Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Merkwürdige Vorgänge bei Firefox, PC infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2010, 08:56   #1
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



In letzter Zeit will Firefox nicht so, wie ich will...
Oft passiert es, dass ich eine Adresse eingebe und nicht einmal eine Sekunde später kommt schon die Meldung "Server nicht gefunden", wenn man ein paar Mal auf "Nochmals versuchen" klickt geht es dann meistens. Dieses Problem tritt bei den verschiedensten Seiten auf, zb:

krone.at
mozilla.com
google.at
firefox.com
at.msn.com

Ka ob das wichtig ist, aber oft werden auch einfach die Layouts der Seiten nicht geladen.
Manchmal dauert es auch lange, bis eine Seite geladen wird, aber das kann ja mal vorkommen, dass er bei verschiedensten Seiten sofort "Server nicht gefunden anzeigt" kommt mir komisch vor...
Außerdem ist das nicht immer, manchmal funktioniert es einwandfrei und dann kommt das wieder dauernd, passiert bei allen möglichen Seiten, nur die oben hab ich mal exemplarisch aufgelistet.

Außerdem gibt es in der Ereignisanzeige öfters Einträge dieser Art:

Vielleicht kann mir noch jemand sagen, wie man einen Spoiler macht xD

[spoiler]Protokollname: System
Quelle: Microsoft-Windows-DNS-Client
Datum: 01.10.2010 14:45:43
Ereignis-ID: 1014
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: NETZWERKDIENST
Computer: PC
Beschreibung:
Zeitüberschreitung bei der Namensauflösung für den Namen www.msftncsi.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2010-10-01T12:45:43.893291300Z" />
<EventRecordID>7275</EventRecordID>
<Correlation />
<Execution ProcessID="1300" ThreadID="1468" />
<Channel>System</Channel>
<Computer>PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">www.msftncsi.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000350A00008A0000000000000000</Data>
</EventData>
</Event>[/spoiler]

Diese Meldungen gibt es aber nicht so oft, wie diese nach-1er-Sekunde-Server-nicht-gefunden-Meldungen. Diese Ereignisanzeigenmeldungen dieser Art treten außerdem schon länger auf, ist mir nur nie aufgefallen.
Da sind auch Einträge von Seiten wie google.fr oder dem lateinischen Wikipedia, könnte ich mich jetzt nicht entsinnen, dass ich dort an den in der Ereignisanzeige angegebenen Tagen war, aber das muss nichts heißen, kommt mir hald komisch vor.

Deswegen hab ich mir gedacht, ich poste hier mal ein Hijackthis:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:22:54, on 22.10.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Tools\Hijackthis\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 11140 bytes
         
--- --- ---


Closed

Neuer Thread im passenderen Forum:

http://www.trojaner-board.de/92138-w...eberwacht.html
.

Alt 24.10.2010, 06:23   #2
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 24.10.2010, 12:55   #3
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Wird gemacht ^^

Bei meinem Eröffnungspost bitte den Teil mit "Closed" entfernen, das kann ich anscheinend nicht...
__________________

Alt 24.10.2010, 14:54   #4
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Malwarebytes Antimalware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4932

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.10.2010 14:41:24
mbam-log-2010-10-24 (14-41-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 347554
Laufzeit: 37 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hijackthis:

[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:13:31, on 24.10.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Tools\Hijackthis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Tools\Malwarebytes Antimalware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10818 bytes
         
--- --- ---


HJTScanlist:

Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  24.10.2010 15:13     C:\Tools --------- 4096   
  24.10.2010 14:02     C:\ProgramData --------- 12288   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  23.10.2010 15:06     C:\System Volume Information --------- 24576   
  23.10.2010 13:00     C:\Windows --------- 20480   
  23.10.2010 12:59     C:\Program Files (x86) --------- 24576   
  15.10.2010 19:44     C:\Users --------- 4096   
  12.10.2010 18:01     C:\Program Files --------- 12288   
  24.09.2010 14:23     C:\SwSetup --------- 12288   
  17.09.2010 17:35     C:\avira_antivir_personal_de1000567.exe --------- 44151368   
  17.09.2010 12:22     C:\$Recycle.Bin --------- 0   
  17.09.2010 12:13     C:\SYSTEM.SAV --------- 4096   
  17.09.2010 12:13     C:\Recovery --------- 0   
  17.09.2010 12:12     C:\Programme --------- 0   
  17.09.2010 12:12     C:\Dokumente und Einstellungen --------- 0   
  03.04.2010 20:38     C:\VS_EXPBSLN_x64_deu.MSI --------- 556032   
  03.04.2010 20:35     C:\VS_EXPBSLN_x64_deu.CAB --------- 2089325   
  17.03.2010 02:51     C:\HP --------- 0   
  17.03.2010 02:38     C:\IExp1.tmp --------- 0   
  17.03.2010 02:38     C:\IExp0.tmp --------- 0   
  19.11.2009 17:08     C:\boot --------- 4096   
  19.11.2009 05:32     C:\MSOCache --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  14.07.2009 03:38     C:\bootmgr --------- 383562   
----------------------------------------

 
C:\Windows

  24.10.2010 13:38     C:\Windows\WindowsUpdate.log --------- 1951154   
  24.10.2010 13:37     C:\Windows\bootstat.dat --------- 67584   
  24.10.2010 09:20     C:\Windows\setupact.log --------- 43258   
  14.10.2010 08:11     C:\Windows\PFRO.log --------- 206016   
  18.09.2010 22:44     C:\Windows\msxml4-KB973688-enu.LOG --------- 295778   
  18.09.2010 22:43     C:\Windows\msxml4-KB954430-enu.LOG --------- 295668   
  18.09.2010 20:44     C:\Windows\win.ini --------- 499   
  18.09.2010 18:56     C:\Windows\ODBC.INI --------- 400   
  17.09.2010 18:42     C:\Windows\system.ini --------- 246   
  17.03.2010 03:00     C:\Windows\DtcInstall.log --------- 4059   
  17.03.2010 02:50     C:\Windows\DPINST.LOG --------- 32790   
  17.03.2010 02:40     C:\Windows\DirectX.log --------- 230446   
  17.03.2010 02:14     C:\Windows\TSSysprep.log --------- 5767   
  19.11.2009 13:04     C:\Windows\CSUP.txt --------- 12   
       C:\Windows\…›~ ---------    
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  29.09.2009 16:25     C:\Windows\LPRES.DLL --------- 13312   
  22.07.2009 03:33     C:\Windows\sttray64.exe --------- 450048   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  10.06.2009 22:30     C:\Windows\HomeBasic.xml --------- 48223   
  27.02.2002 18:50     C:\Windows\patchw32.dll --------- 197120   
  23.06.2000 12:46     C:\Windows\WMPrfDeu.prx --------- 33820   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 24.10.2010 14:02     C:\Windows\system32\drivers --------- 65536  
 24.10.2010 09:33     C:\Windows\system32\config --------- 12288  
 24.10.2010 09:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 23024  
 24.10.2010 09:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 23024  
 24.10.2010 09:24     C:\Windows\system32\perfc009.dat --------- 145694  
 24.10.2010 09:24     C:\Windows\system32\perfh009.dat --------- 717672  
 24.10.2010 09:24     C:\Windows\system32\perfh007.dat --------- 762394  
 24.10.2010 09:24     C:\Windows\system32\perfc007.dat --------- 172748  
 24.10.2010 09:24     C:\Windows\system32\PerfStringBackup.INI --------- 1796610  
 23.10.2010 13:00     C:\Windows\system32\wbem --------- 65536  
 23.10.2010 12:59     C:\Windows\system32\catroot2 --------- 20480  
 22.10.2010 18:59     C:\Windows\system32\NDF --------- 0  
 19.10.2010 11:41     C:\Windows\system32\MpSigStub.exe --------- 270720  
 14.10.2010 08:12     C:\Windows\system32\FNTCACHE.DAT --------- 416864  
 14.10.2010 08:11     C:\Windows\system32\migration --------- 0  
 13.10.2010 21:41     C:\Windows\system32\MRT.exe --------- 36902856  
 13.10.2010 15:52     C:\Windows\system32\catroot --------- 4096  
 12.10.2010 18:01     C:\Windows\system32\RsFx --------- 0  
 12.10.2010 18:00     C:\Windows\system32\1033 --------- 0  
 12.10.2010 18:00     C:\Windows\system32\1031 --------- 0  
 12.10.2010 17:55     C:\Windows\system32\de-DE --------- 262144  
 12.10.2010 17:52     C:\Windows\system32\en-US --------- 147456  
 12.10.2010 14:26     C:\Windows\system32\wdi --------- 4096  
 29.09.2010 20:05     C:\Windows\system32\DriverStore --------- 4096  
 19.09.2010 08:40     C:\Windows\system32\Wat --------- 0  
 18.09.2010 11:44     C:\Windows\system32\Tasks --------- 4096  
 17.09.2010 12:13     C:\Windows\system32\Recovery --------- 0  
 17.09.2010 03:11     C:\Windows\system32\license.rtf --------- 52870  
 08.09.2010 07:36     C:\Windows\system32\wininet.dll --------- 1192960  
 08.09.2010 07:36     C:\Windows\system32\urlmon.dll --------- 1495040  
 08.09.2010 07:35     C:\Windows\system32\mstime.dll --------- 1026048  
 08.09.2010 07:35     C:\Windows\system32\mshtmled.dll --------- 97280  
 08.09.2010 07:35     C:\Windows\system32\mshtml.dll --------- 9296384  
 08.09.2010 07:35     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 08.09.2010 07:35     C:\Windows\system32\msfeeds.dll --------- 702976  
 08.09.2010 07:34     C:\Windows\system32\licmgr10.dll --------- 57856  
 08.09.2010 07:34     C:\Windows\system32\jsproxy.dll --------- 64512  
 08.09.2010 07:34     C:\Windows\system32\ieui.dll --------- 247808  
 08.09.2010 07:34     C:\Windows\system32\iertutil.dll --------- 2441216  
 08.09.2010 07:34     C:\Windows\system32\iepeers.dll --------- 256000  
 08.09.2010 07:34     C:\Windows\system32\ieframe.dll --------- 12369408  
 08.09.2010 07:34     C:\Windows\system32\iedkcs32.dll --------- 445952  
 08.09.2010 07:31     C:\Windows\system32\msfeedssync.exe --------- 12288  
 08.09.2010 06:16     C:\Windows\system32\html.iec --------- 482816  
 08.09.2010 05:35     C:\Windows\system32\mshtml.tlb --------- 1638912  
 01.09.2010 07:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 07:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 01.09.2010 04:58     C:\Windows\system32\win32k.sys --------- 3123712  
 27.08.2010 08:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 07:27     C:\Windows\system32\t2embed.dll --------- 148992  
 21.08.2010 08:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 08:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 08:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 08:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 27.07.2010 16:59     C:\Windows\system32\shell32.dll --------- 14162944  
 29.06.2010 07:39     C:\Windows\system32\ole32.dll --------- 2085376  
 19.06.2010 09:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
 19.06.2010 08:53     C:\Windows\system32\rtutils.dll --------- 52224  
 19.06.2010 08:48     C:\Windows\system32\tzres.dll --------- 2048  
 08.06.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1877504  
 27.05.2010 08:34     C:\Windows\system32\atmlib.dll --------- 46080  
 27.05.2010 06:11     C:\Windows\system32\atmfd.dll --------- 366080  
 19.05.2010 21:48     C:\Windows\system32\cdd.dll --------- 144384  
 09.05.2010 11:46     C:\Windows\system32\CPFilters.dll --------- 961024  
 09.05.2010 11:45     C:\Windows\system32\msdri.dll --------- 552960  
 09.05.2010 11:44     C:\Windows\system32\MSNP.ax --------- 288256  
 09.05.2010 11:44     C:\Windows\system32\mpg2splt.ax --------- 258560  
 05.05.2010 09:37     C:\Windows\system32\StructuredQuery.dll --------- 483840  
 07.04.2010 09:37     C:\Windows\system32\oleaut32.dll --------- 861184  
 24.03.2010 08:59     C:\Windows\system32\ntdll.dll --------- 1736608  
 18.03.2010 17:23     C:\Windows\system32\aspnet_counters.dll --------- 20832  
 18.03.2010 14:27     C:\Windows\system32\msvcr100_clr0400.dll --------- 827744  
 17.03.2010 03:00     C:\Windows\system32\sysprep --------- 0  
 17.03.2010 02:50     C:\Windows\system32\sv --------- 0  
 17.03.2010 02:50     C:\Windows\system32\tr --------- 0  
 17.03.2010 02:50     C:\Windows\system32\pt-PT --------- 0  
 17.03.2010 02:50     C:\Windows\system32\ru --------- 0  
 17.03.2010 02:50     C:\Windows\system32\nl-NL --------- 0  
 17.03.2010 02:50     C:\Windows\system32\no --------- 0  
 17.03.2010 02:50     C:\Windows\system32\da --------- 0  
 17.03.2010 02:50     C:\Windows\system32\ko --------- 0  
 17.03.2010 02:50     C:\Windows\system32\pt-BR --------- 0  
 17.03.2010 02:50     C:\Windows\system32\fr --------- 0  
 17.03.2010 02:50     C:\Windows\system32\it --------- 0  
 17.03.2010 02:50     C:\Windows\system32\es --------- 0  
 17.03.2010 02:50     C:\Windows\system32\ja --------- 0  
 17.03.2010 02:50     C:\Windows\system32\zh-TW --------- 0  
 17.03.2010 02:50     C:\Windows\system32\zh-CN --------- 0  
 17.03.2010 02:50     C:\Windows\system32\de --------- 4096  
 17.03.2010 02:26     C:\Windows\system32\restore --------- 0  
 17.03.2010 02:22     C:\Windows\system32\Microsoft --------- 0  
 17.03.2010 02:19     C:\Windows\system32\SRSLabs --------- 0  
 08.03.2010 23:59     C:\Windows\system32\vbscript.dll --------- 612352  
 05.03.2010 09:52     C:\Windows\system32\asycfilt.dll --------- 84992  
 04.03.2010 09:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc_isv.dll --------- 422912  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc.dll --------- 424960  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 24.10.2010 09:20     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 16750  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\CHRIST~1\AppData\Local\Temp

 01.11.2010 20:02     C:\Users\CHRIST~1\AppData\Local\Temp\~DF18DB29E29E3D3273.TMP --------- 312320  
 24.10.2010 15:13     C:\Users\CHRIST~1\AppData\Local\Temp\~DF1D166559916093FC.TMP --------- 114688  
 24.10.2010 09:58     C:\Users\CHRIST~1\AppData\Local\Temp\SIntfNT.dll --------- 24744  
 24.10.2010 09:58     C:\Users\CHRIST~1\AppData\Local\Temp\SIntf32.dll --------- 20016  
 24.10.2010 09:58     C:\Users\CHRIST~1\AppData\Local\Temp\SIntf16.dll --------- 12305  
 24.10.2010 09:25     C:\Users\CHRIST~1\AppData\Local\Temp\jusched.log --------- 63798  
 24.10.2010 09:20     C:\Users\CHRIST~1\AppData\Local\Temp\WPDNSE --------- 0  
 23.10.2010 19:50     C:\Users\CHRIST~1\AppData\Local\Temp\au-descriptor-1.6.0_22-b04.xml --------- 7771  
 23.10.2010 15:13     C:\Users\CHRIST~1\AppData\Local\Temp\{FB4437DD-8B42-40B4-B343-6C5987F0F434} --------- 0  
 23.10.2010 12:59     C:\Users\CHRIST~1\AppData\Local\Temp\{20071984-5EB1-4881-8EDB-082532ACEC6D} --------- 0  
 23.10.2010 12:15     C:\Users\CHRIST~1\AppData\Local\Temp\AdobeARM.log --------- 49090  
 23.10.2010 12:15     C:\Users\CHRIST~1\AppData\Local\Temp\{66FF4C48-0083-4E60-8556-B883AB200091} --------- 0  
 23.10.2010 11:14     C:\Users\CHRIST~1\AppData\Local\Temp\~DF8BF2E7B7F0878267.TMP --------- 312320  
 23.10.2010 11:03     C:\Users\CHRIST~1\AppData\Local\Temp\5071.dir --------- 0  
 23.10.2010 11:03     C:\Users\CHRIST~1\AppData\Local\Temp\5071.tmp --------- 0  
 23.10.2010 10:59     C:\Users\CHRIST~1\AppData\Local\Temp\~DFA0749520D5DA7240.TMP --------- 312320  
 23.10.2010 09:11     C:\Users\CHRIST~1\AppData\Local\Temp\~DF75D13C7B3B50F503.TMP --------- 312320  
 23.10.2010 08:54     C:\Users\CHRIST~1\AppData\Local\Temp\~DFDB1152E92BB94812.TMP --------- 312320  
 23.10.2010 08:52     C:\Users\CHRIST~1\AppData\Local\Temp\~DFE1BCE8EA994177AC.TMP --------- 312320  
 22.10.2010 21:58     C:\Users\CHRIST~1\AppData\Local\Temp\tmpD75A.tmp --------- 20003  
 22.10.2010 21:58     C:\Users\CHRIST~1\AppData\Local\Temp\tmpD759.tmp --------- 0  
 22.10.2010 21:58     C:\Users\CHRIST~1\AppData\Local\Temp\tmpD759.xml --------- 0  
 22.10.2010 21:31     C:\Users\CHRIST~1\AppData\Local\Temp\StructuredQuery.log --------- 17593  
 22.10.2010 21:20     C:\Users\CHRIST~1\AppData\Local\Temp\~DF3FACEA248B60D502.TMP --------- 312320  
 22.10.2010 21:19     C:\Users\CHRIST~1\AppData\Local\Temp\Low --------- 0  
 22.10.2010 21:16     C:\Users\CHRIST~1\AppData\Local\Temp\~DF0C51DD0F02665E0B.TMP --------- 312320  
 22.10.2010 19:50     C:\Users\CHRIST~1\AppData\Local\Temp\Windows Live Toolbar --------- 0  
 22.10.2010 19:00     C:\Users\CHRIST~1\AppData\Local\Temp\msdt --------- 0  
 22.10.2010 18:30     C:\Users\CHRIST~1\AppData\Local\Temp\~DF4631005E95ABADBC.TMP --------- 312320  
 21.10.2010 22:05     C:\Users\CHRIST~1\AppData\Local\Temp\tmp3001.tmp --------- 19548  
 21.10.2010 22:03     C:\Users\CHRIST~1\AppData\Local\Temp\tmp3000.xml --------- 879  
 21.10.2010 22:03     C:\Users\CHRIST~1\AppData\Local\Temp\tmp3000.tmp --------- 0  
 19.10.2010 22:34     C:\Users\CHRIST~1\AppData\Local\Temp\hsperfdata_laptop --------- 0  
 19.10.2010 20:04     C:\Users\CHRIST~1\AppData\Local\Temp\OIS --------- 0  
 19.10.2010 19:19     C:\Users\CHRIST~1\AppData\Local\Temp\JAUReg.log --------- 415  
 19.10.2010 19:19     C:\Users\CHRIST~1\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 366  
 19.10.2010 19:19     C:\Users\CHRIST~1\AppData\Local\Temp\java_install_reg.log --------- 5485  
 19.10.2010 19:18     C:\Users\CHRIST~1\AppData\Local\Temp\java_install_sp.log --------- 3764  
 19.10.2010 19:18     C:\Users\CHRIST~1\AppData\Local\Temp\jinstall.cfg --------- 1240  
 18.10.2010 20:52     C:\Users\CHRIST~1\AppData\Local\Temp\Gast.bmp --------- 49208  
 18.10.2010 20:52     C:\Users\CHRIST~1\AppData\Local\Temp\Administrator.bmp --------- 49208  
 18.10.2010 20:52     C:\Users\CHRIST~1\AppData\Local\Temp\laptop.bmp --------- 31832  
 18.10.2010 18:15     C:\Users\CHRIST~1\AppData\Local\Temp\VBE --------- 0  
 16.10.2010 12:00     C:\Users\CHRIST~1\AppData\Local\Temp\msohtml1 --------- 0  
 15.10.2010 18:57     C:\Users\CHRIST~1\AppData\Local\Temp\Word8.0 --------- 0  
 14.10.2010 08:12     C:\Users\CHRIST~1\AppData\Local\Temp\wmsetup.log --------- 7302  
 12.10.2010 18:05     C:\Users\CHRIST~1\AppData\Local\Temp\dd_install_vc_xcor_100.txt --------- 380290  
 12.10.2010 18:05     C:\Users\CHRIST~1\AppData\Local\Temp\uxeventlog.txt --------- 4732  
 12.10.2010 18:03     C:\Users\CHRIST~1\AppData\Local\Temp\dd_HelpSetupLP_MSI2248.txt --------- 240476  
 12.10.2010 18:03     C:\Users\CHRIST~1\AppData\Local\Temp\dd_HelpSetup_MSI2241.txt --------- 323984  
 12.10.2010 18:03     C:\Users\CHRIST~1\AppData\Local\Temp\dd_depcheck_VC_EXP_100.txt --------- 121133  
 12.10.2010 18:03     C:\Users\CHRIST~1\AppData\Local\Temp\SqlSetup.log --------- 83730  
 12.10.2010 17:58     C:\Users\CHRIST~1\AppData\Local\Temp\Silverlight0.log --------- 1710  
 12.10.2010 17:58     C:\Users\CHRIST~1\AppData\Local\Temp\SilverlightMSI.log --------- 604468  
 12.10.2010 17:58     C:\Users\CHRIST~1\AppData\Local\Temp\dd_SSCERuntime_64_MSI1E36.txt --------- 696876  
 12.10.2010 17:58     C:\Users\CHRIST~1\AppData\Local\Temp\dd_SSCERuntime_MSI1E29.txt --------- 706506  
 12.10.2010 17:58     C:\Users\CHRIST~1\AppData\Local\Temp\dd_VSMsiLog1CF0.txt --------- 16399212  
 12.10.2010 17:57     C:\Users\CHRIST~1\AppData\Local\Temp\ActivityLog.xsl --------- 4284  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\dd_netfx_dtp1CCF.txt --------- 1219448  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\dd_vsexpbsln64_1001CB5.txt --------- 1283854  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\dd_dotNetFx40LP_Full_x86_x64de_decompression_log.txt --------- 1454  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20101012_175519023.html --------- 358634  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20101012_175519023-MSI_netfx_ExtendedLP_x64.msi.txt --------- 1500102  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\ASPNETSetup_00003.log --------- 3652  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\ASPNETSetup_00002.log --------- 5390  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\RGI4EB3.tmp --------- 10704  
 12.10.2010 17:56     C:\Users\CHRIST~1\AppData\Local\Temp\RGI4EB3.tmp-tmp --------- 9234  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_20101012_175519023-MSI_netfx_CoreLP_x64.msi.txt --------- 2145996  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework Language Pack Setup_4.0.30319 --------- 0  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\dd_dotNetFx40_Full_x86_x64_decompression_log.txt --------- 1439  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20101012_175149062.html --------- 747188  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\dd_SetupUtility.txt --------- 660  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20101012_175149062-MSI_netfx_Extended_x64.msi.txt --------- 3485142  
 12.10.2010 17:55     C:\Users\CHRIST~1\AppData\Local\Temp\ASPNETSetup_00001.log --------- 3432  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\ASPNETSetup_00000.log --------- 4716  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\RGI4014.tmp --------- 10668  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\RGI4014.tmp-tmp --------- 9234  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\dd_wcf_CA_smci_20101012_155436_232.txt --------- 4688  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\dd_wcf_CA_smci_20101012_155432_254.txt --------- 6866  
 12.10.2010 17:54     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_20101012_175149062-MSI_netfx_Core_x64.msi.txt --------- 7226348  
 12.10.2010 17:51     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319 --------- 0  
 12.10.2010 17:51     C:\Users\CHRIST~1\AppData\Local\Temp\dd_VC_Red_MSI18FE.txt --------- 419738  
 12.10.2010 17:51     C:\Users\CHRIST~1\AppData\Local\Temp\dd_dw20shared_x86_msi18F1.txt --------- 333008  
 12.10.2010 17:50     C:\Users\CHRIST~1\AppData\Local\Temp\dd_error_vc_xcor_100.txt --------- 2  
 12.10.2010 15:25     C:\Users\CHRIST~1\AppData\Local\Temp\msohtml --------- 0  
 11.10.2010 20:16     C:\Users\CHRIST~1\AppData\Local\Temp\~DFCF64492B9DC07A1B.TMP --------- 312320  
 10.10.2010 22:29     C:\Users\CHRIST~1\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 879  
 07.10.2010 20:47     C:\Users\CHRIST~1\AppData\Local\Temp\MessengerCache --------- 0  
 07.10.2010 20:33     C:\Users\CHRIST~1\AppData\Local\Temp\~DFD63F5D199384405D.TMP --------- 312320  
 05.10.2010 21:20     C:\Users\CHRIST~1\AppData\Local\Temp\~DFD8CFEA626CA2B22D.TMP --------- 312320  
 05.10.2010 15:42     C:\Users\CHRIST~1\AppData\Local\Temp\~DF7CBD85D65CF991C1.TMP --------- 312320  
 04.10.2010 21:43     C:\Users\CHRIST~1\AppData\Local\Temp\~DFBC08F9F607395600.TMP --------- 312320  
 03.10.2010 14:13     C:\Users\CHRIST~1\AppData\Local\Temp\Adobe --------- 0  
 01.10.2010 21:16     C:\Users\CHRIST~1\AppData\Local\Temp\~DF300C91C8A3007A32.TMP --------- 312320  
 01.10.2010 20:26     C:\Users\CHRIST~1\AppData\Local\Temp\~DF558C0CF8EE325869.TMP --------- 312320  
 01.10.2010 20:16     C:\Users\CHRIST~1\AppData\Local\Temp\~DF959A2F23A94F7981.TMP --------- 312320  
 27.09.2010 11:00     C:\Users\CHRIST~1\AppData\Local\Temp\UserInfoSetup(20100927105955F34).log --------- 17595  
 27.09.2010 10:59     C:\Users\CHRIST~1\AppData\Local\Temp\SetupExe(20100927105955F34).log --------- 3795  
 27.09.2010 09:48     C:\Users\CHRIST~1\AppData\Local\Temp\UserInfoSetup(20100927094808EC0).log --------- 17595  
 27.09.2010 09:48     C:\Users\CHRIST~1\AppData\Local\Temp\SetupExe(20100927094807EC0).log --------- 3795  
 24.09.2010 18:00     C:\Users\CHRIST~1\AppData\Local\Temp\~DFBF6DCF4737A9E7BE.TMP --------- 312320  
 24.09.2010 16:29     C:\Users\CHRIST~1\AppData\Local\Temp\au-descriptor-1.6.0_21-b73.xml --------- 9678  
 24.09.2010 14:23     C:\Users\CHRIST~1\AppData\Local\Temp\FixableIssues.xml --------- 2130  
 24.09.2010 14:21     C:\Users\CHRIST~1\AppData\Local\Temp\setuplogac.txt --------- 16020  
 24.09.2010 14:21     C:\Users\CHRIST~1\AppData\Local\Temp\setuploga2.txt --------- 16176  
 24.09.2010 14:21     C:\Users\CHRIST~1\AppData\Local\Temp\MSId13e2.LOG --------- 4479996  
 24.09.2010 14:21     C:\Users\CHRIST~1\AppData\Local\Temp\Ceement --------- 0  
 24.09.2010 14:21     C:\Users\CHRIST~1\AppData\Local\Temp\ACO --------- 4096  
 21.09.2010 18:45     C:\Users\CHRIST~1\AppData\Local\Temp\wmplog00.sqm --------- 1140  
 20.09.2010 20:20     C:\Users\CHRIST~1\AppData\Local\Temp\DefaultEmoticons --------- 0  
 18.09.2010 20:44     C:\Users\CHRIST~1\AppData\Local\Temp\OHotfix --------- 0  
 18.09.2010 18:57     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9559  
 18.09.2010 18:57     C:\Users\CHRIST~1\AppData\Local\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 425984  
 18.09.2010 18:55     C:\Users\CHRIST~1\AppData\Local\Temp\offcln11.log --------- 48054  
 18.09.2010 11:44     C:\Users\CHRIST~1\AppData\Local\Temp\{79bcdbd6-3b84-4139-8080-11b4d91f8b03} --------- 0  
 18.09.2010 09:02     C:\Users\CHRIST~1\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe --------- 2788816  
 17.09.2010 20:37     C:\Users\CHRIST~1\AppData\Local\Temp\MainFrame.Log.txt --------- 135  
 17.09.2010 20:31     C:\Users\CHRIST~1\AppData\Local\Temp\SYMEVENT.LOG --------- 2329  
 17.09.2010 19:59     C:\Users\CHRIST~1\AppData\Local\Temp\boost_interprocess --------- 0  
 17.09.2010 18:46     C:\Users\CHRIST~1\AppData\Local\Temp\DMICF53.tmp --------- 0  
 17.09.2010 18:03     C:\Users\CHRIST~1\AppData\Local\Temp\BROWSER_CLML_AGENT_LOG1.txt --------- 0  
 17.09.2010 17:17     C:\Users\CHRIST~1\AppData\Local\Temp\MSI68f91.LOG --------- 1780200  
 17.09.2010 17:06     C:\Users\CHRIST~1\AppData\Local\Temp\CLDATAFILESYSTEM.fs --------- 788480  
 17.09.2010 15:50     C:\Users\CHRIST~1\AppData\Local\Temp\BOOTCTG.BIN --------- 2048  
 17.09.2010 12:23     C:\Users\CHRIST~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 17.09.2010 12:14     C:\Users\CHRIST~1\AppData\Local\Temp\sym_info.xml --------- 374  
 17.09.2010 12:14     C:\Users\CHRIST~1\AppData\Local\Temp\prodkey.htm --------- 6333  
 17.09.2010 12:14     C:\Users\CHRIST~1\AppData\Local\Temp\sym_eula.html --------- 64073  
 17.09.2010 12:14     C:\Users\CHRIST~1\AppData\Local\Temp\HPQSI.INI --------- 795  
 17.09.2010 12:14     C:\Users\CHRIST~1\AppData\Local\Temp\BTN%Copy%1 --------- 0  
 16.09.2010 23:17     C:\Users\CHRIST~1\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296  
 05.08.2010 02:14     C:\Users\CHRIST~1\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296  
 19.05.2010 22:36     C:\Users\CHRIST~1\AppData\Local\Temp\SP48394.exe --------- 1404112  
 02.03.2010 03:24     C:\Users\CHRIST~1\AppData\Local\Temp\SP47326.exe --------- 21705696  
 23.09.2009 09:23     C:\Users\CHRIST~1\AppData\Local\Temp\HPAsset.msi --------- 508416  
 22.07.2009 09:59     C:\Users\CHRIST~1\AppData\Local\Temp\HPAsset.exe.manifest --------- 499  
 22.07.2009 09:59     C:\Users\CHRIST~1\AppData\Local\Temp\hpdobject.exe.manifest --------- 501  
 22.07.2009 09:59     C:\Users\CHRIST~1\AppData\Local\Temp\HPDownload.exe.manifest --------- 501  
 28.04.2009 11:52     C:\Users\CHRIST~1\AppData\Local\Temp\HPActiveCheck.msi --------- 702976  
 15.10.2008 12:42     C:\Users\CHRIST~1\AppData\Local\Temp\Extract.exe --------- 50432  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub0.ms0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub1 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub1.ms0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.ms2 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub2 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.ms1 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub2.ms0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.ms0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub3 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.sub3.ms0 --------- 819275  
 15.09.2008 11:24     C:\Users\CHRIST~1\AppData\Local\Temp\264dsse3.dll.0.if --------- 819275  
 23.07.2008 09:54     C:\Users\CHRIST~1\AppData\Local\Temp\SetupA2.exe --------- 53248  
 23.07.2008 07:53     C:\Users\CHRIST~1\AppData\Local\Temp\SetupAC.exe --------- 53248  
 14.01.2008 16:28     C:\Users\CHRIST~1\AppData\Local\Temp\HPQSi.exe --------- 69632  
 13.03.2007 20:54     C:\Users\CHRIST~1\AppData\Local\Temp\IECB982.tmp --------- 344923  
----------------------------------------

 
C:\Program Files

 14.10.2010 08:11     C:\Program Files\Internet Explorer --------- 4096  
 14.10.2010 08:11     C:\Program Files\Windows Media Player --------- 4096  
 12.10.2010 18:01     C:\Program Files\Microsoft SQL Server --------- 0  
 12.10.2010 18:01     C:\Program Files\Microsoft Visual Studio 9.0 --------- 0  
 12.10.2010 18:00     C:\Program Files\Microsoft.NET --------- 0  
 12.10.2010 17:58     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 12.10.2010 17:58     C:\Program Files\Microsoft Synchronization Services --------- 0  
 12.10.2010 17:56     C:\Program Files\Microsoft Visual Studio 10.0 --------- 0  
 12.10.2010 17:56     C:\Program Files\Microsoft Help Viewer --------- 0  
 19.09.2010 08:40     C:\Program Files\Windows Mail --------- 0  
 17.09.2010 12:14     C:\Program Files\Windows Sidebar --------- 4096  
 17.09.2010 12:12     C:\Program Files\Gemeinsame Dateien --------- 0  
 17.09.2010 12:12     C:\Program Files\Windows NT --------- 4096  
 17.03.2010 11:11     C:\Program Files\DVD Maker --------- 0  
 17.03.2010 11:11     C:\Program Files\Microsoft Games --------- 0  
 17.03.2010 02:50     C:\Program Files\DigitalPersona --------- 0  
 17.03.2010 02:35     C:\Program Files\Hewlett-Packard --------- 4096  
 17.03.2010 02:22     C:\Program Files\WIDCOMM --------- 0  
 17.03.2010 02:22     C:\Program Files\DIFX --------- 0  
 17.03.2010 02:19     C:\Program Files\IDT --------- 4096  
 17.03.2010 02:18     C:\Program Files\Synaptics --------- 0  
 19.11.2009 13:11     C:\Program Files\Windows Photo Viewer --------- 0  
 19.11.2009 13:11     C:\Program Files\Windows Defender --------- 4096  
 19.11.2009 07:16     C:\Program Files\Java --------- 0  
 19.11.2009 06:06     C:\Program Files\Validity Sensors --------- 0  
 19.11.2009 05:33     C:\Program Files\Microsoft Office --------- 0  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 05:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

laptop    
FH    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         4.200 K
smss.exe                       324 Services                   0         1.200 K
csrss.exe                      468 Services                   0         4.244 K
wininit.exe                    524 Services                   0         4.404 K
csrss.exe                      552 Console                    1        16.344 K
services.exe                   584 Services                   0        10.344 K
lsass.exe                      600 Services                   0        11.984 K
lsm.exe                        608 Services                   0         4.356 K
svchost.exe                    720 Services                   0         9.780 K
nvvsvc.exe                     820 Services                   0         4.204 K
svchost.exe                    860 Services                   0         9.056 K
svchost.exe                    920 Services                   0        25.144 K
svchost.exe                    952 Services                   0       163.836 K
svchost.exe                    996 Services                   0        44.140 K
stacsv64.exe                   124 Services                   0        10.124 K
winlogon.exe                   664 Console                    1         7.168 K
svchost.exe                   1164 Services                   0        16.620 K
nvvsvc.exe                    1232 Console                    1         8.536 K
hpservice.exe                 1240 Services                   0         4.808 K
vcsFPService.exe              1292 Services                   0         7.152 K
svchost.exe                   1344 Services                   0        15.352 K
spoolsv.exe                   1536 Services                   0        11.356 K
DpHostW.exe                   1584 Services                   0        14.172 K
sched.exe                     1672 Services                   0         1.192 K
svchost.exe                   1704 Services                   0        14.860 K
AESTSr64.exe                  1872 Services                   0         2.876 K
avguard.exe                   1916 Services                   0         9.712 K
svchost.exe                   1968 Services                   0         4.924 K
LSSrvc.exe                    2004 Services                   0         4.200 K
avshadow.exe                  2024 Services                   0         4.304 K
conhost.exe                   1084 Services                   0         2.664 K
sqlservr.exe                  1092 Services                   0         2.752 K
PsiService_2.exe              2144 Services                   0         3.572 K
RichVideo.exe                 2172 Services                   0         4.224 K
SeaPort.exe                   2200 Services                   0        10.052 K
sqlwriter.exe                 2244 Services                   0         6.268 K
taskhost.exe                  2368 Console                    1         9.216 K
dwm.exe                       2444 Console                    1        29.740 K
explorer.exe                  2484 Console                    1        84.776 K
TVECapSvc.exe                 2568 Services                   0        19.140 K
CLWatson.exe                  2604 Services                   0         3.180 K
TVESched.exe                  2864 Services                   0         6.172 K
CLWatson.exe                  2872 Services                   0         3.164 K
SynTPEnh.exe                  2996 Console                    1        13.400 K
sttray64.exe                  3004 Console                    1        17.132 K
SmartMenu.exe                 3016 Console                    1        16.040 K
HPToneCtl.exe                 3044 Console                    1         8.156 K
jusched.exe                   2668 Console                    1         9.520 K
LightScribeControlPanel.e     2320 Console                    1        11.728 K
CorelIOMonitor.exe            1072 Console                    1         7.716 K
QLBCtrl.exe                   2896 Console                    1        10.464 K
jusched.exe                   1044 Console                    1         4.268 K
hpwuschd2.exe                 3076 Console                    1         4.104 K
HPWAMain.exe                  3092 Console                    1        33.632 K
avgnt.exe                     3104 Console                    1         2.612 K
svchost.exe                   3232 Services                   0        10.596 K
SearchIndexer.exe             3264 Services                   0        22.240 K
SynTPHelper.exe               3792 Console                    1         3.576 K
hpqWmiEx.exe                  3992 Services                   0         5.824 K
svchost.exe                   4056 Services                   0         7.408 K
WmiPrvSE.exe                  4076 Services                   0         7.288 K
Com4QLBEx.exe                 2652 Services                   0         4.672 K
taskeng.exe                   3512 Console                    1         6.520 K
CLMLSvc.exe                   3024 Console                    1         4.224 K
taskmgr.exe                   3748 Console                    1        10.828 K
HpqToaster.exe                4192 Console                    1         7.820 K
HPHC_Service.exe              4984 Services                   0        16.256 K
svchost.exe                   5068 Services                   0         7.672 K
HiJackThis204.exe             1220 Console                    1        14.624 K
SearchProtocolHost.exe        1568 Services                   0         8.520 K
SearchFilterHost.exe          4828 Services                   0         6.924 K
cmd.exe                       2380 Console                    1         3.844 K
conhost.exe                   3576 Console                    1         5.896 K
dllhost.exe                   2940 Console                    1         6.008 K
tasklist.exe                  3128 Console                    1         5.564 K
WmiPrvSE.exe                  4156 Services                   0         6.200 K

 
***** Ende des Scans 24.10.2010 um 15:19:17,50 ***
         
CCleaner:

Code:
ATTFilter
Acrobat.com	Adobe Systems Incorporated	18.11.2009	1,61MB	1.6.65
Adobe AIR	Adobe Systems Inc.	18.11.2009		1.5.0.7220
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.03.2010		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.10.2010	6,00MB	10.1.85.3
Adobe Reader 9.4.0 MUI	Adobe Systems Incorporated	10.10.2010	654,5MB	9.4.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	16.09.2010	61,8MB	10.0.0.567
CCleaner	Piriform	23.10.2010		2.36
Compatibility Pack für 2007 Office System	Microsoft Corporation	18.11.2009	63,0MB	12.0.4518.1014
Corel Paint Shop Pro Photo X2	Corel Corporation	16.03.2010	380,3MB	12.50.0001
Corel VideoStudio 12	Corel Corporation	16.03.2010	1.042,8MB	12.0.0.0000
CyberLink DVD Suite	CyberLink Corp.	18.11.2009	37,2MB	7.0.2111
CyberLink TV Enhance	CyberLink Corp.	16.09.2010		1.5.5730
devolo dLAN TV Sat	devolo AG	16.09.2010		1.0
Die Gilde 2 - Back to the Roots Patch v1.2	Gilde2.de	17.09.2010		
Die Gilde 2 - Gold Edition	JoWood	17.09.2010		V 1.20
DigitalPersona Personal 4.10	DigitalPersona, Inc.	17.03.2010		4.10.3790
DVD Menu Pack for HP MediaSmart Video	Hewlett-Packard	16.03.2010	100,5MB	3.1.3224
Empire Earth II	Sierra	22.10.2010		1.02
ENE CIR Receiver Driver	ENE	17.03.2010		2.7.4.0
HP 3D DriveGuard	Hewlett-Packard	17.03.2010		4.0.3.1
HP Advisor	Hewlett-Packard	18.11.2009	50,1MB	3.3.9512.3162
HP Games	WildTangent	16.03.2010		1.0.0.71
HP Integrated Module with Bluetooth wireless technology	Broadcom Corporation	17.03.2010		6.2.1.500
HP MediaSmart DVD	Hewlett-Packard	16.03.2010	96,8MB	3.1.3416
HP MediaSmart Internet TV	Hewlett-Packard	16.03.2010	40,6MB	3.1.2125
HP MediaSmart Live TV	Hewlett-Packard	16.03.2010	68,8MB	3.1.2206
HP MediaSmart Music/Photo/Video	Hewlett-Packard	16.03.2010	314,4MB	3.1.3405
HP MediaSmart SmartMenu	Hewlett-Packard	17.03.2010		3.1.0.1
HP MediaSmart Webcam	Hewlett-Packard	16.03.2010	120,6MB	3.1.2207
HP Quick Launch Buttons	Hewlett-Packard	18.11.2009		6.50.7.1
HP Setup	Hewlett-Packard	18.11.2009		1.2.3560.3170
HP Support Assistant	Hewlett-Packard	23.09.2010	32,4MB	4.3.1.2
HP Tone Control	Hewlett-Packard Company	19.11.2009		1.0.7
HP Update	Hewlett-Packard	18.11.2009	2,97MB	5.001.000.014
HP User Guides 0143	Hewlett-Packard	18.11.2009	167,1MB	1.01.0003
HP Wireless Assistant	Hewlett-Packard	18.11.2009	3,87MB	3.50.9.1
IDT Audio	IDT	16.03.2010		1.0.6225.0
Intel(R) Turbo Boost Technology Driver	Intel Corporation	17.03.2010		01.00.00.1030
Intel® Matrix Storage Manager	Intel Corporation	12.10.2010		
Java(TM) 6 Update 15 (64-bit)	Sun Microsystems, Inc.	19.11.2009		6.0.150
Java(TM) 6 Update 22	Sun Microsystems, Inc.	18.11.2009	97,7MB	6.0.220
Java(TM) SE Development Kit 6 Update 15 (64-bit)	Sun Microsystems, Inc.	19.11.2009		1.6.0.150
JMicron Flash Media Controller Driver	JMicron Technology Corp.	16.03.2010		1.0.32.1
LabelPrint	CyberLink Corp.	18.11.2009	280,9MB	2.5.2111
LightScribe System Software	LightScribe	16.03.2010	24,0MB	1.18.8.1
Magic Desktop	EasyBits Software AS	16.03.2010		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	23.10.2010	8,51MB	
Messenger Plus! Live	Yuna Software	30.09.2010		4.85.0.386
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	13.10.2010		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	12.10.2010		4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	13.10.2010		4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	12.10.2010		4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	11.10.2010	83,5MB	4.0.30319
Microsoft Help Viewer 1.0	Microsoft Corporation	12.10.2010		1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	12.10.2010		1.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	18.11.2009		12.0.4518.1014
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	18.11.2009	87,0MB	12.0.4518.1014
Microsoft Office Professional Edition 2003	Microsoft Corporation	17.09.2010	392,9MB	11.0.6361.0
Microsoft Office Suite Activation Assistant	Microsoft Corporation	18.11.2009	8,37MB	2.9
Microsoft Silverlight	Microsoft Corporation	11.10.2010	29,1MB	3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	18.11.2009	1,72MB	3.1.0000
Microsoft SQL Server 2008 (64-bit)	Microsoft Corporation	12.10.2010		
Microsoft SQL Server 2008 Browser	Microsoft Corporation	11.10.2010	8,00MB	10.1.2531.0
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	12.10.2010		10.1.2531.0
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	11.10.2010	3,69MB	3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 DEU	Microsoft Corporation	12.10.2010		3.5.8080.0
Microsoft SQL Server VSS Writer	Microsoft Corporation	12.10.2010		10.1.2531.0
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	16.03.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	16.03.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	18.11.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	17.03.2010		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.03.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.03.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	11.10.2010	0,58MB	9.0.30729.4974
Microsoft Visual C++ 2010 Express - DEU	Microsoft Corporation	11.10.2010		10.0.30319
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU	Microsoft Corporation	12.10.2010		10.0.30319
Microsoft Works	Microsoft Corporation	18.11.2009	377,9MB	9.7.0621
Movie Theme Pack for HP MediaSmart Video	Hewlett-Packard	16.03.2010	332,2MB	3.1.3310
Mozilla Firefox (3.6.10)	Mozilla	16.09.2010		3.6.10 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	17.09.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	17.09.2010	1,33MB	4.20.9876.0
Norton Online Backup	Symantec	18.11.2009	1,75MB	1.2.20.0
NVIDIA Drivers	NVIDIA Corporation	18.11.2009		1.5
Patch v2.2	RUNEFORGE Games Studios	17.09.2010	201,6MB	
PhotoNow!	CyberLink Corp.	16.03.2010	39,3MB	1.1.6622
Power2Go	CyberLink Corp.	18.11.2009	199,3MB	6.0.3311
PowerDirector	CyberLink Corp.	18.11.2009	547,0MB	7.0.3311
QuickTime	Apple Computer, Inc.	16.03.2010	70,1MB	7.1.3.100
Realtek Ethernet Controller Driver For Windows Vista and Later	Realtek	16.03.2010		1.00.0010
RollerCoaster Tycoon 3		14.10.2010		1.00.000
Synaptics Pointing Device Driver	Synaptics Incorporated	12.10.2010		13.2.4.12
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	12.10.2010		10.1.2731.0
Validity Sensors DDK	Validity Sensors, Inc.	19.11.2009		3.1.366
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)	Broadcom	17.03.2010		06/15/2009 6.2.0.9000
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)	Broadcom	17.03.2010		07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	17.03.2010		07/28/2009 6.2.0.9800
Windows Live Anmelde-Assistent	Microsoft Corporation	18.11.2009	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	18.11.2009		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	18.11.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	18.11.2009	0,22MB	14.0.8014.1029
Windows Media Encoder 9 Series		16.03.2010		
WinRAR		15.10.2010		
WinZip 14.5	WinZip Computing, S.L. 	06.10.2010	20,0MB	14.5.9095
         

Alt 24.10.2010, 17:23   #5
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



1.
Messenger Plus! Live...<-Adware
Zitat:
Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. - finanziert sich über eine Adware -Komponente
Bei der Deinstallation *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!*
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

4.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

5.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

6.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Hast du sonst Probleme mit deinem Rechner?


Alt 24.10.2010, 21:26   #6
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



1. Die Sponsorenprogramm etc. hab ich eh nicht installiert, die einzige Werbung die da ist, ist beim Messenger unten ein Fenster mit Werbung.
Hat der auch Keyloggerqualitäten oder protokolliert die angesurften Seiten?

2. Hab ich gemacht, leider hab ich erst die Daten gelöscht und wollte dann schauen, welche es waren, jetzt weiß ich nicht, was da so alles drinnen war...
Wo wir gerade bei Java sind: Vor ca. einer Woche war in diesem Ordner cache/6.0/20 eine angebliche Spyware-Datei drinnen, weiß nicht mehr, wie die geheißen hat,
ich hab sie löschen lassen, es war eine mit Gefahrenpotential niedrig, Verbreitung niedrig und nachher nocheinmal gescannt und da war nichts mehr, also an dem
wirds nicht gelegen haben, weil die Probleme ja jetzt immer noch da sind.


3. Es gibt keine Updates, 9.4.0 dürfte die neueste Version sein...

4. Ich hab jetzt im Ordner Temp jeweils nur die Ordner entleert und die Dateien im Ordner Temp gelöscht, die Ordner aber gelassen, war das eh so gedacht?
Ich hab in einem anderen Forum gelesen, man soll von Zeit zu Zeit den Ordner C:\Windows\Prefetch Ordner leeren, wäre das bei mir sinnvoll oder ist davon
eher abzuraten?

5. Ich habe alle 116 Fehler in der Registry beheben lassen, einige hat man öfter beheben müssen, damit sie weg waren. Einer ist auch nach 5 Durchläufen noch nicht weg:
Code:
ATTFilter
Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig. 

 Lösung: Registrierungs-Wert löschen.
         
6. kommt noch, dauert anscheinend länger...

Alt 25.10.2010, 06:48   #7
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



das Programm ist grundsätzlich als unsicher einzustufen, wenn Du ohne diese Erweiterung nicht leben kannst, weil ja das "Design ist spitze", dann sollst auch belassen.
Messenger Plus! Live protokolliert Chats und Ereignisse im Text- oder HTML-Format mit. Diese Funktion sollte deshalb auf öffentlichen Computern besser deaktiviert werden. Profis und Programmierer können mit der integrierten Scripting-Engine sogar weitere Funktionen entwickeln und diese auf der Messenger Plus!-Webseite mit anderen Nutzern teilen.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian, kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda

Zitat:
Zitat von USB! Beitrag anzeigen
die Ordner aber gelassen, war das eh so gedacht?

ja...
Zitat:
Zitat von USB! Beitrag anzeigen
Ich hab in einem anderen Forum gelesen, man soll von Zeit zu Zeit den Ordner C:\Windows\Prefetch Ordner leeren, wäre das bei mir sinnvoll oder ist davon
eher abzuraten?
Code:
ATTFilter
- Windows analysiert den Boot-Vorgang bei jedem Start und speichert die Ergebnisse in PF-Dateien, die im Ordner "C:Windows\Prefetch" abgelegt und regelmäßig aktualisiert werden.
- Beim nächsten Start liest Windows XP dann die PF-Datei aus und schließt daraus, welche Speicherseiten vermutlich als nächstes zu laden sind.
 Der Ordner "C:\Windows\Prefetch"
Ein Blick mit dem Windows Explorer in den Ordner "C:\Windows\Prefetch zeigt" dann auch das Dilemma. Mit jedem Start einer Anwendung legt Windows im Prefetch-Ordner eine weitere Datei mit der Endung "PF" an. Sie können am Namen erkennen, welche Anwendung dabei gestartet wurde.
 Defragmentierung inklusive
Sobald 32 Anwendungen gestartet wurden, setzt automatisch die Defragmentierung und Optimierung des Dateisystems ein. Die häufig verwendeten Dateien werden dabei an den äußeren Rand der Festplatte verschoben, was einen schnelleren Zugriff ermöglicht. Die Informationen für die Optimierung werden in der Datei LAYOUT.INI festgehalten, die regelmäßig aktualisiert wird. 
         
Also muss man sie nicht extra löschen, erledigt Windows (wie viele andere Aufgaben auch) automatisch und ganz von allein....
Zitat:
Zitat von USB! Beitrag anzeigen
5. Ich habe alle 116 Fehler in der Registry beheben lassen, einige hat man öfter beheben müssen, damit sie weg waren. Einer ist auch nach 5 Durchläufen noch nicht weg:
[code]Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.
stammt von Avira, also OK

Alt 25.10.2010, 12:09   #8
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Ergebnis von 6.:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         
Code:
ATTFilter
C:\Users\Laptop\Downloads\MsgPlusLive-485.exe    a variant of Win32/MessengerPlus application    cleaned by deleting - quarantined
         
Der Messenger Plus ist aber am Problem glaub ich nicht schuld, weil ich den schon immer hab und nie Probleme alà "Nach weniger als einer Sekunde kommt Server nicht gefunden" gehabt hab.
Manchmal dauert es auch extrem lange eine Seite zu laden, das kann ja schon mal vorkommen nur in letzter Zeit kommt das etwas sehr oft vor...
Jetzt gerade als ich hierher wollte um diese Antwort zu posten hab ich erst normal die Adresse eingegeben, dann ist sofort Server nicht gefunden gekommen, ich hab auf nochmals versuchen gedrückt und wieder das gleiche... dann bei nocheinmal nochmals Versuchen hat es dann funktioniert.

edit: Und jetzt gerade beim Antworten drücken hab ich zwei Mal neu versuchen drücken müssen, bis es gegangen ist...

Alt 25.10.2010, 17:46   #9
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



davon betroffen den Internet Explorer auch?

Alt 25.10.2010, 20:36   #10
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Ich verwende den Internet Explorer normal nicht, aber ich hab in jetzt ein bisschen verwendet und bei einigen Seiten hat das laden ewig gedauert, Server nicht gefunden ist nicht gekommen (auch nicht sofort nach <1 Sekunde)
Muss aber jetzt gar nichts heißen...

Alt 26.10.2010, 09:13   #11
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



dann könnte es nur an Firefox liegen bzw Erweiterungen (Plug-Ins oder Add-Ons)
Wie kann ich meine Add-ons verwalten?
Gehen Sie in Firefox auf "Add-ons" im Menü "Extras", um ihre Themes und Erweiterungen zu verwalten. Wenn eine Ihrer Erweiterungen spezielle Einstellungen erlaubt, dann können Sie diese im "Erweiterungen" Teil des "Add-ons"-Fensters sehen. Von hier aus können Sie auch Add-ons deaktivieren oder installieren. Wörterbücher werden wie Erweiterungen installiert. Suchmaschinen können über die Suchleiste verwaltet werden.
Können Add-ons Firefox langsamer machen?
In den meisten Fällen führen Add-ons nicht zu einer merklichen Verlangsamung von Firefox. Da es sich allerdings bei Add-ons um kleine Anwendungen handelt, können sie die Geschwindigkeit von Firefox, abhängig von Ihrer Systemausstattung, manchmal beeinflussen. Wenn Sie vermuten, dass ein Add-on beeinflusst, wie Firefox auf Ihrem Computer läuft, versuchen Sie es einmal zu deaktivieren.

- Löschen: http://www.pcbeirat.de/browser/firef...ltig-loeschen/
Plugins verwalten:-> http://support.mozilla.com/de/kb/Plu...ox%20verwenden

versuche zunächst alle deaktivieren, oder nicht benötigte löschen, dann berichte erneut

Alt 26.10.2010, 12:47   #12
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Seit gestern ist das jetzt schon nicht mehr, dass nach 1er Sekunde Server nicht gefunden kommt, oder das das Seite laden ewig dauert und dann erst nicht geht.
In der Ereignisanzeige sind trotzdem immer noch Einträge wie: (jetzt aber deutlich seltener, als früher):

Code:
ATTFilter
Protokollname: System
Quelle:        Microsoft-Windows-DNS-Client
Datum:         25.10.2010 10:54:44
Ereignis-ID:   1014
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      NETZWERKDIENST
Computer:      PC
Beschreibung:
Zeitüberschreitung bei der Namensauflösung für den Namen www.identityguard.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
    <EventID>1014</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2010-10-25T08:54:44.137233800Z" />
    <EventRecordID>15016</EventRecordID>
    <Correlation />
    <Execution ProcessID="1356" ThreadID="4332" />
    <Channel>System</Channel>
    <Computer>PC</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <EventData>
    <Data Name="QueryName">www.identityguard.com</Data>
    <Data Name="AddressLength">16</Data>
    <Data Name="Address">020000350A00008A0000000000000000</Data>
  </EventData>
</Event>
         
Und das gleiche mit " Namensauflösung für den Namen teredo.ipv6.microsoft.com".
Das mit ipv6 könnte daran liegen, dass ich IPv6 abgedreht hab, weil ich an vielen Stellen gelesen habe, dass IPv6 Probleme verursachen kann (soll ich das so lassen oder besser wieder afdrehen?)

eidt: Zu früh gefreut, jetzt war das nach 1er Sekunde Server nicht gefunden wieder, aber Allgemein gehts jetzt wieder besser/schneller als noch vor ein paar Tagen.

Geändert von USB! (26.10.2010 um 13:02 Uhr)

Alt 27.10.2010, 06:24   #13
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
- folgendes bitte fixen:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
2.
- falls das Problem weiterhin bestehen sollte:
versuche zunächst hiermit:-> http://www.firefox-browser.de/wiki/Neues_Profil

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Geändert von kira (27.10.2010 um 06:30 Uhr)

Alt 27.10.2010, 20:16   #14
USB!
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



Neuer Hijackthislog nach Fixung der Einträge und der Neuerstellung eines Firefoxprofils:

[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:10:34, on 27.10.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Tools\Hijackthis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files (x86)\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10503 bytes
         
--- --- ---


Leider ist es mir jetzt danach noch einmal aufgefallen. Ich hab mich auf einer Seite angemeldet und sofort ist Server nicht gefunden gekommen, egal wie oft ich auf nochmals versuchen gedrückt hab, es ist immer gleich Server nicht gefunden gekommen. Also hab ich nocheinmal die Hauptseite der Seite geöffnet bin nocheinmal auf die Anmeldeseite gegangen und hab meine Daten eingegeben, da hat es dann funktioniert.

Alt 27.10.2010, 22:27   #15
kira
/// Helfer-Team
 
Merkwürdige Vorgänge bei Firefox, PC infiziert? - Standard

Merkwürdige Vorgänge bei Firefox, PC infiziert?



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
         
2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile

** Besteht dein Problem nach wie vor?

Antwort

Themen zu Merkwürdige Vorgänge bei Firefox, PC infiziert?
0 bytes, adobe, antivir, antivir guard, avg, avira, bho, desktop, dns-server, excel, explorer, firefox, hijack, hijackthis, infiziert, internet, internet explorer, launch, logfile, lsass.exe, neu, nicht gefunden, nvidia, problem, security, seiten, server, software, syswow64, wmp



Ähnliche Themen: Merkwürdige Vorgänge bei Firefox, PC infiziert?


  1. win 7 laut Avast ist Firefox.exe infiziert
    Log-Analyse und Auswertung - 03.02.2015 (3)
  2. Firefox ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (13)
  3. Antivir verschwunden, Firefox hängt sich auf, merkwürdige exe
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (13)
  4. Kontrolliert mein Arbeitgeber Vorgänge auf PC durch Spyware? WIN7
    Überwachung, Datenschutz und Spam - 26.08.2013 (5)
  5. Firefox - Benutzung von Links öffnet merkwürdige Seiten
    Log-Analyse und Auswertung - 30.03.2013 (1)
  6. Firefox - Benutzung von Links öffnet merkwürdige Seiten
    Mülltonne - 28.03.2013 (1)
  7. Rootkit verlangsamt Programmstart und Copy/Paste-Vorgänge (Windows XP 64bit)
    Log-Analyse und Auswertung - 25.03.2012 (38)
  8. Flash Player löscht sich selbst und andere ominöse Vorgänge am PC
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (3)
  9. komische vorgänge im internet
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (23)
  10. Mysteriöse Vorgänge am PC - Virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  11. Nicht erklärbare Vorgänge in meinem System!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (2)
  12. Firefox leitet zu merkwürdige Seiten; langsam/nicht komplett.
    Log-Analyse und Auswertung - 20.05.2009 (1)
  13. Komische Vorgänge....
    Mülltonne - 03.11.2008 (8)
  14. IE 7 stockt, Vorgänge Task-Manager?
    Log-Analyse und Auswertung - 09.09.2007 (2)
  15. IE 7 stockt, Vorgänge Task-Manager
    Mülltonne - 08.09.2007 (0)
  16. Firefox infiziert???
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (3)
  17. ungewöhnliche Vorgänge
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2005 (14)

Zum Thema Merkwürdige Vorgänge bei Firefox, PC infiziert? - In letzter Zeit will Firefox nicht so, wie ich will... Oft passiert es, dass ich eine Adresse eingebe und nicht einmal eine Sekunde später kommt schon die Meldung "Server nicht - Merkwürdige Vorgänge bei Firefox, PC infiziert?...
Archiv
Du betrachtest: Merkwürdige Vorgänge bei Firefox, PC infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.