Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2009, 05:26   #1
Kamikater2
 
Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. - Standard

Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.



Hi Leute,

frisches System, SP3 + aktuelle Updates drauf, Windoof Firewall + aktuelles Antivir und doch, das System hat sich was eingefangen :/

Symptome:
- Computerverwaltung zeigt nicht mehr alle Festplatten an (bin mir nich sicher ob dass das damit was zu tun hat oder nicht), Recovery Tools (mei Festplatte hat sich nämlich zerlegt...) finden entweder garkeine oder nicht alle Festplatten.
- Weiterleitungen bei google zu falschen Seiten, bzw. mit "unsichtbaren Zwischenstationen" man sieht noch kurz n anderes fenster aufgehen bevor die richtige Seite kommt
- Programme wie "HIjackThis" "Malwarebytes" und "Combifix" lassen sich nur ausführen wenn ich diese vorher umbenne. Combifix stürtz mit Bluescreen ab, kurz nach dem Warnhinweis dass Antivir ausgeschalten sein muss, kann leider nicht erkennen was der Bluescreen sagt.
- Die Einstellungen im TCP/IP Protokoll gehen immer verloren. Ich kann was eintragen, er übernimmmt es auch, beim nächsten mal öffnen sind die Einstellungen aber wieder weg (wieder auf automatisch beziehen).

Ich glaub das waren jetzt alle Symptome die mir aufgefallen sind.

Bisheriger Ansatz:

Hab mir n paar Threads hier durchgelesen und bisher CCleaner drüberlaufen lassen, ein Fehler ist immer wieder aufgetreten:
Code:
ATTFilter
Ungenutzte Datei-Endungen	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
         
HiJackThis hat auch was gefunden, so wie ich das verstanden habe, Logfile kommt weiter hinten.

Anti-Malware ist nun auch durch, Logfile ist unten. Die mirc.exe kann ich ziemlich sicher als "false positiv" identifizieren, habs aber trotzdem gelöscht da ich die version von mirc nicht mehr verwende.

So jetzt ist nur die Frage: Wie krieg ich die anderen Sachen weg?

Für Hilfe bin ich sehr dankbar!!

Gruß Kamik


Logfiles:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

20.07.2009 07:03:39
mbam-log-2009-07-20 (07-03-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 352753
Laufzeit: 49 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{01778731-2978-4e65-8f7f-1a41f09de97c}\RP7\A0000903.exe (PuP.Keylogger) -> No action taken.
d:\mIRC\mirc.exe (Backdoor.Bot) -> No action taken.
d:\uTorrent\Complete\graphpad.prism.v5.00\graphpadprism5\Patch.exe (Malware.Packer) -> No action taken.
f:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.
         
HiJackthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:41:08, on 20.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\savedump.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir Desktop\sched.exe
F:\Programme\Avira\AntiVir Desktop\avguard.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Avira\AntiVir Desktop\avgnt.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
F:\Programme\Java\jre6\bin\jusched.exe
F:\Programme\Skype\Phone\Skype.exe
F:\PROGRA~1\ICQ6.5\ICQ.exe
F:\Programme\DAEMON Tools Lite\daemon.exe
F:\Programme\OpenOffice.org 3\program\soffice.exe
F:\Programme\OpenOffice.org 3\program\soffice.bin
F:\Programme\Cisco Systems\VPN Client\cvpnd.exe
F:\Programme\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Skype\Plugin Manager\skypePM.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\taskmgr.exe
F:\z_Stuff\HJ.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] F:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ICQ] "F:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 3.1.lnk = F:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245650232000
O17 - HKLM\System\CCS\Services\Tcpip\..\{B231E66E-4A08-4B11-8E8C-087225A646B7}: NameServer = 212.123.96.110,141.82.16.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - F:\Programme\_progs\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5324 bytes
         
rsit:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-07-20 05:59:01

======Uninstall list======

-->F:\Programme\_progs\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->F:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->F:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->F:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->F:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->F:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->F:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
AutoHotkey 1.0.48.03-->F:\Programme\AutoHotkey\uninst.exe
Avira AntiVir Personal - Free Antivirus-->F:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"F:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.03.0530-->MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B}
Combined Community Codec Pack 2008-09-21 16:18-->"F:\Programme\_Progs\Combined Community Codec Pack\unins000.exe"
DelinvFile - 3.03-->"F:\Programme\_Progs\PurgeIE\unins000.exe"
Die*Sims™*3-->"F:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly
EasyRecovery Professional-->F:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1031 
Fraps (remove only)-->"F:\z_Stuff\z_Misc\Fraps\uninstall.exe"
Garena-->F:\Programme\_Progs\Garena\uninst.exe
GetDataBack for FAT-->"F:\Programme\_Progs\Runtime Software\GetDataBack\Uninstall.exe" "F:\Programme\_Progs\Runtime Software\GetDataBack\install.log" -u
GetDataBack for NTFS-->"F:\Programme\_Progs\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "F:\Programme\_Progs\Runtime Software\GetDataBack for NTFS\install.log" -u
Guitar Pro 5.2-->"F:\Programme\_Progs\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"F:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"F:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"F:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"F:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ6.5-->"F:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->f:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"F:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
mIRC-->"D:\mIRC\mirc.exe" -uninstall
Mozilla Firefox (3.0.11)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PeerGuardian 2.0-->"F:\Programme\PeerGuardian2\unins000.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Security Update for Windows Search 4 - KB963093-->"F:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->F:\WINDOWS\system32\MacroMed\Flash\genuinst.exe F:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"F:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"F:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"F:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"F:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"F:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"F:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"F:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
SimTheme Park-->F:\WINDOWS\IsUninst.exe -ff:\Spiele\SimThemePark\Uninst.isu -c"f:\Spiele\SimThemePark\uninst.dll" -BFLANG=1033
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
TeamSpeak 2 RC2-->F:\Programme\_progs\Teamspeak2_RC2\unins000.exe
Update für Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB943729)-->"F:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->F:\Programme\_Progs\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"F:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"F:\Programme\_Progs\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"F:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"F:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"F:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR-->F:\Programme\_Progs\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ***
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20090622050223.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 4
Source Name: HTTP
Time Written: 20090622045935.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in PC geändert.

Record Number: 3
Source Name: EventLog
Time Written: 20090622045602.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090622054343.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090622054343.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 1002
Message: Die Leistungsindikatoren für den Dienst .NET Data Provider for Oracle (.NET Data Provider for Oracle) befinden sich bereits in der
Registrierung. Neuinstallation nicht erforderlich.

Record Number: 145
Source Name: LoadPerf
Time Written: 20090622082450.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1019
Message: Finish registering ASP.NET (version 2.0.50727.0). Detailed registration logs can be found in F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00001.log

Record Number: 144
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090622082442.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1020
Message: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Record Number: 143
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090622082442.000000+120
Event Type: Warnung
User: 

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ASP.NET (ASP.NET) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 142
Source Name: LoadPerf
Time Written: 20090622082442.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst ASP.NET (ASP.NET) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 141
Source Name: LoadPerf
Time Written: 20090622082442.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         

Geändert von Kamikater2 (20.07.2009 um 06:08 Uhr)

Alt 20.07.2009, 22:27   #2
Kamikater2
 
Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. - Standard

Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.



Ok, also die Weiterleitungen hab ich mit HijackThis rausgekriegt, die anderen Probleme sind noch aktuell, jemand ne Idee?
__________________


Antwort

Themen zu Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.
antivir, antivir guard, avira, bho, bluescree, bluescreen, components, controlset002, desktop, fehler, festplatte, firefox, flash player, frage, google, gservice, hijack, hijackthis, immer wieder, install.exe, installation, internet, internet explorer, logfile, malware.packer, malwarebytes' anti-malware, mozilla, msiexec.exe, nero.exe, nicht erkennen, programme nicht ausführbar, pup.keylogger, registrierungsschlüssel, rundll, software, system, tcp/ip, updates, warnhinweis, weiterleitungen, wieder weg, windows xp



Ähnliche Themen: Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.


  1. Win7 .exe nicht mehr ausführbar
    Log-Analyse und Auswertung - 10.06.2015 (4)
  2. Datenbankeintrag der Endpunktzuordnung konnte nicht ertsellt werden + exe-Files nicht ausführbar + Linkury.Gen2
    Log-Analyse und Auswertung - 03.10.2014 (11)
  3. Windows7, Neuinstallation, unerwünschte Programme nicht löschbar
    Log-Analyse und Auswertung - 19.08.2014 (46)
  4. Windows 8.1 : PC sehr langsam + unerwünschte Weiterleitungen im Browser
    Log-Analyse und Auswertung - 16.05.2014 (17)
  5. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  6. windows 7 - programme schließen nicht, surfen unmöglich wegen ständigen Popups und Weiterleitungen, lange Ladezeiten der Programme -Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  7. Verdacht auf unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (53)
  8. mein Browserdienst arbeitet nicht korekt und wenn ich Musik höre kommt ein zwischensound was kann das sein ein Virus unerwünschte Programme?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (6)
  9. Privacy Protection - Keine Programme mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (7)
  10. Malwareprogramm nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (10)
  11. Dateien & Symbole verschwunden / Programme nicht mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (30)
  12. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  13. exe dateien nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (0)
  14. setup.exe von jeglicher art nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (1)
  15. Programme nach Download nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (4)
  16. Exe Dateien nicht ausführbar!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (4)
  17. Spybot und Hijackthis nicht ausführbar
    Log-Analyse und Auswertung - 19.10.2004 (16)

Zum Thema Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. - Hi Leute, frisches System, SP3 + aktuelle Updates drauf, Windoof Firewall + aktuelles Antivir und doch, das System hat sich was eingefangen :/ Symptome: - Computerverwaltung zeigt nicht mehr alle - Unerwünschte Weiterleitungen, Programme nicht ausführbar etc....
Archiv
Du betrachtest: Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.