| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.12.2009, 15:38
| #1 |
 |  Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche Hi zusammen, Ich hoffe ich mache alles richtig wenn ich hier poste. Da mein Problem relativ spezifisch ist, habe ich direkt nichts dazu gefunden (vor allem weil ich evt verschiedene Fehler bei den beiden Browsern hab). Ich habe folgendes Problem: Wenn ich Mozilla starte, bekomme ich die folgende Fehlermeldung: Entschuldigung, ein Problem ist aufgetreten und Firefox ist abgestürzt usw. Die "normale" Fehlermeldung wenn Firefox abstürzt mit der Option den Fehler an Mozilla zu schicken. Wenn ich anschließend auf Firefox neu starten klicke, kommt der gleiche Fehler wieder. Firefox starte also gar nicht. Wenn ich auf "Details" klicke wird mir folgender Fehler angezeigt: BuildID: 20091102152451 CrashTime: 1260800556 InstallTime: 1257770832 ProductName: Firefox SecondsSinceLastCrash: 3547 StartupTime: 1260800555 Throttleable: 1 URL: Vendor: Mozilla Version: 3.5.5 Firefox startet also nicht. Als 2ten Browser habe ich noch Google Chrome installiert. Wenn ich versuche Google Chrome zu starten, also auf die Verknüpfüng klicke, öffnet sich der Internet Explorer, er geht auf die "ICQ-Suche" und "sucht" dort nach dem Verzeichniss, bzw der Datei. Ich habe zu Testzwecken anschließend noch Opera installiert, und dort passiert genau das gleiche. Internet Explorer funktioniert hingegen. Ich bin relativ verzweifelt, weil ich keine Ahnung hab wie ich den Fehler beheben könnte. Meine Logs: ---- Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3357 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14.12.2009 15:15:28 mbam-log-2009-12-14 (15-15-28).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 152049 Laufzeit: 20 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) -- info.txt logfile of random's system information tool 1.06 2009-12-14 15:16:46 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Aion-->"C:\Programme\InstallShield Installation Information\{B47CF016-B86D-4E1D-8398-D3A27E0BF05E}\setup.exe" -runfromtemp -l0x0009 -removeonly ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAVS DVD Player version 2.4-->"C:\Programme\AVS4YOU\AVSDVDPlayer\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5} CCleaner-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dragonica-->C:\Programme\gPotato.eu\Dragonica\uninst.exe EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ImgBurn-->"C:\Programme\ImgBurn\uninstall.exe" IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} JDownloader-->C:\Programme\JDownloader\uninstall.exe LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x0009 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740} Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930} Pidgin-->C:\Programme\Pidgin\pidgin-uninst.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Serious Sam: The Second Encounter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x9 Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VDownloader 1.1-->"C:\Programme\VDOWNLOADER\unins000.exe" VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Vuze-->C:\Programme\Vuze\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe" ======System event log====== Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB973815) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP (KB970238) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherhe Record Number: 344 Source Name: Windows Update Agent Time Written: 20091016163629.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB973815) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherhe Record Number: 343 Source Name: Windows Update Agent Time Written: 20091016163624.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB968537) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherhe Record Number: 342 Source Name: Windows Update Agent Time Written: 20091016163624.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows*XP (KB968389) - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherheitsupdate für Windows XP (KB956844) - Sicherhe Record Number: 341 Source Name: Windows Update Agent Time Written: 20091016163619.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 17. Oktober 2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows XP (KB970653) - Sicherheitsupdate für Jscript*5.7 für Windows*XP (KB971961) - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Windows XP (KB971486) - Sicherheitsupdate für Windows XP Service Pack 3 (KB952069) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Sicherheitsupdate für Windows*XP Service Pack*3 (KB973540) - Sicherheitsupdate für Windows*XP (KB973354) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP (KB973869) - Sicherheitsupdate für Windows XP (KB956844) - Sicherheitsupdate für Windows XP (KB956572) Record Number: 340 Source Name: Windows Update Agent Time Written: 20091016163619.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20091013202006.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20091013202005.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20091013201839.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20091013201808.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20091013201807.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- -- Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-12-14 15:16:39 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 55 GB (29%) free of 191 GB Total RAM: 2047 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:45, on 14.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\programme\ncsoft\launcher\NCLauncher.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Xfire\Xfire.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P44Z15WX\RSIT[1].exe C:\Programme\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) -- End of file - 6630 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1275210071-682003330-1004UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-11-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-14 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-08-16 962808] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "AudioDeck"=C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-11-14 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336] "PlayNC Launcher"= [] "NCsoft Launcher"=C:\programme\ncsoft\launcher\NCLauncher.exe [2009-10-19 38184] "Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-06 135664] "Octoshape Streaming Services"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe Xfire.lnk - C:\Programme\Xfire\Xfire.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire" "C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-14 15:16:40 ----D---- C:\Programme\trend micro 2009-12-14 15:16:39 ----D---- C:\rsit 2009-12-14 14:53:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2009-12-14 14:53:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-14 14:53:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-14 14:47:34 ----D---- C:\Programme\CCleaner 2009-12-14 14:37:38 ----D---- C:\Programme\Opera 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\muweb.dll 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-12-14 08:40:38 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-12-13 11:33:29 ----D---- C:\Programme\Microsoft Silverlight 2009-12-10 15:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 15:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 15:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-10 15:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 15:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 15:15:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-11-30 20:33:46 ----A---- C:\WINDOWS\system32\xfcodec.dll 2009-11-25 22:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 22:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-23 19:46:27 ----D---- C:\Programme\JDownloader 2009-11-23 19:31:26 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn 2009-11-23 19:30:52 ----D---- C:\Programme\ImgBurn 2009-11-22 20:31:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2009-11-21 14:41:32 ----D---- C:\WINDOWS\.jagex_cache_32 2009-11-20 20:31:21 ----D---- C:\Programme\McAfee Security Scan 2009-11-20 20:31:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2009-11-19 20:59:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited 2009-11-19 20:59:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2009-11-19 20:59:15 ----D---- C:\Programme\CDBurnerXP 2009-11-19 18:50:49 ----D---- C:\Programme\LogMeIn Hamachi 2009-11-19 18:47:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi 2009-11-18 17:04:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX 2009-11-17 19:48:16 ----D---- C:\Programme\Serious Sam - The Second Encounter 2009-11-17 19:45:22 ----D---- C:\Programme\DAEMON Tools Lite 2009-11-17 19:45:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite 2009-11-17 19:44:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-11-17 18:55:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 2009-11-17 18:52:48 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple 2009-11-17 18:49:12 ----D---- C:\Programme\Pidgin 2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien\GTK ======List of files/folders modified in the last 1 months====== 2009-12-14 15:16:40 ----RD---- C:\Programme 2009-12-14 15:12:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype 2009-12-14 14:53:36 ----D---- C:\WINDOWS\system32\drivers 2009-12-14 14:50:08 ----D---- C:\WINDOWS\Temp 2009-12-14 14:50:08 ----D---- C:\WINDOWS\Debug 2009-12-14 14:50:08 ----D---- C:\WINDOWS 2009-12-14 14:37:42 ----SHD---- C:\WINDOWS\Installer 2009-12-14 14:27:11 ----D---- C:\WINDOWS\Prefetch 2009-12-14 14:26:14 ----D---- C:\Programme\Mozilla Firefox 2009-12-14 14:12:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM 2009-12-14 14:10:53 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-12-14 14:10:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus 2009-12-14 08:40:38 ----D---- C:\WINDOWS\system32 2009-12-14 08:40:36 ----HD---- C:\WINDOWS\inf 2009-12-14 08:40:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-13 21:15:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire 2009-12-13 16:29:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2009-12-12 12:43:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-11 21:18:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp 2009-12-11 20:25:21 ----D---- C:\Programme\Vuze 2009-12-10 15:15:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-10 15:15:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-10 15:14:10 ----D---- C:\Programme\Xfire 2009-11-17 19:48:24 ----HD---- C:\Programme\InstallShield Installation Information 2009-11-17 18:49:00 ----D---- C:\Programme\Gemeinsame Dateien ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 apo8rm2h;apo8rm2h; C:\WINDOWS\system32\drivers\apo8rm2h.sys [] S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys [] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264] R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-11-14 153376] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -- Ich hoffe ich habe an alles gedacht. Schonmal Danke im voraus.  MFG n0pe |
| Themen zu Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche |
| .com, ask toolbar, bho, browser, celas, content.ie5, einstellungen, entfernen, explorer, fehler, fehlermeldung, firefox, firefox neu, flash player, fontcache, google, google chrome, hkus\s-1-5-18, home, index, install.exe, installation, internet, internet explorer, logfile, mozilla, msiexec.exe, neu starten, outlook express, plug-in, problem, registrierungsschlüssel, registry, rundll, security, staropen, starten, starten nicht, system, unter windows xp, updates, windows xp |
Baum-Darstellung