Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox von Viren befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2009, 16:29   #1
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ja also wie gesagt habe ich mit Firefox ein Problem: Immer wenn ich was in eine Suchmaschiene eingebe und auf suchen klicke, egal ob Google oder Yahoo, meldet sich mein Avira dass in C:/User/***/AppData/Local/Mozilla/Firefox/Profiles/.../7530C689d01 ein Virus gefunden wurde.

Zudem sagt es dass das Virus ein HTML Scriptvirus erkennugsmuster hat.
HTML/Infected.WebPage.Gen
steht dan da als Link noch drunter.

Die Seiten listet er mir dann auch auf, besuchen kann ich die aben nicht. dann kommt sowas wie "Als infiezierte Webside gemeldet". Gehe ich aber über die URL Leiste funktioniert es.

Was auch noch wichtig ist, das ich mir zuvor von der Webside der Süddeutschen zeitung ein program zum bessern Finden uns downloaden von dateien runtergeladen habe (bevor jetzt wieder jeder an Illegal denkt, man hätte das zwar mit diesem Programm machen können...ich wollte es aber eig nur für Patches usw. haben). Leide weis ich nicht mehr wie das Programm heiß da ich es sofort wieder mit O&O Save gelöscht habe. Auf jeden fall habe ich seit dem das Problem.

was vlt. auch noch interesant ist, ist dass wenn ich den PC runter fahre und Firefox dann starte, zwei andere Virenmeldungen kommen.

Ich habe Fierfox schon neu Installiert und den besagten Ordner mit O&O save gelöscht, vergeblich.

Ich hoffe mir kann jemadn helfen uns schonmal danke im voraus

Olymp

ps: ich bin echt Neuling auf diesem Gebiet, also bitte die Hilfe so leicht wie möglich.

Alt 24.12.2009, 08:39   #2
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 26.12.2009, 17:37   #3
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

erstmal vielen lieben Dank. Bin froh das mir so schnell geholfen wird aber auf den Tipp eines Freundes hin habe ich mir avast! Antivirus runter geladen und seit dem Funktioniert wieder alles.
Tut mir echt leid, wenn dieser Theard jetzt unnötig war ich hoffe aber das ich anderen mit diesem Tipp helfen kann.

Avast bekommt man avast Antivirus - Download - CHIP Online

Wenn du willst kannst du mir aber nochmal dein Zitat erklären, das hab ich noch nicht ganz verstanden^^.
Danke und sorry nochmal,

MGF Olymp
__________________

Alt 27.12.2009, 11:07   #4
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



hi

Zitat:
Zitat von Olymp Beitrag anzeigen
auf den Tipp eines Freundes hin habe ich mir avast! Antivirus runter geladen und seit dem Funktioniert wieder alles.
Ständige *install/deinstall* ist nicht der beste Weg, ein Problem zu lösen! Die Ursachen herausfinden und erkennen und Beseitigen von Problemen sind wichtiger!
Normalerweise sollte bei einer Deinstallation ziemlich alles entfernt werden,was aber bei den meisten nicht der Fall ist bzw Resteinträge bleiben immer zurück
Im Laufe der Zeit sammelt sich immer viel zu viel, besteht dann das Risiko,so dass dein System nicht mehr korrekt funktioniereren wird
Es gilt für alle Programme,aber besonders für Firewall & Antiviren-Software,weil sie eben sehr tief ins System eingreifen müssen!


Wenn Du Hilfe brauchst, arbeite die Punkte von hier vollständig ab:-> http://www.trojaner-board.de/80688-f...tml#post488821

Alt 27.12.2009, 20:51   #5
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ok wenn du sagst es wäre besser dann mal los:

Hi,

ok wenn du das sagst werde ich das mal tun

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:44, on 27.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - C:\Windows\System32\dfshim32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7659 bytes

Code:
ATTFilter
Ad-Aware	Lavasoft	24.12.2009	97,6MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	25.12.2009		10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	04.08.2009		10.0.32.18
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	14.12.2009	161,3MB	9.2.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	04.08.2009	8,26MB	11.5
Age of Empires III	Microsoft Game Studios	11.10.2009	2.112,8MB	1.00.0000
Apple Software Update	Apple Inc.	25.12.2009	2,16MB	2.1.1.116
appleJuice Client	applejuice.de	15.08.2009	5,15MB	0.31.149.110
Auslogics Disk Defrag	Auslogics Software Pty Ltd	29.10.2009	7,31MB	version 3.0
Avanquest update	Avanquest Software	23.12.2009	2,32MB	1.21
avast! Antivirus	Alwil Software	24.12.2009	103,7MB	4.8
Avira AntiVir Personal - Free Antivirus	Avira GmbH	04.08.2009	71,8MB	
CCleaner	Piriform	26.12.2009	2,88MB	2.27
Command & Conquer 3	Ihr Firmenname	19.08.2009	1.014,3MB	1.00.0000
Command & Conquer™ Alarmstufe Rot 3	Electronic Arts	03.12.2009	230,0MB	1.0.1.0
DIE SIEDLER - Aufstieg eines Königreichs	Ubisoft	26.09.2009	2.831,0MB	1.00.0000
Die Siedler IV		11.10.2009	644,5MB	
DivX Codec	DivX, Inc.	30.08.2009	1,31MB	6.8.5
DivX Player	DivX, Inc.	30.08.2009	8,43MB	7.2.0
DivX Web Player	DivX,Inc.	30.08.2009	2,83MB	1.5.0
EE-ZDE		24.11.2009	5,30MB	
Empire Earth		24.11.2009	5,94MB	
Empire: Total War	Creative Assembly	22.10.2009	16.316,8MB	
Europa Universalis III		22.10.2009	4,86MB	
Fallout 3	Bethesda Softworks	30.11.2009	5.856,8MB	1.00.0000
Fiesta Online 1.01.004	Gamigo Games	04.08.2009	2.125,1MB	1.01.004
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	14.11.2009	2,60MB	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	14.11.2009	2,67MB	
GPGNet	Gas Powered Games	12.10.2009	27,6MB	1.0.0
HijackThis 2.0.2	TrendMicro	26.12.2009	0,39MB	2.0.2
ICQ6.5	ICQ	18.08.2009	49,0MB	6.5
Java(TM) 6 Update 17	Sun Microsystems, Inc.	04.08.2009	97,5MB	6.0.170
kikin Plugin (JDownloader Edition) 1.11	kikin	12.09.2009	0,60MB	1.11
Media Go	Sony	25.12.2009	74,9MB	1.0.373
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	22.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	04.08.2009	37,0MB	
Microsoft Games for Windows - LIVE 	Microsoft Corporation	30.11.2009	10,4MB	2.0.675.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	30.11.2009	32,6MB	2.0.673.0
Microsoft Office 2000 Premium	Microsoft Corporation	04.08.2009	407,5MB	9.00.2816
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.10.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.08.2009	0,58MB	9.0.30729
Mozilla Firefox (3.5.6)	Mozilla	21.12.2009	31,1MB	3.5.6 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.08.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
Nero 7 Ultra Edition	Nero AG	04.08.2009	467,6MB	7.02.2760
NETGEAR WG111v3 wireless USB 2.0 adapter	NETGEAR	04.08.2009	6,77MB	1.00.0000
NVIDIA Drivers	NVIDIA Corporation	14.08.2009	2.790,2MB	1.4
NVIDIA PhysX	NVIDIA Corporation	04.08.2009	120,0MB	9.09.0428
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	04.08.2009	11,9MB	7.15.11.9038
O&O SafeErase	O&O Software GmbH	28.11.2009	11,7MB	4.1.153
P2P_Max_DE Toolbar		21.12.2009	2,44MB	
PaperPort Image Printer	Nuance Communications, Inc.	04.08.2009	0,38MB	1.00.0000
Pinnacle PCI Performance Enhancer		12.09.2009	52,00KB	1.15.0000
QuickTime	Apple Inc.	25.12.2009	87,7MB	7.55.90.70
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.08.2009	22,0MB	6.0.1.5653
Rise And Fall (remove only)	Midway Home Entertainment Inc.	11.10.2009	2.594,4MB	1.7.0.11.2.4.3
Risen	Deep Silver	06.10.2009	2.221,3MB	1.00.0000
ScanSoft PaperPort 11	Nuance Communications, Inc.	04.08.2009	132,6MB	11.1.0000
Skype web features	Skype Technologies S.A.	21.11.2009	4,34MB	1.0.3971
Skype™ 4.1	Skype Technologies S.A.	21.11.2009	31,1MB	4.1.179
Sony Ericsson PC Suite 6.009.00	Sony Ericsson	23.12.2009	31,6MB	6.009.00
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	14.12.2009	29,7MB	9.0.0
Star Wars Empire at War	LucasArts	03.12.2009	2.074,7MB	1.0
Steam	Valve	19.10.2009	42,1MB	1.0.0.0
Supreme Commander	Gas Powered Games	12.10.2009	7.860,2MB	1.00.0000
System Requirements Lab		14.08.2009	0,38MB	
TeamViewer 4	TeamViewer GmbH	29.10.2009	5,12MB	4.1.6911 
Tropico 3 1.00	Kalypso Media	29.10.2009	2.407,2MB	1.00
TuneUp Utilities	TuneUp Software	10.12.2009	62,2MB	9.0.3000.52
TVUPlayer 2.4.8.2	TVU networks	03.10.2009	14,4MB	2.4.8.2
Uninstall 1.0.0.1		14.11.2009	17,7MB	
UseNeXT	Aviteo Ltd	16.12.2009	5,00MB	
VLC media player 1.0.1	VideoLAN Team	15.08.2009	72,4MB	1.0.1
WinRAR		05.08.2009	3,73MB	
Zattoo 3.3.4 Beta	Zattoo Inc.	12.09.2009	17,9MB	3.3.4 Beta
         
Danke für deine Hilfe

LG Olymp


Alt 28.12.2009, 11:11   #6
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



hi

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Avast
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
würde ich deinstallieren:
Code:
ATTFilter
kikin Plugin
         
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
         
4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer - (Anleitung http://www.trojaner-board.de/74908-a...t-scanner.html) beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
- oder das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Geändert von kira (28.12.2009 um 11:28 Uhr)

Alt 29.12.2009, 19:57   #7
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ja werd ich machen. Aber kurz mal eine Zwischenfrage:

Welches der beiden AV Programme soll ich den deiner Meinung runter schmeißen?

Olymp

Alt 29.12.2009, 20:15   #8
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



beide gut, also ist prinzipiell egal, dabei ist Computersicherheit und der eigenen Surfgewohnheiten ein wichtiges Thema!-> SETI@home-Sicherheit / Sicherheitskonzept

Alt 29.12.2009, 21:59   #9
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ok weiter gehts:
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-29 21:55:46
Windows 6.0.6002 Service Pack 2
Running: psq2osqz.exe; Driver: C:\Users\Max\AppData\Local\Temp\pfrdypog.sys


---- System - GMER 1.0.15 ----

SSDT            925C3944                                                                                                            ZwCreateThread
SSDT            925C3930                                                                                                            ZwOpenProcess
SSDT            925C3935                                                                                                            ZwOpenThread
SSDT            925C393F                                                                                                            ZwTerminateProcess

INT 0x82        ?                                                                                                                   87130F00
INT 0x92        ?                                                                                                                   87130F00
INT 0x92        ?                                                                                                                   87130F00
INT 0x92        ?                                                                                                                   87130F00
INT 0x92        ?                                                                                                                   87130F00
INT 0xA2        ?                                                                                                                   87130F00
INT 0xB2        ?                                                                                                                   85CE9BF8
INT 0xB2        ?                                                                                                                   85CE9BF8
INT 0xB2        ?                                                                                                                   85CE9BF8
INT 0xB2        ?                                                                                                                   85CE9BF8
INT 0xB2        ?                                                                                                                   87130F00
INT 0xB2        ?                                                                                                                   85CE9BF8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                                       82AC8964 4 Bytes  [44, 39, 5C, 92]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                                       82AC8B34 4 Bytes  [30, 39, 5C, 92] {XOR [ECX], BH; POP ESP; XCHG EDX, EAX}
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                                       82AC8B50 4 Bytes  [35, 39, 5C, 92]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                       82AC8D64 4 Bytes  [3F, 39, 5C, 92]
?               System32\Drivers\spve.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               8B34F41B 5 Bytes  JMP 871304E0 
.text           a2gkhqk5.SYS                                                                                                        80FC8000 22 Bytes  [82, C3, DD, 82, 6C, C2, DD, ...]
.text           a2gkhqk5.SYS                                                                                                        80FC8017 45 Bytes  [00, 32, 97, 79, 80, 3D, 95, ...]
.text           a2gkhqk5.SYS                                                                                                        80FC8045 135 Bytes  [2A, AC, 82, FD, A9, A5, 82, ...]
.text           a2gkhqk5.SYS                                                                                                        80FC80CE 10 Bytes  [00, 00, 00, 00, 00, 00, C9, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; LEAVE ; HLT ; POP ESP; DEC EDX}
.text           a2gkhqk5.SYS                                                                                                        80FC80DA 12 Bytes  [00, 00, 02, 00, 00, 00, 24, ...]
.text           ...                                                                                                                 
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x9D85B300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0x9D89E300, 0x1BEE, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8068F6D6] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8068F042] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8068F800] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [8068F0C0] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8068F13E] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [8069EE9C] \SystemRoot\System32\Drivers\spve.sys
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortNotification]                                          CC358B04
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortUchar]                                        8380FEEF
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortUlong]                                        458B38C6
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    A5A5A514
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         100D8BA5
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  5F80FEC0
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortUchar]                                         30810889
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortStallExecution]                                        54771129
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetParentBusType]                                      10C25D5E
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortRequestCallback]                                       [8B55CC00] \SystemRoot\System32\Drivers\mup.sys (Multiple UNC Provider driver/Microsoft Corporation)
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 084D8BEC
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  0CF0918B
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortCompleteRequest]                                       458B0000
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortMoveMemory]                                            8B108910
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             000CF491
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                04508900
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  053C7980
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortUshort]                                        560C558B
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  C6127557
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortInitialize]                                            B18D0502
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         00000CF8
IAT             \SystemRoot\System32\Drivers\a2gkhqk5.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     A508788D

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              85CEE1F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                85CEB1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    871E2500
Device          \Driver\netbt \Device\NetBT_Tcpip_{60F18473-53BF-4F49-9861-F025A7316553}                                            87DBD1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    871E2500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    871E2500
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    871E41F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    871E2500

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                             Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    871E2500
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    871E2500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              85CEB1F8
Device          \Driver\usbehci \Device\USBPDO-7                                                                                    871E41F8
Device          \Driver\cdrom \Device\CdRom0                                                                                        871E51F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              85CEB1F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              85CEB1F8
Device          \Driver\cdrom \Device\CdRom1                                                                                        871E51F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         85CED1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                         85CED1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  85CED1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  85CED1F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  85CED1F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  85CED1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3                                                                         85CED1F8
Device          \Driver\cdrom \Device\CdRom2                                                                                        871E51F8
Device          \Driver\cdrom \Device\CdRom3                                                                                        871E51F8
Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                             87DBD1F8
Device          \Driver\PCI_PNP4824 \Device\0000004a                                                                                spve.sys
Device          \Driver\Smb \Device\NetbiosSmb                                                                                      87DB61F8
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                  872611F8
Device          \Driver\USBSTOR \Device\0000006a                                                                                    87FEA500
Device          \Driver\USBSTOR \Device\0000006c                                                                                    87FEA500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    871E2500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    871E2500
Device          \Driver\sptd \Device\261552832                                                                                      spve.sys
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    871E2500
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    871E41F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    871E2500
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    871E2500
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    871E2500
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    871E41F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{F9F83B00-0E7D-486A-B49B-39629B2F7EB5}                                            87DBD1F8
Device          \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51Port5Path0Target1Lun0                                                        871E31F8
Device          \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51Port5Path0Target0Lun0                                                        871E31F8
Device          \Driver\a2gkhqk5 \Device\Scsi\a2gkhqk51                                                                             871E31F8
Device          \FileSystem\cdfs \Cdfs                                                                                              86F721F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                              0x11 0x12 0xD1 0x82 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x38 0x0F 0x98 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC0 0x6A 0x1B 0x6B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xA2 0xC7 0xF2 0x46 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x62 0xAF 0x01 0xBC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x92 0xB6 0xC5 0x5C ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                  0x11 0x12 0xD1 0x82 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC0 0x6A 0x1B 0x6B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xA2 0xC7 0xF2 0x46 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x62 0xAF 0x01 0xBC ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x92 0xB6 0xC5 0x5C ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE04.00.00.01MSWINDOWS                               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

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Max at 2009-12-29 21:52:31
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 14 GB (8%) free of 177 GB
Total RAM: 3326 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:32, on 29.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Max\Downloads\psq2osqz.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Max\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Max.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - C:\Windows\System32\dfshim32.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5505 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Daily 1).job
C:\Windows\tasks\Ad-Aware Update (Daily 2).job
C:\Windows\tasks\Ad-Aware Update (Daily 3).job
C:\Windows\tasks\Ad-Aware Update (Daily 4).job
C:\Windows\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14AF79D3-226C-4DF1-AC08-E4DAC3F92428}]
C:\Windows\System32\dfshim32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0007d18-baa4-4573-ae78-8bea0958c610}]
P2P Max DE Toolbar - C:\Program Files\P2P_Max_DE\tbP2P_.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{e0007d18-baa4-4573-ae78-8bea0958c610} - P2P Max DE Toolbar - C:\Program Files\P2P_Max_DE\tbP2P_.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]
"Skytel"=C:\Windows\Skytel.exe [2008-06-25 1826816]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]
"USB2Check"=C:\Windows\system32\PCLECoInst.dll [2004-09-21 73728]
"USBToolTip"=C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [2006-01-23 196608]
"PCLEPCI"=C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [2004-02-03 49152]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
Symantec Fax Starter Edition-Anschluss.lnk - C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\System32\eapphost32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cd5c9bf-97e4-11de-8875-001fd09309a6}]
shell\AutoRun\command - H:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8bd5875-da00-11de-97c6-001fd09309a6}]
shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8bd58ac-da00-11de-97c6-001fd09309a6}]
shell\AutoRun\command - I:\autorun.exe


======List of files/folders created in the last 1 months======

2009-12-29 21:52:31 ----D---- C:\rsit
2009-12-28 13:34:32 ----D---- C:\Users\Max\AppData\Roaming\InstallShield
2009-12-27 20:42:00 ----D---- C:\Program Files\CCleaner
2009-12-27 20:31:33 ----D---- C:\Program Files\Trend Micro
2009-12-26 19:29:05 ----D---- C:\Program Files\Common Files\Sony Shared
2009-12-26 19:28:48 ----D---- C:\Program Files\Sony
2009-12-26 19:27:17 ----D---- C:\Program Files\Common Files\Apple
2009-12-26 19:27:15 ----D---- C:\Program Files\QuickTime
2009-12-26 19:27:14 ----D---- C:\ProgramData\Apple Computer
2009-12-26 19:26:47 ----D---- C:\ProgramData\Apple
2009-12-26 19:26:47 ----D---- C:\Program Files\Apple Software Update
2009-12-25 23:16:28 ----A---- C:\Windows\system32\lsdelete.exe
2009-12-25 21:53:24 ----DC---- C:\Windows\system32\DRVSTORE
2009-12-25 21:52:08 ----HDC---- C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-25 21:51:55 ----D---- C:\ProgramData\Lavasoft
2009-12-25 21:51:55 ----D---- C:\Program Files\Lavasoft
2009-12-25 21:42:21 ----D---- C:\Program Files\Alwil Software
2009-12-24 22:45:19 ----D---- C:\Users\Max\AppData\Roaming\Sony
2009-12-24 22:43:09 ----A---- C:\ProgramData\hpeD0A7.dll
2009-12-24 22:42:48 ----D---- C:\Program Files\Avanquest update
2009-12-24 22:39:49 ----D---- C:\ProgramData\BVRP Software
2009-12-24 22:31:25 ----A---- C:\ProgramData\hpe111F.dll
2009-12-24 22:31:15 ----D---- C:\ProgramData\Sony Ericsson
2009-12-24 22:31:15 ----D---- C:\Program Files\Sony Ericsson
2009-12-22 21:57:12 ----A---- C:\Windows\system32\2QjTLjKQFzkP3.vbs
2009-12-22 21:51:49 ----A---- C:\Windows\system32\EhStorAPI32.dll
2009-12-22 21:51:48 ----A---- C:\Windows\system32\EAPQEC32.dll
2009-12-22 21:51:16 ----A---- C:\Windows\system32\dOhBtMgWWhSc7AA.vbs
2009-12-22 21:51:16 ----A---- C:\Windows\system32\DevicePairingProxy32.dll
2009-12-22 21:51:13 ----A---- C:\Windows\system32\yAo4ilr.vbs
2009-12-22 21:51:13 ----A---- C:\Windows\system32\DDEML32.dll
2009-12-22 20:55:50 ----D---- C:\Program Files\P2P_Max_DE
2009-12-22 20:55:50 ----D---- C:\Program Files\Conduit
2009-12-22 20:54:11 ----D---- C:\Users\Max\AppData\Roaming\LimeWire
2009-12-20 15:05:07 ----D---- C:\ProgramData\Electronic Arts
2009-12-18 21:49:08 ----RD---- C:\Users\Max\AppData\Roaming\Brother
2009-12-17 19:58:49 ----D---- C:\Users\Max\AppData\Roaming\UseNeXT
2009-12-17 19:58:44 ----D---- C:\Program Files\UseNeXT
2009-12-15 16:51:46 ----D---- C:\Program Files\Adobe
2009-12-13 11:50:13 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-13 11:50:11 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 21:46:42 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 21:46:34 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 21:46:34 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 21:46:33 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 21:46:33 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieencode.dll
2009-12-09 21:46:32 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-09 21:45:02 ----A---- C:\Windows\system32\rastls.dll
2009-12-05 23:03:20 ----D---- C:\Program Files\DOSBox-0.73
2009-12-04 23:43:23 ----D---- C:\Users\Max\AppData\Roaming\Red Alert 3
2009-12-04 20:07:37 ----D---- C:\Users\Max\AppData\Roaming\Petroglyph
2009-12-04 19:21:21 ----D---- C:\Program Files\LucasArts
2009-12-01 19:50:36 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-12-01 19:28:05 ----D---- C:\Program Files\Bethesda Softworks
2009-12-01 19:26:34 ----D---- C:\Windows\system32\xlive

======List of files/folders modified in the last 1 months======

2009-12-29 21:52:32 ----D---- C:\Windows\Prefetch
2009-12-29 21:52:22 ----D---- C:\Windows\Temp
2009-12-29 21:52:16 ----D---- C:\Windows\System32
2009-12-29 21:52:16 ----D---- C:\Windows\inf
2009-12-29 21:52:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-29 21:50:57 ----A---- C:\Windows\ntbtlog.txt
2009-12-29 21:26:11 ----D---- C:\Windows\Tasks
2009-12-29 21:25:57 ----D---- C:\ProgramData\NVIDIA
2009-12-29 21:20:53 ----D---- C:\Users\Max\AppData\Roaming\Skype
2009-12-29 21:05:04 ----D---- C:\Windows\system32\drivers
2009-12-29 19:58:34 ----RD---- C:\Program Files
2009-12-29 19:54:34 ----SHD---- C:\System Volume Information
2009-12-29 19:46:25 ----D---- C:\Program Files\ICQ6.5
2009-12-29 19:45:24 ----D---- C:\Users\Max\AppData\Roaming\skypePM
2009-12-29 19:45:19 ----D---- C:\Program Files\Steam
2009-12-28 19:28:09 ----D---- C:\Users\Max\AppData\Roaming\vlc
2009-12-28 13:49:42 ----D---- C:\Users\Max\AppData\Roaming\Media Center Programs
2009-12-28 13:37:19 ----RSD---- C:\Windows\assembly
2009-12-28 13:36:31 ----D---- C:\Users\Max\AppData\Roaming\InstallShield Installation Information
2009-12-28 13:19:41 ----SHD---- C:\Windows\Installer
2009-12-28 00:54:56 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-12-28 00:54:53 ----D---- C:\Program Files\DVDVideoSoft
2009-12-27 12:58:24 ----D---- C:\Windows\system32\Tasks
2009-12-26 19:29:05 ----D---- C:\Program Files\Common Files
2009-12-26 19:27:41 ----D---- C:\Program Files\Internet Explorer
2009-12-26 19:27:14 ----HD---- C:\ProgramData
2009-12-26 00:00:21 ----A---- C:\Windows\ODBC.INI
2009-12-25 21:53:24 ----D---- C:\Windows\system32\catroot
2009-12-25 20:59:26 ----D---- C:\Windows
2009-12-24 22:43:34 ----D---- C:\Windows\system32\catroot2
2009-12-24 22:43:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-22 23:26:41 ----D---- C:\Users\Max\AppData\Roaming\Mozilla
2009-12-22 23:26:38 ----D---- C:\Program Files\Mozilla Firefox
2009-12-15 20:47:47 ----D---- C:\Program Files\Common Files\Steam
2009-12-15 20:47:06 ----D---- C:\ProgramData\Adobe
2009-12-15 16:51:51 ----D---- C:\Program Files\Common Files\Adobe
2009-12-13 11:50:58 ----D---- C:\Windows\winsxs
2009-12-11 16:28:02 ----D---- C:\Program Files\TuneUp Utilities 2010
2009-12-10 14:06:51 ----D---- C:\Windows\rescache
2009-12-10 13:47:55 ----D---- C:\Windows\system32\de-DE
2009-12-10 13:47:55 ----D---- C:\Program Files\Windows Mail
2009-12-09 13:45:20 ----A---- C:\Windows\system32\TURegOpt.exe
2009-12-09 13:38:42 ----A---- C:\Windows\system32\authuitu.dll
2009-12-09 13:38:30 ----A---- C:\Windows\system32\uxtuneup.dll
2009-12-04 18:36:26 ----D---- C:\Program Files\Electronic Arts
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-30 15:53:47 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-10-07 281760]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-10-04 25888]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-04-30 265496]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2009-04-30 13976]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 61883;61883-Einheitsgerät; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 a2gkhqk5;a2gkhqk5; C:\Windows\system32\drivers\a2gkhqk5.sys []
S3 Avc;AVC-Gerät; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-08-05 16608]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 pfrdypog;pfrdypog; \??\C:\Users\Max\AppData\Local\Temp\pfrdypog.sys []
S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\Windows\system32\DRIVERS\MarvinUsb.sys [2006-05-09 426624]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\Windows\system32\DRIVERS\s1018bus.sys [2008-11-04 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\Windows\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s1018obex.sys [2008-11-04 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\Windows\system32\DRIVERS\s1018unic.sys [2008-11-04 109736]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-25 1181328]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-12-15 321320]
S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-11 435016]

-----------------EOF-----------------
         
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-29 21:52:33

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Ad-Aware-->"C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} 
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
appleJuice Client-->"C:\Program Files\appleJuice\unins000.exe"
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
DIE SIEDLER - Aufstieg eines Königreichs-->"C:\Program Files\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Siedler IV-->C:\Windows\IsUn0407.exe -f"C:\BlueByte\Die Siedler IV\Uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EE-ZDE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7 
Empire Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 
Empire: Total War-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10500
Europa Universalis III-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}\setup.exe" -l0x7 
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7  -removeonly
Fiesta Online 1.01.004-->C:\Program Files\Gamigo Games\Fiesta Online\uninst.exe
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio Dub version 1.5-->"C:\Program Files\DVDVideoSoft\Free Audio Dub\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Media Go-->MsiExec.exe /X{C9C13822-A638-4331-99A3-4498A5901693}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Ultra Edition-->MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
O&O SafeErase-->MsiExec.exe /X{C0DB2307-0373-4CEF-B841-5C2431897336}
P2P_Max_DE Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE   /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG  
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x7 
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Rise And Fall (remove only)-->C:\Program Files\Midway Home Entertainment\Rise And Fall\uninstall.exe
Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite 6.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Star Wars Empire at War-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7  -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Tropico 3 1.00-->"C:\Program Files\Kalypso\Tropico 3\uninst.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
TVUPlayer 2.4.8.2-->C:\Program Files\TVUPlayer\uninst.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
UseNeXT-->"C:\Program Files\UseNeXT\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======System event log======

Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18882
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18881
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18880
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Max-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB971557(Security Update) von Nicht vorhanden(Absent) in Bereitgestellt(Staged) zu ändern.
Record Number: 18879
Source Name: Microsoft-Windows-Servicing
Time Written: 20090814122939.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Max-PC
Event Code: 7040
Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert.
Record Number: 18878
Source Name: Service Control Manager
Time Written: 20090814122936.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: 26L2233B1-13
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20090805150036.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-4NB6L1DDLHP
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090805150033.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-4NB6L1DDLHP
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090805150033.000000-000
Event Type: Informationen
User: 

Computer Name: WIN-4NB6L1DDLHP
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090805150033.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 26L2233B1-13
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121025830.046400-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: 26L2233B1-13
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		26L2233B1-13$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x1f0
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150014.181537-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B1-13
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x5a99a
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150011.233118-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B1-13
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150009.985110-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090805150009.969510-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B1-13
Event Code: 4634
Message: Ein Konto wurde abgemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-7
	Kontoname:		ANONYMOUS LOGON
	Kontodomäne:		NT AUTHORITY
	Anmelde-ID:		0x1f2f0

Anmeldetyp:			3

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
Danke,
Olymp

Alt 30.12.2009, 22:48   #10
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 02.01.2010, 19:35   #11
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ok weiter gehts:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02.01.2010 18:46:02
mbam-log-2010-01-02 (18-46-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 263085
Laufzeit: 41 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\DDEML32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\DevicePairingProxy32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\EhStorAPI32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
D:\download\SWiSH.Max.v2.0\crack\swish.max.v2.0.2007.11.02.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:51, on 02.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {14AF79D3-226C-4DF1-AC08-E4DAC3F92428} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\eapphost32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5124 bytes
         
Zu dem Onlinescan:

Den kann ich irgentwei nicht richtig ausführen. Nach einer Weile kommt die Meldung das Firefox nicht mehr richtig Funktioniert und geschlossen werden muss. hab ich das überhaupt richtig verstanden, dass ich da nicht irgentwie ne Setup Datei runter Lade und die ausführen muss?

mgf, Olymp

Alt 05.01.2010, 02:23   #12
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Zitat:
Zitat von Olymp Beitrag anzeigen
Den kann ich irgentwei nicht richtig ausführen. Nach einer Weile kommt die Meldung das Firefox nicht mehr richtig Funktioniert und geschlossen werden muss.
solltest den Internet Explorer verwenden, nicht Firefox!
Da "Active X" erlauben, damit Kaspersky die neue Virendefinition automatisch installieren kann

Alt 07.01.2010, 20:32   #13
Olymp
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



Hi,

ohh gott ich hoffe ich mach dir nicht zu viele Umstände, bin hald manchmal was schwer von Begriff. So ich hoffe ich poste jetzt was du willst:

Code:
ATTFilter
C:\Apple\incoming\setup-0.31.exe	Infected: Trojan-Downloader.Win32.Genome.znh	1	
C:\Program Files\appleJuice\javachk.exe	Infected: Trojan-Downloader.Win32.Genome.znh	1	
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe	Infected: Trojan.Win32.TDSS.amru	1	
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe	Infected: Trojan.Win32.FraudPack.ptb	1	
C:\Users\Max\Documents\UseNeXT\wizard\Great Games German - Fallout Operation Anchorage D\Fallout3_v1.1.0.35_German.exe	Infected: Trojan-Downloader.Win32.Small.kdj	1	
D:\download\softoniclite1517.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b	1	
Selected area has been scanned.
         
vielen dank nochmal, Olymp

Alt 09.01.2010, 11:17   #14
kira
/// Helfer-Team
 
Firefox von Viren befallen - Standard

Firefox von Viren befallen



hi

Code:
ATTFilter
D:\download\SWiSH.Max.v2.0\crack\swish.max.v2.0.2007.11.02.exe
         
Eine Infizierung kann auf unterschiedlichen Arten erfolgen:
z.B. wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme runterläd, von einem bekannten von USB stick installiert oder per Mail geschickt bekommt, einem Serienkey-Generator (Keymaker), eine unrechtmäßig generierte Seriennummer etc verwendet - (`Kostenpflichtige Software zu benützen ohne dafür zu bezahlen`)
Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann.
Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen. Daher, aus diesem Grund sehen wir uns gezwungen den Thread zu schließen
Kurz zusammengefast: Du musst dein System einfach neu aufspielen!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
Warnung vor Crackprogrammen und Keygeneratoren
Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Antwort

Themen zu Firefox von Viren befallen
avira, besser, dateien, firefox, funktioniert, gelöscht, google, html, illegal, klicke, link, meldungen, neu, nicht mehr, ordner, problem, programm, seite, seiten, suche, viren, virus, virus gefunden, wichtig, yahoo




Ähnliche Themen: Firefox von Viren befallen


  1. PC wird immer wieder neu von Viren befallen
    Log-Analyse und Auswertung - 21.10.2013 (17)
  2. ürgendwelche viren haben mich befallen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (43)
  3. Viren befallen meinen pc
    Log-Analyse und Auswertung - 30.04.2011 (12)
  4. Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (20)
  5. Online-Shop v.Viren / Virus befallen.Was TUN?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (6)
  6. [Hilfe] Mein USB- Stick ist Befallen von viren
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  7. Laptop mit Viren befalLen. was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (4)
  8. PC von div. Viren (Alureon.A, TR/Agent.PJW, TR/FraudPack.kva.66 etc.) befallen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (31)
  9. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  10. PC von Viren befallen!!!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  11. Wurde ich von viren befallen??
    Log-Analyse und Auswertung - 25.05.2009 (1)
  12. Computer von Trojanern und Viren befallen
    Mülltonne - 23.10.2008 (0)
  13. Ist mein Pc Befallen von Viren bzw Trojaner?
    Log-Analyse und Auswertung - 27.05.2008 (1)
  14. PC von Viren/Trojanern befallen?
    Log-Analyse und Auswertung - 11.05.2008 (0)
  15. system von unbekannten viren befallen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (7)
  16. Firma von Viren befallen
    Log-Analyse und Auswertung - 06.09.2006 (4)
  17. pc von viren befallen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)

Zum Thema Firefox von Viren befallen - Hi, ja also wie gesagt habe ich mit Firefox ein Problem: Immer wenn ich was in eine Suchmaschiene eingebe und auf suchen klicke, egal ob Google oder Yahoo, meldet sich - Firefox von Viren befallen...
Archiv
Du betrachtest: Firefox von Viren befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.