| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox von Viren befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.12.2009, 16:29
| #1 |
| |  Firefox von Viren befallen Hi, ja also wie gesagt habe ich mit Firefox ein Problem: Immer wenn ich was in eine Suchmaschiene eingebe und auf suchen klicke, egal ob Google oder Yahoo, meldet sich mein Avira dass in C:/User/***/AppData/Local/Mozilla/Firefox/Profiles/.../7530C689d01 ein Virus gefunden wurde. Zudem sagt es dass das Virus ein HTML Scriptvirus erkennugsmuster hat. HTML/Infected.WebPage.Gen steht dan da als Link noch drunter. Die Seiten listet er mir dann auch auf, besuchen kann ich die aben nicht. dann kommt sowas wie "Als infiezierte Webside gemeldet". Gehe ich aber über die URL Leiste funktioniert es. Was auch noch wichtig ist, das ich mir zuvor von der Webside der Süddeutschen zeitung ein program zum bessern Finden uns downloaden von dateien runtergeladen habe (bevor jetzt wieder jeder an Illegal denkt, man hätte das zwar mit diesem Programm machen können...ich wollte es aber eig nur für Patches usw. haben). Leide weis ich nicht mehr wie das Programm heiß da ich es sofort wieder mit O&O Save gelöscht habe. Auf jeden fall habe ich seit dem das Problem. was vlt. auch noch interesant ist, ist dass wenn ich den PC runter fahre und Firefox dann starte, zwei andere Virenmeldungen kommen. Ich habe Fierfox schon neu Installiert und den besagten Ordner mit O&O save gelöscht, vergeblich. Ich hoffe mir kann jemadn helfen uns schonmal danke im voraus Olymp  ps: ich bin echt Neuling auf diesem Gebiet, also bitte die Hilfe so leicht wie möglich. |
|
24.12.2009, 08:39
| #2 | |
| /// Helfer-Team    | Firefox von Viren befallen Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
26.12.2009, 17:37
| #3 |
| | Firefox von Viren befallen Hi,
__________________erstmal vielen lieben Dank. Bin froh das mir so schnell geholfen wird aber auf den Tipp eines Freundes hin habe ich mir avast! Antivirus runter geladen und seit dem Funktioniert wieder alles. Tut mir echt leid, wenn dieser Theard jetzt unnötig war ich hoffe aber das ich anderen mit diesem Tipp helfen kann. Avast bekommt man avast Antivirus - Download - CHIP Online Wenn du willst kannst du mir aber nochmal dein Zitat erklären, das hab ich noch nicht ganz verstanden^^. Danke und sorry nochmal, MGF Olymp |
|
27.12.2009, 11:07
| #4 | |
| /// Helfer-Team | Firefox von Viren befallen hi Zitat:
Normalerweise sollte bei einer Deinstallation ziemlich alles entfernt werden,was aber bei den meisten nicht der Fall ist bzw Resteinträge bleiben immer zurück Im Laufe der Zeit sammelt sich immer viel zu viel, besteht dann das Risiko,so dass dein System nicht mehr korrekt funktioniereren wird Es gilt für alle Programme,aber besonders für Firewall & Antiviren-Software,weil sie eben sehr tief ins System eingreifen müssen! Wenn Du Hilfe brauchst, arbeite die Punkte von hier vollständig ab:-> http://www.trojaner-board.de/80688-f...tml#post488821 |
|
27.12.2009, 20:51
| #5 |
| | Firefox von Viren befallen Hi, ok wenn du sagst es wäre besser dann mal los: Hi, ok wenn du das sagst werde ich das mal tun Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:31:44, on 27.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - C:\Windows\System32\dfshim32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7659 bytes Code:
ATTFilter Ad-Aware Lavasoft 24.12.2009 97,6MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.12.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 04.08.2009 10.0.32.18
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 14.12.2009 161,3MB 9.2.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 04.08.2009 8,26MB 11.5
Age of Empires III Microsoft Game Studios 11.10.2009 2.112,8MB 1.00.0000
Apple Software Update Apple Inc. 25.12.2009 2,16MB 2.1.1.116
appleJuice Client applejuice.de 15.08.2009 5,15MB 0.31.149.110
Auslogics Disk Defrag Auslogics Software Pty Ltd 29.10.2009 7,31MB version 3.0
Avanquest update Avanquest Software 23.12.2009 2,32MB 1.21
avast! Antivirus Alwil Software 24.12.2009 103,7MB 4.8
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.08.2009 71,8MB
CCleaner Piriform 26.12.2009 2,88MB 2.27
Command & Conquer 3 Ihr Firmenname 19.08.2009 1.014,3MB 1.00.0000
Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 03.12.2009 230,0MB 1.0.1.0
DIE SIEDLER - Aufstieg eines Königreichs Ubisoft 26.09.2009 2.831,0MB 1.00.0000
Die Siedler IV 11.10.2009 644,5MB
DivX Codec DivX, Inc. 30.08.2009 1,31MB 6.8.5
DivX Player DivX, Inc. 30.08.2009 8,43MB 7.2.0
DivX Web Player DivX,Inc. 30.08.2009 2,83MB 1.5.0
EE-ZDE 24.11.2009 5,30MB
Empire Earth 24.11.2009 5,94MB
Empire: Total War Creative Assembly 22.10.2009 16.316,8MB
Europa Universalis III 22.10.2009 4,86MB
Fallout 3 Bethesda Softworks 30.11.2009 5.856,8MB 1.00.0000
Fiesta Online 1.01.004 Gamigo Games 04.08.2009 2.125,1MB 1.01.004
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 14.11.2009 2,60MB
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 14.11.2009 2,67MB
GPGNet Gas Powered Games 12.10.2009 27,6MB 1.0.0
HijackThis 2.0.2 TrendMicro 26.12.2009 0,39MB 2.0.2
ICQ6.5 ICQ 18.08.2009 49,0MB 6.5
Java(TM) 6 Update 17 Sun Microsystems, Inc. 04.08.2009 97,5MB 6.0.170
kikin Plugin (JDownloader Edition) 1.11 kikin 12.09.2009 0,60MB 1.11
Media Go Sony 25.12.2009 74,9MB 1.0.373
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 22.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.08.2009 37,0MB
Microsoft Games for Windows - LIVE Microsoft Corporation 30.11.2009 10,4MB 2.0.675.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 30.11.2009 32,6MB 2.0.673.0
Microsoft Office 2000 Premium Microsoft Corporation 04.08.2009 407,5MB 9.00.2816
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 03.10.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.08.2009 0,58MB 9.0.30729
Mozilla Firefox (3.5.6) Mozilla 21.12.2009 31,1MB 3.5.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.08.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
Nero 7 Ultra Edition Nero AG 04.08.2009 467,6MB 7.02.2760
NETGEAR WG111v3 wireless USB 2.0 adapter NETGEAR 04.08.2009 6,77MB 1.00.0000
NVIDIA Drivers NVIDIA Corporation 14.08.2009 2.790,2MB 1.4
NVIDIA PhysX NVIDIA Corporation 04.08.2009 120,0MB 9.09.0428
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 04.08.2009 11,9MB 7.15.11.9038
O&O SafeErase O&O Software GmbH 28.11.2009 11,7MB 4.1.153
P2P_Max_DE Toolbar 21.12.2009 2,44MB
PaperPort Image Printer Nuance Communications, Inc. 04.08.2009 0,38MB 1.00.0000
Pinnacle PCI Performance Enhancer 12.09.2009 52,00KB 1.15.0000
QuickTime Apple Inc. 25.12.2009 87,7MB 7.55.90.70
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 04.08.2009 22,0MB 6.0.1.5653
Rise And Fall (remove only) Midway Home Entertainment Inc. 11.10.2009 2.594,4MB 1.7.0.11.2.4.3
Risen Deep Silver 06.10.2009 2.221,3MB 1.00.0000
ScanSoft PaperPort 11 Nuance Communications, Inc. 04.08.2009 132,6MB 11.1.0000
Skype web features Skype Technologies S.A. 21.11.2009 4,34MB 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 21.11.2009 31,1MB 4.1.179
Sony Ericsson PC Suite 6.009.00 Sony Ericsson 23.12.2009 31,6MB 6.009.00
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 14.12.2009 29,7MB 9.0.0
Star Wars Empire at War LucasArts 03.12.2009 2.074,7MB 1.0
Steam Valve 19.10.2009 42,1MB 1.0.0.0
Supreme Commander Gas Powered Games 12.10.2009 7.860,2MB 1.00.0000
System Requirements Lab 14.08.2009 0,38MB
TeamViewer 4 TeamViewer GmbH 29.10.2009 5,12MB 4.1.6911
Tropico 3 1.00 Kalypso Media 29.10.2009 2.407,2MB 1.00
TuneUp Utilities TuneUp Software 10.12.2009 62,2MB 9.0.3000.52
TVUPlayer 2.4.8.2 TVU networks 03.10.2009 14,4MB 2.4.8.2
Uninstall 1.0.0.1 14.11.2009 17,7MB
UseNeXT Aviteo Ltd 16.12.2009 5,00MB
VLC media player 1.0.1 VideoLAN Team 15.08.2009 72,4MB 1.0.1
WinRAR 05.08.2009 3,73MB
Zattoo 3.3.4 Beta Zattoo Inc. 12.09.2009 17,9MB 3.3.4 Beta
LG Olymp |
|
28.12.2009, 11:11
| #6 | |
| /// Helfer-Team | Firefox von Viren befallen hi 1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Avast Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! 2. würde ich deinstallieren: Code:
ATTFilter kikin Plugin
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) Zitat:
Geändert von kira (28.12.2009 um 11:28 Uhr) |
|
29.12.2009, 19:57
| #7 |
| | Firefox von Viren befallen Hi, ja werd ich machen. Aber kurz mal eine Zwischenfrage: Welches der beiden AV Programme soll ich den deiner Meinung runter schmeißen? Olymp |
|
29.12.2009, 20:15
| #8 |
| /// Helfer-Team | Firefox von Viren befallen beide gut, also ist prinzipiell egal, dabei ist Computersicherheit und der eigenen Surfgewohnheiten ein wichtiges Thema!-> SETI@home-Sicherheit / Sicherheitskonzept |
|
29.12.2009, 21:59
| #9 |
| | Firefox von Viren befallen Hi, ok weiter gehts: Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-29 21:55:46
Windows 6.0.6002 Service Pack 2
Running: psq2osqz.exe; Driver: C:\Users\Max\AppData\Local\Temp\pfrdypog.sys
---- System - GMER 1.0.15 ----
SSDT 925C3944 ZwCreateThread
SSDT 925C3930 ZwOpenProcess
SSDT 925C3935 ZwOpenThread
SSDT 925C393F ZwTerminateProcess
INT 0x82 ? 87130F00
INT 0x92 ? 87130F00
INT 0x92 ? 87130F00
INT 0x92 ? 87130F00
INT 0x92 ? 87130F00
INT 0xA2 ? 87130F00
INT 0xB2 ? 85CE9BF8
INT 0xB2 ? 85CE9BF8
INT 0xB2 ? 85CE9BF8
INT 0xB2 ? 85CE9BF8
INT 0xB2 ? 87130F00
INT 0xB2 ? 85CE9BF8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 82AC8964 4 Bytes [44, 39, 5C, 92]
.text ntkrnlpa.exe!KeSetEvent + 3F1 82AC8B34 4 Bytes [30, 39, 5C, 92] {XOR [ECX], BH; POP ESP; XCHG EDX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 40D 82AC8B50 4 Bytes [35, 39, 5C, 92]
.text ntkrnlpa.exe!KeSetEvent + 621 82AC8D64 4 Bytes [3F, 39, 5C, 92]
? System32\Drivers\spve.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8B34F41B 5 Bytes JMP 871304E0
.text a2gkhqk5.SYS 80FC8000 22 Bytes [82, C3, DD, 82, 6C, C2, DD, ...]
.text a2gkhqk5.SYS 80FC8017 45 Bytes [00, 32, 97, 79, 80, 3D, 95, ...]
.text a2gkhqk5.SYS 80FC8045 135 Bytes [2A, AC, 82, FD, A9, A5, 82, ...]
.text a2gkhqk5.SYS 80FC80CE 10 Bytes [00, 00, 00, 00, 00, 00, C9, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; LEAVE ; HLT ; POP ESP; DEC EDX}
.text a2gkhqk5.SYS 80FC80DA 12 Bytes [00, 00, 02, 00, 00, 00, 24, ...]
.text ...
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x9D85B300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x9D89E300, 0x1BEE, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068F6D6] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068F042] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068F800] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068F0C0] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068F13E] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069EE9C] \SystemRoot\System32\Drivers\spve.sys
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortNotification] CC358B04
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortUchar] 8380FEEF
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortUlong] 458B38C6
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetPhysicalAddress] A5A5A514
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 100D8BA5
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5F80FEC0
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortUchar] 30810889
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortStallExecution] 54771129
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetParentBusType] 10C25D5E
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortRequestCallback] [8B55CC00] \SystemRoot\System32\Drivers\mup.sys (Multiple UNC Provider driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 084D8BEC
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0CF0918B
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortCompleteRequest] 458B0000
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortMoveMemory] 8B108910
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 000CF491
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 04508900
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 053C7980
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortUshort] 560C558B
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C6127557
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortInitialize] B18D0502
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetDeviceBase] 00000CF8
IAT \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortDeviceStateChange] A508788D
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 85CEE1F8
Device \Driver\volmgr \Device\VolMgrControl 85CEB1F8
Device \Driver\usbuhci \Device\USBPDO-0 871E2500
Device \Driver\netbt \Device\NetBT_Tcpip_{60F18473-53BF-4F49-9861-F025A7316553} 87DBD1F8
Device \Driver\usbuhci \Device\USBPDO-1 871E2500
Device \Driver\usbuhci \Device\USBPDO-2 871E2500
Device \Driver\usbehci \Device\USBPDO-3 871E41F8
Device \Driver\usbuhci \Device\USBPDO-4 871E2500
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\usbuhci \Device\USBPDO-5 871E2500
Device \Driver\usbuhci \Device\USBPDO-6 871E2500
Device \Driver\volmgr \Device\HarddiskVolume1 85CEB1F8
Device \Driver\usbehci \Device\USBPDO-7 871E41F8
Device \Driver\cdrom \Device\CdRom0 871E51F8
Device \Driver\volmgr \Device\HarddiskVolume2 85CEB1F8
Device \Driver\volmgr \Device\HarddiskVolume3 85CEB1F8
Device \Driver\cdrom \Device\CdRom1 871E51F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85CED1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 85CED1F8
Device \Driver\atapi \Device\Ide\IdePort0 85CED1F8
Device \Driver\atapi \Device\Ide\IdePort1 85CED1F8
Device \Driver\atapi \Device\Ide\IdePort2 85CED1F8
Device \Driver\atapi \Device\Ide\IdePort3 85CED1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 85CED1F8
Device \Driver\cdrom \Device\CdRom2 871E51F8
Device \Driver\cdrom \Device\CdRom3 871E51F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87DBD1F8
Device \Driver\PCI_PNP4824 \Device\0000004a spve.sys
Device \Driver\Smb \Device\NetbiosSmb 87DB61F8
Device \Driver\iScsiPrt \Device\RaidPort0 872611F8
Device \Driver\USBSTOR \Device\0000006a 87FEA500
Device \Driver\USBSTOR \Device\0000006c 87FEA500
Device \Driver\usbuhci \Device\USBFDO-0 871E2500
Device \Driver\usbuhci \Device\USBFDO-1 871E2500
Device \Driver\sptd \Device\261552832 spve.sys
Device \Driver\usbuhci \Device\USBFDO-2 871E2500
Device \Driver\usbehci \Device\USBFDO-3 871E41F8
Device \Driver\usbuhci \Device\USBFDO-4 871E2500
Device \Driver\usbuhci \Device\USBFDO-5 871E2500
Device \Driver\usbuhci \Device\USBFDO-6 871E2500
Device \Driver\usbehci \Device\USBFDO-7 871E41F8
Device \Driver\netbt \Device\NetBT_Tcpip_{F9F83B00-0E7D-486A-B49B-39629B2F7EB5} 87DBD1F8
Device \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51Port5Path0Target1Lun0 871E31F8
Device \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51Port5Path0Target0Lun0 871E31F8
Device \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51 871E31F8
Device \FileSystem\cdfs \Cdfs 86F721F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0x12 0xD1 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x38 0x0F 0x98 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Pro\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC0 0x6A 0x1B 0x6B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA2 0xC7 0xF2 0x46 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x62 0xAF 0x01 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x92 0xB6 0xC5 0x5C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0x12 0xD1 0x82 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x38 0x0F 0x98 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC0 0x6A 0x1B 0x6B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA2 0xC7 0xF2 0x46 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x62 0xAF 0x01 0xBC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x92 0xB6 0xC5 0x5C ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Max at 2009-12-29 21:52:31 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 14 GB (8%) free of 177 GB Total RAM: 3326 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:32, on 29.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Max\Downloads\psq2osqz.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Max\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Max.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - C:\Windows\System32\dfshim32.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5505 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Ad-Aware Update (Daily 1).job C:\Windows\tasks\Ad-Aware Update (Daily 2).job C:\Windows\tasks\Ad-Aware Update (Daily 3).job C:\Windows\tasks\Ad-Aware Update (Daily 4).job C:\Windows\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14AF79D3-226C-4DF1-AC08-E4DAC3F92428}] C:\Windows\System32\dfshim32.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0007d18-baa4-4573-ae78-8bea0958c610}] P2P Max DE Toolbar - C:\Program Files\P2P_Max_DE\tbP2P_.dll [2009-11-09 2331672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {e0007d18-baa4-4573-ae78-8bea0958c610} - P2P Max DE Toolbar - C:\Program Files\P2P_Max_DE\tbP2P_.dll [2009-11-09 2331672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552] "Skytel"=C:\Windows\Skytel.exe [2008-06-25 1826816] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248] "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632] "USB2Check"=C:\Windows\system32\PCLECoInst.dll [2004-09-21 73728] "USBToolTip"=C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [2006-01-23 196608] "PCLEPCI"=C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [2004-02-03 49152] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe Symantec Fax Starter Edition-Anschluss.lnk - C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\Windows\System32\eapphost32.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cd5c9bf-97e4-11de-8875-001fd09309a6}] shell\AutoRun\command - H:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8bd5875-da00-11de-97c6-001fd09309a6}] shell\AutoRun\command - H:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8bd58ac-da00-11de-97c6-001fd09309a6}] shell\AutoRun\command - I:\autorun.exe ======List of files/folders created in the last 1 months====== 2009-12-29 21:52:31 ----D---- C:\rsit 2009-12-28 13:34:32 ----D---- C:\Users\Max\AppData\Roaming\InstallShield 2009-12-27 20:42:00 ----D---- C:\Program Files\CCleaner 2009-12-27 20:31:33 ----D---- C:\Program Files\Trend Micro 2009-12-26 19:29:05 ----D---- C:\Program Files\Common Files\Sony Shared 2009-12-26 19:28:48 ----D---- C:\Program Files\Sony 2009-12-26 19:27:17 ----D---- C:\Program Files\Common Files\Apple 2009-12-26 19:27:15 ----D---- C:\Program Files\QuickTime 2009-12-26 19:27:14 ----D---- C:\ProgramData\Apple Computer 2009-12-26 19:26:47 ----D---- C:\ProgramData\Apple 2009-12-26 19:26:47 ----D---- C:\Program Files\Apple Software Update 2009-12-25 23:16:28 ----A---- C:\Windows\system32\lsdelete.exe 2009-12-25 21:53:24 ----DC---- C:\Windows\system32\DRVSTORE 2009-12-25 21:52:08 ----HDC---- C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2009-12-25 21:51:55 ----D---- C:\ProgramData\Lavasoft 2009-12-25 21:51:55 ----D---- C:\Program Files\Lavasoft 2009-12-25 21:42:21 ----D---- C:\Program Files\Alwil Software 2009-12-24 22:45:19 ----D---- C:\Users\Max\AppData\Roaming\Sony 2009-12-24 22:43:09 ----A---- C:\ProgramData\hpeD0A7.dll 2009-12-24 22:42:48 ----D---- C:\Program Files\Avanquest update 2009-12-24 22:39:49 ----D---- C:\ProgramData\BVRP Software 2009-12-24 22:31:25 ----A---- C:\ProgramData\hpe111F.dll 2009-12-24 22:31:15 ----D---- C:\ProgramData\Sony Ericsson 2009-12-24 22:31:15 ----D---- C:\Program Files\Sony Ericsson 2009-12-22 21:57:12 ----A---- C:\Windows\system32\2QjTLjKQFzkP3.vbs 2009-12-22 21:51:49 ----A---- C:\Windows\system32\EhStorAPI32.dll 2009-12-22 21:51:48 ----A---- C:\Windows\system32\EAPQEC32.dll 2009-12-22 21:51:16 ----A---- C:\Windows\system32\dOhBtMgWWhSc7AA.vbs 2009-12-22 21:51:16 ----A---- C:\Windows\system32\DevicePairingProxy32.dll 2009-12-22 21:51:13 ----A---- C:\Windows\system32\yAo4ilr.vbs 2009-12-22 21:51:13 ----A---- C:\Windows\system32\DDEML32.dll 2009-12-22 20:55:50 ----D---- C:\Program Files\P2P_Max_DE 2009-12-22 20:55:50 ----D---- C:\Program Files\Conduit 2009-12-22 20:54:11 ----D---- C:\Users\Max\AppData\Roaming\LimeWire 2009-12-20 15:05:07 ----D---- C:\ProgramData\Electronic Arts 2009-12-18 21:49:08 ----RD---- C:\Users\Max\AppData\Roaming\Brother 2009-12-17 19:58:49 ----D---- C:\Users\Max\AppData\Roaming\UseNeXT 2009-12-17 19:58:44 ----D---- C:\Program Files\UseNeXT 2009-12-15 16:51:46 ----D---- C:\Program Files\Adobe 2009-12-13 11:50:13 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-13 11:50:11 ----A---- C:\Windows\system32\httpapi.dll 2009-12-09 21:46:42 ----A---- C:\Windows\system32\winhttp.dll 2009-12-09 21:46:34 ----A---- C:\Windows\system32\wininet.dll 2009-12-09 21:46:34 ----A---- C:\Windows\system32\mshtml.dll 2009-12-09 21:46:33 ----A---- C:\Windows\system32\urlmon.dll 2009-12-09 21:46:33 ----A---- C:\Windows\system32\ieframe.dll 2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieui.dll 2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieencode.dll 2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-09 21:45:02 ----A---- C:\Windows\system32\rastls.dll 2009-12-05 23:03:20 ----D---- C:\Program Files\DOSBox-0.73 2009-12-04 23:43:23 ----D---- C:\Users\Max\AppData\Roaming\Red Alert 3 2009-12-04 20:07:37 ----D---- C:\Users\Max\AppData\Roaming\Petroglyph 2009-12-04 19:21:21 ----D---- C:\Program Files\LucasArts 2009-12-01 19:50:36 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE 2009-12-01 19:28:05 ----D---- C:\Program Files\Bethesda Softworks 2009-12-01 19:26:34 ----D---- C:\Windows\system32\xlive ======List of files/folders modified in the last 1 months====== 2009-12-29 21:52:32 ----D---- C:\Windows\Prefetch 2009-12-29 21:52:22 ----D---- C:\Windows\Temp 2009-12-29 21:52:16 ----D---- C:\Windows\System32 2009-12-29 21:52:16 ----D---- C:\Windows\inf 2009-12-29 21:52:16 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-12-29 21:50:57 ----A---- C:\Windows\ntbtlog.txt 2009-12-29 21:26:11 ----D---- C:\Windows\Tasks 2009-12-29 21:25:57 ----D---- C:\ProgramData\NVIDIA 2009-12-29 21:20:53 ----D---- C:\Users\Max\AppData\Roaming\Skype 2009-12-29 21:05:04 ----D---- C:\Windows\system32\drivers 2009-12-29 19:58:34 ----RD---- C:\Program Files 2009-12-29 19:54:34 ----SHD---- C:\System Volume Information 2009-12-29 19:46:25 ----D---- C:\Program Files\ICQ6.5 2009-12-29 19:45:24 ----D---- C:\Users\Max\AppData\Roaming\skypePM 2009-12-29 19:45:19 ----D---- C:\Program Files\Steam 2009-12-28 19:28:09 ----D---- C:\Users\Max\AppData\Roaming\vlc 2009-12-28 13:49:42 ----D---- C:\Users\Max\AppData\Roaming\Media Center Programs 2009-12-28 13:37:19 ----RSD---- C:\Windows\assembly 2009-12-28 13:36:31 ----D---- C:\Users\Max\AppData\Roaming\InstallShield Installation Information 2009-12-28 13:19:41 ----SHD---- C:\Windows\Installer 2009-12-28 00:54:56 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-12-28 00:54:53 ----D---- C:\Program Files\DVDVideoSoft 2009-12-27 12:58:24 ----D---- C:\Windows\system32\Tasks 2009-12-26 19:29:05 ----D---- C:\Program Files\Common Files 2009-12-26 19:27:41 ----D---- C:\Program Files\Internet Explorer 2009-12-26 19:27:14 ----HD---- C:\ProgramData 2009-12-26 00:00:21 ----A---- C:\Windows\ODBC.INI 2009-12-25 21:53:24 ----D---- C:\Windows\system32\catroot 2009-12-25 20:59:26 ----D---- C:\Windows 2009-12-24 22:43:34 ----D---- C:\Windows\system32\catroot2 2009-12-24 22:43:03 ----HD---- C:\Program Files\InstallShield Installation Information 2009-12-22 23:26:41 ----D---- C:\Users\Max\AppData\Roaming\Mozilla 2009-12-22 23:26:38 ----D---- C:\Program Files\Mozilla Firefox 2009-12-15 20:47:47 ----D---- C:\Program Files\Common Files\Steam 2009-12-15 20:47:06 ----D---- C:\ProgramData\Adobe 2009-12-15 16:51:51 ----D---- C:\Program Files\Common Files\Adobe 2009-12-13 11:50:58 ----D---- C:\Windows\winsxs 2009-12-11 16:28:02 ----D---- C:\Program Files\TuneUp Utilities 2010 2009-12-10 14:06:51 ----D---- C:\Windows\rescache 2009-12-10 13:47:55 ----D---- C:\Windows\system32\de-DE 2009-12-10 13:47:55 ----D---- C:\Program Files\Windows Mail 2009-12-09 13:45:20 ----A---- C:\Windows\system32\TURegOpt.exe 2009-12-09 13:38:42 ----A---- C:\Windows\system32\authuitu.dll 2009-12-09 13:38:30 ----A---- C:\Windows\system32\uxtuneup.dll 2009-12-04 18:36:26 ----D---- C:\Program Files\Electronic Arts 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe 2009-11-30 15:53:47 ----SD---- C:\ProgramData\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-10-07 281760] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-10-04 25888] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912] R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-04-30 265496] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216] R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2009-04-30 13976] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328] R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064] R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 61883;61883-Einheitsgerät; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696] S3 a2gkhqk5;a2gkhqk5; C:\Windows\system32\drivers\a2gkhqk5.sys [] S3 Avc;AVC-Gerät; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-08-05 16608] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 pfrdypog;pfrdypog; \??\C:\Users\Max\AppData\Local\Temp\pfrdypog.sys [] S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\Windows\system32\DRIVERS\MarvinUsb.sys [2006-05-09 426624] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\Windows\system32\DRIVERS\s1018bus.sys [2008-11-04 86696] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\Windows\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s1018obex.sys [2008-11-04 104616] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\Windows\system32\DRIVERS\s1018unic.sys [2008-11-04 109736] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648] R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-25 1181328] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-12-15 321320] S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-11 435016] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-12-29 21:52:33
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Ad-Aware-->"C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
appleJuice Client-->"C:\Program Files\appleJuice\unins000.exe"
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
DIE SIEDLER - Aufstieg eines Königreichs-->"C:\Program Files\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Siedler IV-->C:\Windows\IsUn0407.exe -f"C:\BlueByte\Die Siedler IV\Uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EE-ZDE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7
Empire Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe"
Empire: Total War-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10500
Europa Universalis III-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}\setup.exe" -l0x7
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Fiesta Online 1.01.004-->C:\Program Files\Gamigo Games\Fiesta Online\uninst.exe
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio Dub version 1.5-->"C:\Program Files\DVDVideoSoft\Free Audio Dub\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Media Go-->MsiExec.exe /X{C9C13822-A638-4331-99A3-4498A5901693}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Ultra Edition-->MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
O&O SafeErase-->MsiExec.exe /X{C0DB2307-0373-4CEF-B841-5C2431897336}
P2P_Max_DE Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x7
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Rise And Fall (remove only)-->C:\Program Files\Midway Home Entertainment\Rise And Fall\uninstall.exe
Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite 6.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Star Wars Empire at War-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Tropico 3 1.00-->"C:\Program Files\Kalypso\Tropico 3\uninst.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
TVUPlayer 2.4.8.2-->C:\Program Files\TVUPlayer\uninst.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
UseNeXT-->"C:\Program Files\UseNeXT\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe
======System event log======
Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18882
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18881
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18880
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18879
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Max-PC
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert.
Record Number: 18878
Source Name: Service Control Manager
Time Written: 20090814122936.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: 26L2233B1-13
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20090805150036.000000-000
Event Type: Informationen
User:
Computer Name: WIN-4NB6L1DDLHP
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090805150033.000000-000
Event Type: Informationen
User:
Computer Name: WIN-4NB6L1DDLHP
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.
Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090805150033.000000-000
Event Type: Informationen
User:
Computer Name: WIN-4NB6L1DDLHP
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090805150033.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: 26L2233B1-13
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121025830.046400-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: 26L2233B1-13
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 26L2233B1-13$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x1f0
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150014.181537-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B1-13
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
Anzahl von Elementen: 0
Richtlinienkennung: 0x5a99a
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150011.233118-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B1-13
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 0
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x4
Prozessname:
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150009.985110-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows wird gestartet.
Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150009.969510-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B1-13
Event Code: 4634
Message: Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS LOGON
Kontodomäne: NT AUTHORITY
Anmelde-ID: 0x1f2f0
Anmeldetyp: 3
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Olymp |
|
30.12.2009, 22:48
| #10 |
| /// Helfer-Team | Firefox von Viren befallen hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
02.01.2010, 19:35
| #11 |
| | Firefox von Viren befallen Hi, ok weiter gehts: Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
02.01.2010 18:46:02
mbam-log-2010-01-02 (18-46-02).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 263085
Laufzeit: 41 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\DDEML32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\DevicePairingProxy32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\EhStorAPI32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
D:\download\SWiSH.Max.v2.0\crack\swish.max.v2.0.2007.11.02.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:51, on 02.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5124 bytes Den kann ich irgentwei nicht richtig ausführen. Nach einer Weile kommt die Meldung das Firefox nicht mehr richtig Funktioniert und geschlossen werden muss. hab ich das überhaupt richtig verstanden, dass ich da nicht irgentwie ne Setup Datei runter Lade und die ausführen muss? mgf, Olymp |
|
05.01.2010, 02:23
| #12 | |
| /// Helfer-Team | Firefox von Viren befallenZitat:
Da "Active X" erlauben, damit Kaspersky die neue Virendefinition automatisch installieren kann |
|
07.01.2010, 20:32
| #13 |
| | Firefox von Viren befallen Hi, ohh gott ich hoffe ich mach dir nicht zu viele Umstände, bin hald manchmal was schwer von Begriff. So ich hoffe ich poste jetzt was du willst: Code:
ATTFilter C:\Apple\incoming\setup-0.31.exe Infected: Trojan-Downloader.Win32.Genome.znh 1
C:\Program Files\appleJuice\javachk.exe Infected: Trojan-Downloader.Win32.Genome.znh 1
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe Infected: Trojan.Win32.TDSS.amru 1
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe Infected: Trojan.Win32.FraudPack.ptb 1
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe Infected: Trojan-Downloader.Win32.Small.kdj 1
D:\download\softoniclite1517.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b 1
Selected area has been scanned.
|
|
09.01.2010, 11:17
| #14 | |
| /// Helfer-Team | Firefox von Viren befallen hi Code:
ATTFilter D:\download\►SWiSH.Max.v2.0\crack\swish.max.v2.0.2007.11.02.exe
z.B. wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme runterläd, von einem bekannten von USB stick installiert oder per Mail geschickt bekommt, einem Serienkey-Generator (Keymaker), eine unrechtmäßig generierte Seriennummer etc verwendet - (`Kostenpflichtige Software zu benützen ohne dafür zu bezahlen`) Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann. Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen. Daher, aus diesem Grund sehen wir uns gezwungen den Thread zu schließen Kurz zusammengefast: Du musst dein System einfach neu aufspielen! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Warnung vor Crackprogrammen und Keygeneratoren Zitat:
 |
|
| Themen zu Firefox von Viren befallen |
| avira, besser, dateien, firefox, funktioniert, gelöscht, google, html, illegal, klicke, link, meldungen, neu, nicht mehr, ordner, problem, programm, seite, seiten, suche, viren, virus, virus gefunden, wichtig, yahoo |
