle Einträge, außer Google oder eine andere von dir bevorzugte Suchmaschine.
starte den PC neu, prüfe ob unsere Einstellung übernommen wurde.
2. Frage Firefox:
[2013.06.19 06:20:07 | 000,003,687 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Commander\Anwendungsdaten\Mozilla\Firefox\Profiles\9ub4oy7v.default\extensions\gyYshIQmZ5@6A8cfZSITu.com.xpi
Sagt dir das adon was?
6A8cfZSITu.com
3.
otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Chrome. habe nur noch Google als Suchmasch. und wurde nach Neustart auch übernimmen.
Die Sachen von Firefox sagen mir nichts.
Bei OTL habe ich ein Problem.
er zeigt fogendes an " killing processes. DO NOT INTERRUPT..."
und dann bleibt der PC hängen

Hi,
hier erst mal das überarbeitete Script:
otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte speichere dir das mal, starte dann neu, drücke f8,
wähle abgesicherter Modus, melde dich in deinem Konto an, führe es da aus.
Wenn es klappt, sollte der PC in den normalen Modus starten, und du kannst das Ergebniss posten.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

das gleiche Problem mit dem neuen Code
" killing processes. DO NOT INTERRUPT..."
und hängengeblieben

im abgesicherten Modus, wie geschrieben, ausgeführt?
vergessen zu schreiben, den erreichst du, meistens, bei PC start über F8

im abgesicherten Modus hat es gefunzt.
Bis jezt keine Probleme bei Firefox. IE benutze ich nur für Updates. Chrome läuft zZ stabil

Hi,
bitte auch den ie testen, danke.

Hallo, nochmal. Meine Frau hat mehrere Tage alle Browser getestet und es ist alles OK. Vielen,vielen Dank. Die Malwarebytes software ist wohl sehr gut, lohnt sich der Kauf oder hast andere Empfehlungen für mich?
LG

Hi, malwarebytes würd ich als Freeware nutzen.
Bin jetzt erst mal weg für ne Woche.
Öffne bitte OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche übrig gebliebene Logs, Setups, von uns verwendete Programme.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten