Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Umleitungsfehler im Firefox - System in Ordnung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.10.2009, 21:21   #1
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Hallo,

ich bekomme ständig Umleitungsfehler im Firefox - auch im Internet Explorer funktionieren die entsprechenden Seiten dann nicht. Habe schon alles mögliche versucht und HijackThis ist die letzte Idee bevor das Notebook komplett platt gemacht werden muss (was ich eigentlich gern umgehen würd, vor allem, weil ich das Notebook erst seit April habe und das System folglich doch noch recht neu ist). Könntet ihr das Log überprüfen und mir sagen ob alles in Ordnung ist oder was ich machen kann?

Bisher habe ich:
* Virenscanner (avast) und Spybot laufen lassen: ohne Funde.
* Firefox neu installiert, ne ältere Version installiert und ein neues Firefox-Profil angelegt: ohne Erfolg.
* Die alte Registry mit Hilfe einer Backup-Datei vom 18. September wiederhergestellt: ohne Erfolg.
* Die Host-Datei überprüft: Alles in Ordnung.
* Firefox im abgesicherten Modus gestartet: ohne Erfolg.
* Cookies, Cache und Chronik gelöscht: ohne Erfolg.
* Firefox Plugins ausgeschaltet: ohne Wirkung.

Habe auch schon zwei Freunde, die bei T-Online arbeiten um Hilfe gebeten, aber die wissen auch nicht weiter.

Das Problem tritt auch auf, wenn ich mit meinem Notebook in einem anderen Netz (z.B. bei meinem Freund) online bin.

Ich hoffe, ich hab keine wichtigen Informationen vergessen. Ansonsten bitte kurz noch mal nachfragen.

Vielen lieben Dank!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:07, on 02.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Digsby\lib\digsby-app.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Thoosje Vista Tweaker\Vista Tweaker.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Digsby\lib\aspell\bin\aspell.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: digsby.lnk = C:\Program Files\Digsby\digsby.exe
O4 - Global Startup: IR_SERVER.lnk = C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - h**Fp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7261 bytes
         

Geändert von Belle (02.10.2009 um 21:43 Uhr)

Alt 02.10.2009, 23:58   #2
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 03.10.2009, 00:54   #3
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



O.K. Ich hoffe, ich hab jetzt alles richtig gemacht. Sorry, falls nicht, dann einfach noch mal sagen.

zu 1:

log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Belle at 2009-10-03 00:09:09
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 19 GB (35%) free of 55 GB
Total RAM: 2045 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:24, on 03.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Digsby\lib\digsby-app.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Thoosje Vista Tweaker\Vista Tweaker.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Digsby\lib\aspell\bin\aspell.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Spiele\Electronic Arts\Die Sims 3\Game\Bin\TS3.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Belle\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Belle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: digsby.lnk = C:\Program Files\Digsby\digsby.exe
O4 - Global Startup: IR_SERVER.lnk = C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7477 bytes

======Scheduled tasks folder======

C:\Windows\tasks\EasyShare Registration Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-07-10 195072]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jswtrayutil]
C:\Program Files\Jumpstart\jswtrayutil.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
IR_SERVER.lnk - C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
Kodak EasyShare Software.lnk - D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
WinManager.lnk - C:\Program Files\PC-TV\WinManager\WinManager.exe

C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
digsby.lnk - C:\Program Files\Digsby\digsby.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf26ad0-4e1a-11de-8638-001e338fe8b4}]
shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c461e59-2f4e-11de-af2d-806e6f6e6963}]
shell\AutoRun\command - F:\Launch.exe


======List of files/folders created in the last 1 months======

2009-10-03 00:09:09 ----D---- C:\rsit
2009-10-02 20:54:24 ----D---- C:\Program Files\Trend Micro
2009-10-01 18:09:48 ----D---- C:\Users\Belle\AppData\Roaming\Opera
2009-10-01 18:09:31 ----D---- C:\Program Files\Opera
2009-09-27 12:34:34 ----D---- C:\Program Files\iPod
2009-09-27 12:34:31 ----D---- C:\Program Files\iTunes
2009-09-24 21:46:46 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-24 21:46:46 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-18 12:03:47 ----D---- C:\Program Files\Thoosje Vista Tweaker
2009-09-14 07:23:08 ----D---- C:\Program Files\iPhone-Konfigurationsprogramm
2009-09-14 07:22:30 ----A---- C:\Windows\system32\GEARAspi.dll
2009-09-14 07:21:47 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-14 07:20:37 ----D---- C:\ProgramData\Apple Computer
2009-09-10 07:39:23 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-10 07:39:23 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-10 07:39:23 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-10 07:39:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-10 07:39:23 ----A---- C:\Windows\system32\netevent.dll
2009-09-10 07:39:23 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-10 07:39:23 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-10 07:39:23 ----A---- C:\Windows\system32\finger.exe
2009-09-10 07:39:23 ----A---- C:\Windows\system32\ARP.EXE
2009-09-10 07:38:41 ----A---- C:\Windows\system32\wlansec.dll
2009-09-10 07:38:41 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-10 07:38:41 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-10 07:38:41 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-10 07:38:40 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-10 07:38:38 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-10 07:38:37 ----A---- C:\Windows\system32\mf.dll
2009-09-10 07:38:34 ----A---- C:\Windows\system32\jscript.dll

======List of files/folders modified in the last 1 months======

2009-10-03 00:09:23 ----D---- C:\Windows\Temp
2009-10-02 20:55:20 ----D---- C:\Program Files\Mozilla Firefox
2009-10-02 20:54:24 ----RD---- C:\Program Files
2009-10-02 20:46:29 ----SHD---- C:\Windows\Installer
2009-10-02 20:46:08 ----SHD---- C:\System Volume Information
2009-09-30 22:51:44 ----D---- C:\Windows\Prefetch
2009-09-29 23:14:02 ----D---- C:\Program Files\Digsby
2009-09-27 23:03:01 ----D---- C:\Users\Belle\AppData\Roaming\Mozilla
2009-09-27 23:02:38 ----D---- C:\Windows
2009-09-27 12:34:33 ----D---- C:\Program Files\Common Files\Apple
2009-09-26 08:31:12 ----D---- C:\Windows\system32\catroot2
2009-09-24 21:46:46 ----HD---- C:\ProgramData
2009-09-24 19:31:24 ----D---- C:\Users\Belle\AppData\Roaming\gtk-2.0
2009-09-14 11:30:34 ----D---- C:\Windows\system32\catroot
2009-09-14 07:22:30 ----DC---- C:\Windows\system32\DRVSTORE
2009-09-14 07:22:30 ----D---- C:\Windows\system32\drivers
2009-09-14 07:22:30 ----AD---- C:\Windows\System32
2009-09-14 07:21:02 ----D---- C:\Program Files\QuickTime
2009-09-14 07:18:05 ----D---- C:\Windows\inf
2009-09-11 12:48:43 ----D---- C:\Windows\rescache
2009-09-11 12:46:27 ----D---- C:\Windows\winsxs
2009-09-11 12:39:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-10 21:10:32 ----D---- C:\Windows\system32\de-DE
2009-09-10 10:59:33 ----D---- C:\Program Files\Windows Mail
2009-09-10 10:59:21 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-10 10:59:01 ----D---- C:\Windows\ehome
2009-09-04 21:50:22 ----D---- C:\Users\Belle\AppData\Roaming\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-18 909824]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S3 AgereSoftModem;Agere Systems-Softmodem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 awy6a8xu;awy6a8xu; C:\Windows\system32\drivers\awy6a8xu.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RTL2831UBDA;REALTEK 2831U BDA Driver; C:\Windows\system32\drivers\RTL2831UBDA.sys [2007-12-12 94112]
S3 RTL2831UUSB;REALTEK 2831U USB Driver; C:\Windows\System32\Drivers\RTL2831UUSB.sys [2007-12-12 32800]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-04-11 124264]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984]

-----------------EOF-----------------
         
__________________
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,1 KB, 229x aufgerufen)

Alt 03.10.2009, 00:55   #4
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



info.txt

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-10-03 00:09:33

======Uninstall list======

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
ALDI Foto Service-->D:\Programme\ALDI_Foto_Service\unwise.exe
ALDI Nord Foto Manager Free-->D:\Programme\ALDI_Foto_Manager_Free\unwise.exe
Aldi Nord Fotoservice-->"C:\Program Files\Aldi Nord Fotoservice\unins000.exe"
ALDI Nord Online Druck Service-->D:\Programme\ALDI_ODS\unwise.exe
ALDI Süd Foto Manager Free-->D:\Programme\ALDI_Foto_Manager_Free\unwise.exe
ALDI Süd Foto Service-->D:\Programme\ALDI_Foto_Service\unwise.exe
Aldi Süd Fotoservice-->"C:\Program Files\Aldi Sued Fotoservice\unins000.exe"
ALDI Süd Online Druck Service-->D:\Programme\ALDI_ODS\unwise.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Print Creations - Album Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1AlbumPage
ArcSoft Print Creations - Funhouse-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1Funhouse
ArcSoft Print Creations - Greeting Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1GreetingCard
ArcSoft Print Creations - Photo Book-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1PhotoBook
ArcSoft Print Creations - Photo Calendar-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1Calendar
ArcSoft Print Creations - Scrapbook-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1ScrapBook
ArcSoft Print Creations - Slimline Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7  -1Slimline
ArcSoft Print Creations-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x7 
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x0007
Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\Setup.exe -runfromtemp -l0x0007
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Die Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly
DigitalTV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C19DBE5E-712E-4F02-8380-ECEDD951B374}\setup.exe" -l0x7 
Digsby-->C:\Program Files\Digsby\uninstall.exe
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kodak EasyShare Software-->C:\ProgramData\Kodak\EasyShareSetup\$SETUP_1e0001_1094fe\Setup.exe /APR-REMOVE
Lidl-Fotos-->"D:\Programme\Lidl_Fotos\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7  -removeonly
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
Thoosje Vista Tweaker-->C:\Program Files\Thoosje Vista Tweaker\Uninstal.exe
Titan Quest Immortal Throne-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}\setup.exe" -l0x7  -removeonly
Titan Quest-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7  -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x0407 -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2883F6F5-0509-43F3-868C-D50330DD9DD3}\setup.exe" -l0x7 
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}\setup.exe" -l0x7 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Belle-PC
Event Code: 4372
Message: Windows-Wartung setzt das Paket KB950974(Security Update) in den Status Installation angefordert(Install Requested).
Record Number: 18664
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422203159.000000-000
Event Type: Informationen
User: Belle-PC\Belle

Computer Name: Belle-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 950974-11_neutral_GDR aus Paket KB950974(Security Update) in den Status Wird bereitgestellt(Staging) setzen zu können.
Record Number: 18663
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422203153.000000-000
Event Type: Informationen
User: Belle-PC\Belle

Computer Name: Belle-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 950974-10_neutral_LDR aus Paket KB950974(Security Update) in den Status Wird bereitgestellt(Staging) setzen zu können.
Record Number: 18662
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422203153.000000-000
Event Type: Informationen
User: Belle-PC\Belle

Computer Name: Belle-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 950974-2_neutral_GDR aus Paket KB950974(Security Update) in den Status Wird bereitgestellt(Staging) setzen zu können.
Record Number: 18661
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422203153.000000-000
Event Type: Informationen
User: Belle-PC\Belle

Computer Name: Belle-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 950974-1_neutral_LDR aus Paket KB950974(Security Update) in den Status Wird bereitgestellt(Staging) setzen zu können.
Record Number: 18660
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422203153.000000-000
Event Type: Informationen
User: Belle-PC\Belle

=====Application event log=====

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 719
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20080804110904.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 718
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20080804110904.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1003
Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
{1,[3a1d44e2-bede-46fb-8a02-0cd485a1db8b, 8, 0xC004F014,0x0]}

{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 8, 0xC004F014,0x0]}

{1,[a3481201-436e-4fc9-88b4-34ccf7f81789, 8, 0xC004F014,0x0]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]}

{1,[c3505bd0-004a-49b9-84db-a1a4869eddf1, 8, 0xC004F014,0x0]}

{1,[c5d8ec70-e2ae-42d8-aaa9-eec3772438ee, 8, 0xC004F014,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 717
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080804110901.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Client-EnableTelnetClient_w) (Telnet-Server-EnableTelnetServer) (Telnet-Server-EnableTelnetServer_w) 
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=bffdc375-bbd5-499d-8ef1-4f37b61c895f
Record Number: 716
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080804110901.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 715
Source Name: Microsoft-Windows-Search
Time Written: 20080804110845.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: WIN-AKCLFD4HMAU
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		WIN-AKCLFD4HMAU$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x264
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 1063
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080804110845.853343-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 1062
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080804110845.697343-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		WIN-AKCLFD4HMAU$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x264
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1061
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080804110845.697343-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		WIN-AKCLFD4HMAU$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x264
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 1060
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080804110845.697343-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: WIN-AKCLFD4HMAU
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
	Sicherheits- ID:	S-1-5-21-1537264855-2682525512-3109121077-500
	Kontoname:	Administrator
	Domänenname:	WIN-AKCLFD4HMAU
	Logon-ID:	0x31ca3
Record Number: 1059
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080804110836.992543-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         

Alt 03.10.2009, 00:56   #5
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



zu 2:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	06.06.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	23.09.2009	
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	02.07.2008	99,6MB
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	20.06.2009	8,26MB
ALDI Foto Service	MAGIX AG	09.08.2009	12,4MB
ALDI Nord Foto Manager Free	MAGIX AG	09.08.2009	55,5MB
Aldi Nord Fotoservice		09.08.2009	54,3MB
ALDI Nord Online Druck Service	MAGIX AG	09.08.2009	24,2MB
ALDI Süd Foto Manager Free	MAGIX AG	09.08.2009	55,5MB
ALDI Süd Foto Service	MAGIX AG	09.08.2009	12,4MB
Aldi Süd Fotoservice		09.08.2009	55,1MB
ALDI Süd Online Druck Service	MAGIX AG	09.08.2009	24,2MB
Apple Application Support	Apple Inc.	13.09.2009	32,2MB
Apple Mobile Device Support	Apple Inc.	13.09.2009	40,3MB
Apple Software Update	Apple Inc.	04.05.2009	2,16MB
ArcSoft Print Creations	ArcSoft	09.08.2009	64,7MB
ArcSoft Print Creations - Album Page	ArcSoft	09.08.2009	2,07MB
ArcSoft Print Creations - Funhouse	ArcSoft	09.08.2009	2,80MB
ArcSoft Print Creations - Greeting Card	ArcSoft	09.08.2009	1,16MB
ArcSoft Print Creations - Photo Book	ArcSoft	09.08.2009	1,25MB
ArcSoft Print Creations - Photo Calendar	ArcSoft	09.08.2009	3,91MB
ArcSoft Print Creations - Scrapbook	ArcSoft	09.08.2009	7,20MB
ArcSoft Print Creations - Slimline Card	ArcSoft	09.08.2009	1,04MB
Atheros Driver Installation Program	Atheros	21.04.2009	1,06MB
Atheros Wi-Fi Protected Setup Library	Atheros	21.04.2009	4,75MB
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.04.2009	13,9MB
avast! Antivirus	Alwil Software	20.08.2009	83,2MB
Bluetooth Stack for Windows by Toshiba	TOSHIBA CORPORATION	02.07.2008	57,8MB
Bonjour	Apple Inc.	06.06.2009	0,49MB
Camera Assistant Software for Toshiba	Chicony Electronics Co.,Ltd.	21.04.2009	62,7MB
Catalyst Control Center - Branding	ATI	21.04.2009	0,42MB
CCleaner (remove only)	Piriform	02.10.2009	2,71MB
DAEMON Tools Toolbar	DT Soft Ltd	30.05.2009	3,09MB
Die Sims™ 3	Electronic Arts	06.06.2009	5.640,3MB
DigitalTV		25.04.2009	15,3MB
Digsby	dotSyntax, LLC	16.07.2009	67,8MB
FileZilla Client 3.2.4.1		01.06.2009	15,0MB
Firebird SQL Server - MAGIX Edition	MAGIX AG	09.08.2009	10,1MB
GIMP 2.6.6		01.06.2009	85,0MB
HijackThis 2.0.2	TrendMicro	01.10.2009	0,77MB
Intel® Matrix Storage Manager	Intel Corporation	21.04.2009	37,3MB
iPhone-Konfigurationsprogramm	Apple Inc.	13.09.2009	22,4MB
iTunes	Apple Inc.	26.09.2009	132,4MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	06.06.2009	94,5MB
Java(TM) 6 Update 6	Sun Microsystems, Inc.	02.07.2008	171,1MB
Java(TM) 6 Update 7	Sun Microsystems, Inc.	21.04.2009	136,2MB
Kodak EasyShare Software	Eastman Kodak Company	09.08.2009	
Lidl-Fotos		09.08.2009	19,3MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	24.04.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	21.04.2009	27,8MB
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	16.08.2009	260,7MB
Microsoft Silverlight	Microsoft Corporation	09.09.2009	12,1MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.04.2009	0,41MB
Microsoft Works	Microsoft Corporation	09.06.2009	543,4MB
Microsoft WSE 3.0 Runtime	Microsoft Corp.	06.06.2009	0,92MB
Mozilla Firefox (3.5.3)	Mozilla	26.09.2009	27,5MB
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	02.07.2008	1,28MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	21.04.2009	1,29MB
QuickTime	Apple Inc.	13.09.2009	76,5MB
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	21.04.2009	1,50MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	21.04.2009	21,6MB
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02		21.04.2009	2,11MB
Sid Meier's Civilization 4	Firaxis Games	30.05.2009	3.719,4MB
Sid Meier's Civilization 4 - Beyond the Sword	Firaxis Games	30.05.2009	1.566,8MB
Skype™ 4.0	Skype Technologies S.A.	06.06.2009	32,3MB
Synaptics Pointing Device Driver	Synaptics	02.07.2008	13,9MB
TeamSpeak 2 RC2	Dominating Bytes Design	18.06.2009	
Thoosje Vista Tweaker		17.09.2009	1,64MB
Titan Quest	Iron Lore	01.06.2009	2.848,8MB
Titan Quest Immortal Throne	Iron Lore	01.06.2009	1.616,3MB
TOSHIBA Disc Creator	TOSHIBA Corporation	02.07.2008	9,71MB
TOSHIBA Face Recognition	TOSHIBA Corporation	21.04.2009	199,1MB
TOSHIBA Hardware Setup		21.04.2009	2,98MB
TOSHIBA Recovery Disc Creator	TOSHIBA	02.07.2008	2,54MB
TOSHIBA SD Memory Utilities	TOSHIBA	02.07.2008	1,63MB
TOSHIBA Supervisor Password		21.04.2009	3,00MB
Winamp	Nullsoft, Inc	14.07.2009	34,4MB
Windows Media Encoder 9-Reihe		02.07.2008	13,7MB
         
zu 3:

Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-03 00:45:46
Windows 6.0.6002 Service Pack 2
Running: 8ydq2y64.exe; Driver: C:\Users\Belle\AppData\Local\Temp\kwlcqpod.sys


---- System - GMER 1.0.15 ----

INT 0x51        ?                                                                                                                   8678CF00
INT 0x51        ?                                                                                                                   8678CF00
INT 0x51        ?                                                                                                                   8678CF00
INT 0x62        ?                                                                                                                   8678CF00
INT 0x82        ?                                                                                                                   8678CF00
INT 0x92        ?                                                                                                                   8678CF00
INT 0xA2        ?                                                                                                                   84E1BBF8
INT 0xA2        ?                                                                                                                   8678CF00
INT 0xA2        ?                                                                                                                   8678CF00
INT 0xA2        ?                                                                                                                   84E1BBF8

---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\spej.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               8CBC341B 5 Bytes  JMP 8678C4E0 
.text           awy6a8xu.SYS                                                                                                        8C0D3000 22 Bytes  [82, E3, 1D, 82, 6C, E2, 1D, ...]
.text           awy6a8xu.SYS                                                                                                        8C0D3017 45 Bytes  [00, 32, 57, 79, 80, 3D, 55, ...]
.text           awy6a8xu.SYS                                                                                                        8C0D3045 135 Bytes  [4A, EC, 81, FD, C9, E5, 81, ...]
.text           awy6a8xu.SYS                                                                                                        8C0D30CE 10 Bytes  [00, 00, 00, 00, 00, 00, 02, ...]
.text           awy6a8xu.SYS                                                                                                        8C0D30DA 12 Bytes  [00, 00, 02, 00, 00, 00, 24, ...]
.text           ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8068B6D6] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8068B042] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8068B800] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [8068B0C0] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8068B13E] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [8069AE9C] \SystemRoot\System32\Drivers\spej.sys
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortNotification]                                          CC358B04
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortWritePortUchar]                                        838C0F8F
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortWritePortUlong]                                        458B38C6
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    A5A5A514
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         100D8BA5
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  5F8C0F60
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortReadPortUchar]                                         30810889
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortStallExecution]                                        54771129
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortGetParentBusType]                                      10C25D5E
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortRequestCallback]                                       8B55CC00
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 084D8BEC
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  0CF0918B
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortCompleteRequest]                                       458B0000
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortMoveMemory]                                            8B108910
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             000CF491
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                04508900
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  053C7980
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortReadPortUshort]                                        560C558B
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  C6127557
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortInitialize]                                            B18D0502
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         00000CF8
IAT             \SystemRoot\System32\Drivers\awy6a8xu.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     A508788D

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\services.exe[676] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]        00790002
IAT             C:\Windows\system32\services.exe[676] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW]              00790000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84E1E1F8
Device          \FileSystem\udfs \UdfsCdRom                                                                                         867851F8
Device          \FileSystem\udfs \UdfsDisk                                                                                          867851F8
Device          \Driver\sptd \Device\3829304142                                                                                     spej.sys

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device          \Driver\volmgr \Device\VolMgrControl                                                                                84E191F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    867D01F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                    867D11F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    867D01F8

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                             aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    867D01F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84E191F8
Device          \Driver\usbehci \Device\USBPDO-7                                                                                    867D11F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              84E191F8
Device          \Driver\cdrom \Device\CdRom0                                                                                        8681E1F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              84E191F8
Device          \Driver\cdrom \Device\CdRom1                                                                                        8681E1F8
Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                             87452500
Device          \Driver\Smb \Device\NetbiosSmb                                                                                      8744C1F8
Device          \Driver\PCI_PNP2130 \Device\0000005c                                                                                spej.sys
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                  868181F8

AttachedDevice  \Driver\tdx \Device\Udp                                                                                             aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\netbt \Device\NetBT_Tcpip_{5D6132B2-D2DC-4B3B-A6B7-075FBA0F099B}                                            87452500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    867D01F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                    867D11F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    867D01F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    867D01F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{98BB4B68-F68C-4D60-9956-131DA3F5E8A9}                                            87452500
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    867D11F8
Device          \Driver\awy6a8xu \Device\Scsi\awy6a8xu1                                                                             86831500
Device          \Driver\awy6a8xu \Device\Scsi\awy6a8xu1Port2Path0Target0Lun0                                                        86831500
Device          \FileSystem\cdfs \Cdfs                                                                                              9CC8C1F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xF3 0xEC 0x29 0x14 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xD3 0x90 0x56 0xBD ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x9A 0xEE 0xF5 0x01 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF3 0xEC 0x29 0x14 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xD3 0x90 0x56 0xBD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x9A 0xEE 0xF5 0x01 ...

---- EOF - GMER 1.0.15 ----
         
Sorry wegen der Mehrfachposts, aber es passte nicht alles in einen.


Alt 03.10.2009, 22:23   #6
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



1.
Bonjour Apple - wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert
Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren

2.
würde ich davon abraten: DAEMON Tools Toolbar

3.
- Firebird SQL Server:
mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Update 16 ist aktuell
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 15
Java(TM) 6 Update 6
Java(TM) 6 Update 7
         
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

5.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.daemon-search.com/startpage
         
6.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Besteht dein Problem nach wie vor?

Alt 04.10.2009, 18:33   #7
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Erst mal Danke für die Hilfe!

Hier das neue Log-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:18, on 04.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: digsby.lnk = C:\Program Files\Digsby\digsby.exe
O4 - Global Startup: IR_SERVER.lnk = C:\Program Files\PC-TV\WinManager\IR_SERVER.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - h**p://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6274 bytes
         
Ich werd mal beobachten, ob das Problem noch besteht und mich dann wieder melden.
Angehängte Dateien
Dateityp: txt hijackthis2.txt (6,1 KB, 241x aufgerufen)

Alt 05.10.2009, 00:36   #8
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



hi

Es folgt die Reinigung:
1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 06.10.2009, 07:13   #9
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



O.K. Hier die beiden Dateien:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/05/2009 at 11:08 PM

Application Version : 4.29.1002

Core Rules Database Version : 4146
Trace Rules Database Version: 2076

Scan type       : Complete Scan
Total Scan Time : 00:26:30

Memory items scanned      : 839
Memory threats detected   : 0
Registry items scanned    : 6532
Registry threats detected : 1
File items scanned        : 26248
File threats detected     : 1

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-1581500647-4071350591-1105839237-1000\Software\fcn

Adware.Tracking Cookie
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\belle@statse.webtrendslive[1].txt
         
Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Tuesday, October 6, 2009
 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, October 05, 2009 22:17:29
 Records in database: 2918807
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\

Scan statistics:
	Objects scanned: 147923
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 01:23:51

No threats found. Scanned area is clean.

Selected area has been scanned.
         

Alt 06.10.2009, 09:15   #10
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



hi

Dein Rechner ist sonst in Ordnung?

Alt 06.10.2009, 12:23   #11
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Hi,

ja. Ansonsten ist alles in Ordnung. Der Umleitungsfehler ist bisher auch noch nicht wieder aufgetreten.

Alt 06.10.2009, 20:56   #12
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



hi

SUPERAntiSpyware FREE Edition kannst deinstallieren

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen - gleich alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird - und scannen lassen

- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
Symantec Security Check
         

Alt 08.10.2009, 11:07   #13
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Alles klar. Ich kümmer mich am Wochenende drum. Bin grad nicht zu Hause und hab meine USB-Sticks und ne externe Festplatte (soll ich die auch mit anschließen?) nicht mitgenommen.

Alt 08.10.2009, 17:19   #14
kira
/// Helfer-Team
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



ja, kannst Du, schadet nicht! Bei anschließen die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird!

Alt 20.10.2009, 21:20   #15
Belle
 
Umleitungsfehler im Firefox - System in Ordnung? - Standard

Umleitungsfehler im Firefox - System in Ordnung?



Entschuldigt, dass das so lange gedauert hat, aber ich hab verzweifelt nach Online-Scannern gesucht. Einer hängt sich immer auf, ein anderer hat keine Datei ausgeworfen nachher (also nicht, was ich in irgendeiner Form hätte speichern können). Hier sind jetzt die zwei die funktioniert haben:

Code:
ATTFilter
BitDefender Online Scanner - Real Time Virus Report
	

 
Generated at: Mon, Oct 12, 2009 - 17:12:37

 
Scan Info
	

 
Scanned Files
	

318342

Infected Files
	

0
	

 
Virus Detected
	

No virus found.
	

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
         
Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-10 20:00:35
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus                                                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@atdmt[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@bs.serving-sys[2].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@statse.webtrendslive[2].txt
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Users\Belle\AppData\Roaming\Microsoft\Windows\Cookies\belle@questionmarket[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         
Zu ActiveScan muss ich dazu sagen: Der konnte die gefundenen Dateien nicht löschen. Dazu soll ich eine kostenpflichtige Version kaufen...

Antwort

Themen zu Umleitungsfehler im Firefox - System in Ordnung?
abgesicherten modus, adobe, antivirus, avast, avast!, bho, chronik, defender, ebay, excel, explorer, firefox, firefox neu, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, problem, registry, rundll, scan, seiten, software, system, vista, windows



Ähnliche Themen: Umleitungsfehler im Firefox - System in Ordnung?


  1. Firefox stürzt ständig ab/System voll mit Malware
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (21)
  2. Malwarebytes hat einen Trojan.Agent gefunden. Ist das System nach Bereinigung in Ordnung?
    Log-Analyse und Auswertung - 06.03.2014 (9)
  3. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  4. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  5. Rogue.FakeHDD eingefangen, hoffentlich bekämpft - System wieder in Ordnung? (Win7, 64 Bit)
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  6. Infiziert mit "System Check" - System wieder in Ordnung?
    Log-Analyse und Auswertung - 01.03.2012 (24)
  7. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf WinXP - System wieder in Ordnung?
    Log-Analyse und Auswertung - 18.01.2012 (17)
  8. System blockierung bei Firefox, OTL scan und .txt Dateien bereits gemacht, jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  9. Stealer.exe - System jetzt in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (32)
  10. Firefox öffnet willkührlich fenster und system fährt runter!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (3)
  11. Umleitungsfehler im Firefox
    Log-Analyse und Auswertung - 23.03.2011 (22)
  12. Firefox ruckelt, alles lastet System aus, Spybot-Scan kürzen?
    Log-Analyse und Auswertung - 06.10.2009 (1)
  13. Firefox Umleitungsfehler
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (3)
  14. Legt Firefox mein System lahm?
    Log-Analyse und Auswertung - 18.05.2009 (0)
  15. firefox macht mist, IE läst system abstürzen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (2)
  16. System kommt nicht mehr ins internet über Mozille firefox
    Mülltonne - 25.09.2008 (0)
  17. System wieder in Ordnung
    Log-Analyse und Auswertung - 22.09.2006 (3)

Zum Thema Umleitungsfehler im Firefox - System in Ordnung? - Hallo, ich bekomme ständig Umleitungsfehler im Firefox - auch im Internet Explorer funktionieren die entsprechenden Seiten dann nicht. Habe schon alles mögliche versucht und HijackThis ist die letzte Idee bevor - Umleitungsfehler im Firefox - System in Ordnung?...
Archiv
Du betrachtest: Umleitungsfehler im Firefox - System in Ordnung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.