Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spam Mails+Anhang,system kompromittiert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2010, 20:21   #1
Aznaj
 
Spam Mails+Anhang,system kompromittiert? - Frage

Spam Mails+Anhang,system kompromittiert?



Hallöchen alle miteinander!
Ich bin grad etwas am verzweifeln und zwar ist mein Problem, dass ich heute an meinen PC gegangen bin, wie üblich meine Messenger(Windows Live,ICQ) von allein angesprungen sind.
Da ich mein email-Konto bei hotmail habe, kann ich von dort auch meine mails anschaun...
so weit, so gut...als ich in den messenger reinschau, bemerk ich also, dass keine Kontakte mehr vorhanden sind.
In meinem Postfach liegen 2 mails, welche wohl von meinem account gesendet wurden, jedoch anscheinend nicht am ziel angekommen sind(von wegen delivery status failed).
Ich denke der inhalt der mails war unwichtig, es gab allerdings einen Anhang, bei dem ich natürlich sofort an irgendwas böses denk.
also=> antivir scan, malwarebytes scan (läuft z.zt. noch, bis jetzt genauso wenig gefunden wie antivir, nämlich 0). nun hab ich natürlich schiss, dass da etwas auf meiner platte liegt.
Allerdings könnte ich mir das ganze nicht erklären, da ich bis gestern keine probleme hatte (sprich: kontakte waren da, keine mails) und ich absolut nichts aus dem netz geladen habe, bis auf ein divx-update, welches google-chrome mitinstallierte...(jaja, ich weiß - wer lesen kann ist klar im vorteil ^^), war halt etwas in eile...^^
nun wollt ich fragen, ob einer von euch tipps bzw. anleitungen hat, was ich machen soll/kann, denn ich kann mir wirklich keinen reim drauf machen, was da passiert sein könnte
zur info: ich benutz win7 und hab die windowsinterne firewall am laufen, wie schon erwähnt benutz ich antivir free und ich hab noch nen systemwiederherstellungspunkt vom 12.11, als ich die probleme nicht hatte

hoffe, dass mir wer helfen kann
, Aznaj

Alt 17.11.2010, 08:28   #2
kira
/// Helfer-Team
 
Spam Mails+Anhang,system kompromittiert? - Standard

Spam Mails+Anhang,system kompromittiert?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Zitat von Aznaj Beitrag anzeigen
... ich hab noch nen systemwiederherstellungspunkt vom 12.11, als ich die probleme nicht hatte
Ein Versuch ist es Wert, Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 17.11.2010, 15:37   #3
Aznaj
 
Spam Mails+Anhang,system kompromittiert? - Standard

Spam Mails+Anhang,system kompromittiert?



soo. ich hab die sachen mal gemacht und häng die mal hier an, danke schonmal für die aufmerksamkeit^^
info.txt:
[code]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-11-17 16:13:48

======Uninstall list======

-->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Anno 1701-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x7  -removeonly
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ArtMoney SE v7.32-->"C:\Program Files (x86)\ArtMoney\Uninstall\unins000.exe"
Assassin's Creed II-->"C:\Program Files (x86)\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Audiosurf-->"C:\Program Files (x86)\Audiosurf\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BlueJ 2.5.3-->"C:\Programme\BlueJ\uninst\unins000.exe"
BSC Cleanitol TM-->C:\Program Files (x86)\BSCCleanitol\uninstal.exe
CEP (Color Enable Package) v.9.2 (beta)-->"C:\PROGRA~3\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Cities XL 2011-->C:\Program Files (x86)\Focus Home Interactive\Cities XL 2011\uninst.exe
Cities XL-->C:\Program Files (x86)\Monte Cristo\Cities XL\uninst.exe
DH Driver Cleaner Professional Edition-->C:\Program Files (x86)\Driver Cleaner Pro\Uninstall.exe
Die Sims 2: Nightlife-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe
Die Sims 2: Open For Business-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe
Die Sims 2: Wilde Campus-Jahre-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Wilde Campus-Jahre\EAUninstall.exe
Die Sims 2-->C:\Program Files (x86)\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims™ 2 Apartment-Leben-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\EAUninstall.exe
Die Sims™ 2 Freizeit-Spaß-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Freizeit-Spaß\EAUninstall.exe
Die Sims™ 2 Gute Reise-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Gute Reise\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires-->C:\Program Files (x86)\EA GAMES\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 2 Teen Style-Accessoires-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Teen Style-Accessoires\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
Die Sims™ 3 Late Night-->"C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Reiseabenteuer-->"C:\Program Files (x86)\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Traumkarrieren-->"C:\Program Files (x86)\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Downloader-->C:\Program Files (x86)\Downloader\Uninstall.exe
EA Download Manager UI-->msiexec /qb /x {D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
EA Download Manager UI-->MsiExec.exe /I{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
EA Download Manager-->C:\Program Files (x86)\Electronic Arts\EADM\EADMUninstall.exe
Euro Road Textures Mod 3.6-->C:\Users\Jan\Documents\SimCity 4\Plugins\z_Euro Road Textures Mod\uninst_ERTM.exe
Free Audio CD Burner version 1.4-->"C:\Program Files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.7-->"C:\Program Files (x86)\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 1.99.1-->N:\Antivirenzeugs\HijackThis.exe /uninstall
ICQ7.1-->"C:\Program Files (x86)\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Internet-TV für Windows Media Center-->MsiExec.exe /X{9D318C86-AF4C-409F-A6AC-7183FF4CF424}
iPhoneBrowser-->MsiExec.exe /I{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java-Editor 9.14j, 2010.02.21-->"C:\Program Files (x86)\JavaEditor\unins000.exe"
KeePass Password Safe 1.18-->"C:\Program Files (x86)\KeePass Password Safe\unins000.exe"
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"F:\PC Ungezieferscan\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mirek's Cellebration 4.20-->C:\Windows\iun3405.exe C:\Program Files (x86)\MCell
Mozilla Firefox (3.6.12)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Oblivion-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7  -removeonly
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Polipo 1.0.4.1-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RCT3 Soaked-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{EA926717-CE5A-4CB4-AB21-9E6E9565A458}\Setup.exe" -l0x7 
Riva FLV Player-->"C:\Program Files (x86)\Riva\Riva FLV Player\unins000.exe"
RLM Fence Props Revision 2-->C:\Users\Jan\Documents\SimCity 4\Plugins\RLM Productions\Uninstal.exe
RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7 
SC4DatPacker-->C:\Program Files (x86)\SC4 Utilities\SC4DatPacker\uninstal.exe
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
SFBT Street Tree Mod 1.0-->C:\Users\Jan\Documents\SimCity 4\Plugins\SFBT\Street Tree Mod\uninst.exe
SimCity 4 Rush Hour-->C:\Program Files (x86)\Maxis\SimCity 4\EAUninstall.exe
Smart Cam Manager-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{707CF19F-3948-4313-A5D4-9FBC256A2A53}\Setup.exe" 
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Super Mario: Blue Twilight DX (v1.04.1)-->E:\Games\Mario\Uninstal.exe
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
TmNationsForever-->"C:\Program Files (x86)\TmNationsForever\unins000.exe"
Tor 0.2.1.26-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409  -removeonly
Uninstall 1.0.0.1-->"C:\Program Files (x86)\Common Files\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Vidalia 0.2.9-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
VLC media player 1.1.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Center Add-in for Silverlight-->MsiExec.exe /X{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
Worms Reloaded Demo-->"C:\Programme\Steam\steam.exe" steam://uninstall/22690
Worms Reloaded-->"C:\Program Files (x86)\Team17\Worms Reloaded\unins000.exe"
Worms World Party-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" 
Xvid 1.2.2 final uninstall-->"C:\Program Files (x86)\Xvid\unins000.exe"

======System event log======

Computer Name: Jan-PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2604
Source Name: EventLog
Time Written: 20100406185950.000000-000
Event Type: Informationen
User: 

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Funktionssuche-Ressourcenveröffentlichung" befindet sich jetzt im Status "Beendet".
Record Number: 2603
Source Name: Service Control Manager
Time Written: 20100405223541.763076-000
Event Type: Informationen
User: 

Computer Name: Jan-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.01. 7600  Multiprocessor Free.
Record Number: 2602
Source Name: EventLog
Time Written: 20100406185950.000000-000
Event Type: Informationen
User: 

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Überwachung verteilter Verknüpfungen (Client)" befindet sich jetzt im Status "Beendet".
Record Number: 2601
Source Name: Service Control Manager
Time Written: 20100405223541.747476-000
Event Type: Informationen
User: 

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Sitzungs-Manager für Desktopfenster-Manager" befindet sich jetzt im Status "Beendet".
Record Number: 2600
Source Name: Service Control Manager
Time Written: 20100405223541.622676-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247E29-32
Event Code: 900
Message: Der Softwareschutzdienst wird gestartet.

Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20100329151641.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100329151443.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100329151438.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247E29-32
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100329151433.745707-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247E29-32
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100329151434.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247E29-32$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151414.058473-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247E29-32$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151414.042873-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x34502
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151413.699672-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151411.453268-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151411.328468-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---



jetzt die nächste datei log.txt
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Jan at 2010-11-17 16:30:36
Microsoft Windows 7 Professional  
System drive C: has 153 GB (48%) free of 315 GB
Total RAM: 4094 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:30:37, on 17.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Users\Jan\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Jan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7915 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-09-24 421160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"DAEMON Tools Pro Agent"=C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [2010-04-15 427328]
"SandboxieControl"=C:\Program Files\Sandboxie\SbieCtrl.exe [2010-10-17 590056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-17 16:13:43 ----D---- C:\rsit
2010-11-17 16:13:43 ----D---- C:\Program Files (x86)\trend micro
2010-11-16 23:26:55 ----RD---- C:\Sandbox
2010-11-16 23:19:40 ----A---- C:\Windows\Sandboxie.ini
2010-11-15 19:47:32 ----D---- C:\Users\Jan\AppData\Roaming\Malwarebytes
2010-11-15 19:47:21 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
2010-11-15 19:47:19 ----D---- C:\ProgramData\Malwarebytes
2010-10-28 18:15:38 ----RHD---- C:\Users\Jan\AppData\Roaming\SecuROM
2010-10-28 18:05:13 ----D---- C:\Program Files (x86)\Focus Home Interactive
2010-10-28 16:49:25 ----D---- C:\Program Files (x86)\Downloader
2010-10-27 15:09:12 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2010-10-21 23:28:24 ----A---- C:\Windows\wwp_game.INI
2010-10-20 23:37:13 ----D---- C:\Program Files (x86)\Anno 1701
2010-10-20 20:52:24 ----D---- C:\Program Files (x86)\Team17
2010-10-20 20:46:37 ----D---- C:\Program Files (x86)\DAEMON Tools Pro
2010-10-20 20:46:21 ----D---- C:\Users\Jan\AppData\Roaming\DAEMON Tools Pro
2010-10-20 20:46:21 ----D---- C:\ProgramData\DAEMON Tools Pro
2010-10-19 18:22:50 ----D---- C:\Windows\pss
2010-10-19 02:01:47 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-10-18 23:42:57 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-10-18 23:42:11 ----D---- C:\ProgramData\NVIDIA Corporation
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\OpenCL.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvwgf2um.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvoglv32.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvdecodemft.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvd3dum.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuvenc.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvapi.dll
2010-10-18 23:40:51 ----D---- C:\NVIDIA
2010-10-18 23:23:07 ----D---- C:\Program Files (x86)\Driver Cleaner Pro
2010-10-18 23:15:48 ----D---- C:\Program Files (x86)\SystemRequirementsLab

======List of files/folders modified in the last 1 months======

2010-11-17 16:30:36 ----D---- C:\Windows\Temp
2010-11-17 16:13:43 ----D---- C:\Program Files (x86)
2010-11-17 15:37:53 ----D---- C:\Windows\System32
2010-11-17 15:37:53 ----D---- C:\Windows\inf
2010-11-17 15:33:10 ----D---- C:\ProgramData\NVIDIA
2010-11-16 23:43:14 ----D---- C:\Windows
2010-11-16 23:43:14 ----D---- C:\Users\Jan\AppData\Roaming\ICQ
2010-11-16 23:19:35 ----SHD---- C:\Windows\Installer
2010-11-16 23:19:34 ----RD---- C:\Program Files
2010-11-16 18:30:38 ----SHD---- C:\System Volume Information
2010-11-16 00:24:33 ----D---- C:\Windows\Prefetch
2010-11-16 00:24:23 ----SHD---- C:\$Recycle.Bin
2010-11-16 00:24:19 ----RD---- C:\Users
2010-11-15 23:28:12 ----D---- C:\Program Files (x86)\DivX
2010-11-15 23:28:11 ----D---- C:\Windows\Tasks
2010-11-15 23:28:11 ----D---- C:\Windows\SysWOW64\drivers
2010-11-15 23:28:11 ----D---- C:\Windows\SysWOW64
2010-11-15 23:28:11 ----D---- C:\Windows\AppCompat
2010-11-15 23:28:11 ----D---- C:\Users\Jan\AppData\Roaming\Winamp
2010-11-15 23:28:11 ----D---- C:\Users\Jan\AppData\Roaming\vlc
2010-11-15 23:28:11 ----D---- C:\ProgramData\DivX
2010-11-15 23:28:10 ----D---- C:\Windows\registration
2010-11-15 23:17:30 ----D---- C:\Windows\Logs
2010-11-15 19:47:19 ----HD---- C:\ProgramData
2010-11-14 14:04:58 ----D---- C:\Program Files (x86)\Google
2010-11-10 17:26:26 ----D---- C:\Program Files (x86)\Electronic Arts
2010-11-10 17:26:25 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-11-01 23:59:10 ----D---- C:\Windows\rescache
2010-11-01 19:22:39 ----D---- C:\Program Files (x86)\ICQ7.1
2010-10-30 17:58:53 ----D---- C:\Program Files (x86)\ArtMoney
2010-10-28 22:51:15 ----D---- C:\Windows\winsxs
2010-10-28 22:51:11 ----D---- C:\Windows\AppPatch
2010-10-28 21:40:01 ----D---- C:\Windows\Microsoft.NET
2010-10-28 21:39:21 ----RSD---- C:\Windows\assembly
2010-10-28 18:52:38 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-10-27 22:35:00 ----D---- C:\Windows\ehome
2010-10-20 21:11:08 ----D---- C:\Programme
2010-10-20 03:44:36 ----D---- C:\Users\Jan\AppData\Roaming\Vidalia
2010-10-20 03:42:26 ----D---- C:\Users\Jan\AppData\Roaming\Tor
2010-10-19 02:06:14 ----D---- C:\Windows\SysWOW64\de-DE
2010-10-19 02:01:48 ----D---- C:\Windows\SysWOW64\en-US
2010-10-18 23:42:37 ----D---- C:\Windows\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2007-02-07 14104]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\LGBusEnum.sys []
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\Windows\system32\drivers\LGVirHid.sys []
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2010-10-17 145512]
S3 a4ubrgli;a4ubrgli; C:\Windows\SysWOW64\drivers\a4ubrgli.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-11-04 267944]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe []
R2 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2010-10-17 99048]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-08 369256]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 932640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-02 136176]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-05-14 395048]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
         
--- --- ---


jetzt die letzte
Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	03.08.2010	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28.03.2010	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	09.11.2010	6,00MB
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	26.09.2010	241,1MB
Anno 1701	Sunflowers	20.10.2010	
Apple Application Support	Apple Inc.	08.09.2010	42,8MB
Apple Mobile Device Support	Apple Inc.	09.09.2010	
Apple Software Update	Apple Inc.	11.04.2010	2,26MB
ArtMoney SE v7.32	System SoftLab	01.04.2010	
Assassin's Creed II	Ubisoft	20.05.2010	
Audiosurf	All of Nothing	15.08.2010	204,4MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	03.11.2010	59,8MB
BlueJ 2.5.3	Deakin University	12.04.2010	
Bonjour	Apple Inc.	29.09.2010	
BSC Cleanitol TM		04.04.2010	
CEP (Color Enable Package) v.9.2 (beta)	Numenor, for ModTheSims2	23.07.2010	
Cities XL	Monte Cristo Games	16.08.2010	
Cities XL 2011	Focus Home Interactive	27.10.2010	
Curse Client	Curse	12.10.2010	
DH Driver Cleaner Professional Edition	Ruud Ketelaars	17.10.2010	
Die Sims 2		22.07.2010	
Die Sims 2: Nightlife		22.07.2010	
Die Sims 2: Open For Business		23.07.2010	
Die Sims 2: Wilde Campus-Jahre		22.07.2010	
Die Sims™ 2 Apartment-Leben	Electronic Arts	23.07.2010	
Die Sims™ 2 Freizeit-Spaß	Electronic Arts	23.07.2010	
Die Sims™ 2 Gute Reise	Electronic Arts	23.07.2010	
Die Sims™ 2 H&M®-Fashion-Accessoires		23.07.2010	
Die Sims™ 2 Haustiere		23.07.2010	
Die Sims™ 2 Teen Style-Accessoires	Electronic Arts	23.07.2010	
Die Sims™ 2 Vier Jahreszeiten		23.07.2010	
Die Sims™ 3	Electronic Arts	09.11.2010	
Die Sims™ 3 Late Night	Electronic Arts	09.11.2010	
Die Sims™ 3 Reiseabenteuer	Electronic Arts	23.07.2010	
Die Sims™ 3 Traumkarrieren	Electronic Arts	03.08.2010	
DivX-Setup	DivX, Inc. 	13.11.2010	
Downloader		27.10.2010	
EA Download Manager	Electronic Arts, Inc.	18.05.2010	
EA Download Manager UI	Electronic Arts	18.05.2010	
Euro Road Textures Mod 3.6	frimi and Andreas	26.07.2010	
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	29.07.2010	8,10MB
Free YouTube to MP3 Converter version 3.7	DVDVideoSoft Limited.	29.07.2010	32,1MB
Google Earth	Google	01.11.2010	85,4MB
HijackThis 1.99.1	Soeperman Enterprises Ltd.	14.11.2010	
ICQ7.1	ICQ	28.03.2010	
Internet-TV für Windows Media Center	Microsoft Corporation	02.06.2010	13,7MB
iPhoneBrowser	Cranium Consulting and Custom Software	11.04.2010	0,41MB
iTunes	Apple Inc.	29.09.2010	
Java(TM) 6 Update 19 (64-bit)	Sun Microsystems, Inc.	13.04.2010	
Java(TM) 6 Update 21	Sun Microsystems, Inc.	05.06.2010	94,5MB
Java(TM) SE Development Kit 6 Update 19 (64-bit)	Sun Microsystems, Inc.	13.04.2010	
Java-Editor 9.14j, 2010.02.21	Gerhard Röhner	12.04.2010	
KeePass Password Safe 1.18	Dominik Reichl	04.09.2010	1,92MB
LifeFrame2	ASUS	08.07.2010	9,94MB
Logitech GamePanel Software 3.06.109	Logitech Inc.	29.09.2010	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	14.11.2010	8,51MB
MediaInfo 0.7.30	MediaArea.net	28.03.2010	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	28.03.2010	
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.03.2010	
Microsoft Silverlight	Microsoft Corporation	28.09.2010	60,3MB
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	06.05.2010	1,72MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	20.05.2010	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.08.2010	0,34MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	31.03.2010	
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	26.05.2010	
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	29.03.2010	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.03.2010	0,58MB
Microsoft WSE 3.0 Runtime	Microsoft Corp.	18.05.2010	0,92MB
Mirek's Cellebration 4.20		25.09.2010	
Mozilla Firefox (3.6.12)	Mozilla	27.10.2010	
Network Addon Mod Version May 2010 Version	The NAM Team	16.05.2010	
NVIDIA 3D Vision Treiber 260.89	NVIDIA Corporation	19.10.2010	
NVIDIA Grafiktreiber 260.89	NVIDIA Corporation	19.10.2010	
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	19.10.2010	
Oblivion	Bethesda Softworks	18.07.2010	
OpenOffice.org 3.2	OpenOffice.org	25.05.2010	370,8MB
PhotoFiltre		30.05.2010	
Polipo 1.0.4.1		13.06.2010	
Portal	Valve	13.05.2010	
QuickTime	Apple Inc.	28.09.2010	73,7MB
RCT3 Soaked		09.10.2010	
Riva FLV Player	Rothenberger & Partner	29.03.2010	
RLM Fence Props Revision 2		27.07.2010	
RollerCoaster Tycoon 3		09.10.2010	
Sandboxie 3.50 (64-bit)		28.03.2010	
SC4 Tool v2.2.7a		04.04.2010	
SC4DatPacker		04.04.2010	
SC4Mapper		08.10.2010	
SFBT Street Tree Mod 1.0	Andreas Roth	27.07.2010	
SimCity 4 Rush Hour		01.04.2010	
Smart Cam Manager		06.07.2010	
SpeedFan (remove only)		13.07.2010	
System Requirements Lab		17.10.2010	
TeamSpeak 2 RC2	Dominating Bytes Design	28.03.2010	
TeamSpeak 3 Client	TeamSpeak Systems GmbH	28.03.2010	
TmNationsForever	Nadeo	22.07.2010	
Tor 0.2.1.26		13.06.2010	
Ubisoft Game Launcher	UBISOFT	20.05.2010	
Uninstall 1.0.0.1		29.07.2010	10,6MB
Vidalia 0.2.9		13.06.2010	
VLC media player 1.1.0	VideoLAN	14.07.2010	
Winamp	Nullsoft, Inc	20.07.2010	
Winamp Erkennungs-Plug-in	Nullsoft, Inc	20.07.2010	75,00KB
Windows Live Anmelde-Assistent	Microsoft Corporation	28.03.2010	1,92MB
Windows Live Essentials	Microsoft Corporation	28.03.2010	
Windows Live Sync	Microsoft Corporation	06.05.2010	2,79MB
Windows Live-Uploadtool	Microsoft Corporation	28.03.2010	0,22MB
Windows Media Center Add-in for Silverlight	Microsoft Corporation	02.06.2010	0,24MB
WinRAR		28.03.2010	
World of Warcraft	Blizzard Entertainment	26.10.2010	
Worms Reloaded Demo	Team17	19.10.2010	
Worms World Party		19.10.2010	
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	17.08.2010
         
hoffe damit ist was anzufangen^^
__________________

Alt 18.11.2010, 06:08   #4
kira
/// Helfer-Team
 
Spam Mails+Anhang,system kompromittiert? - Standard

Spam Mails+Anhang,system kompromittiert?



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/  
R3 - URLSearchHook: (no name) - - (no file)
         
2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

5.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 26.11.2010, 18:30   #5
Aznaj
 
Spam Mails+Anhang,system kompromittiert? - Standard

Spam Mails+Anhang,system kompromittiert?



soo... sorry dass ich mich nicht sofort wieder gemeldet hab, ich habs nicht vergessen... hatte leider internetprobleme die letzte woche, deswegen schaff ichs leider erst jetzt--- aber hier das log von ESET:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=73fb3ede2958764f8bc9bb6bb6a5a793
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-11-23 09:46:02
# local_time=2010-11-23 10:46:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 525634 525634 0 0
# compatibility_mode=1797 16775165 100 94 73208 49626564 65985 0
# compatibility_mode=5893 16776573 100 94 357095 42935542 0 0
# compatibility_mode=8192 67108863 100 0 3669 3669 0 0
# scanned=554127
# found=0
# cleaned=0
# scan_time=18891
         
letzte woche hatte ich keine probleme, wiegt ja irgendwie in sicherheit... aber ich nutz lieber nochmal die hilfe die man mir anbietet als irgendwann nen riesen problem zu haben... danke nochmal!
lg Aznaj


Alt 27.11.2010, 06:17   #6
kira
/// Helfer-Team
 
Spam Mails+Anhang,system kompromittiert? - Standard

Spam Mails+Anhang,system kompromittiert?



1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

Antwort

Themen zu Spam Mails+Anhang,system kompromittiert?
antivir, failed, firewall, frage, fragen, free, gen, gesendet, hotmail, icq, live, mails, malwarebytes, messenger, nichts, problem, probleme, scan, spam, spam mails, system, tipps, wichtig, win7, windows, windows live



Ähnliche Themen: Spam Mails+Anhang,system kompromittiert?


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Verdächtige Mails mit Anhang!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2015 (7)
  3. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  4. Mailer Daemon Mails von GMX-Konto - Spam oder sendet Outlook selbstständig Mails?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (8)
  5. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  6. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  7. System wieder clean? Spam-Mails von meinem Account und Banksperre
    Log-Analyse und Auswertung - 06.01.2012 (22)
  8. Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)
    Log-Analyse und Auswertung - 21.06.2011 (4)
  9. System kompromittiert?
    Log-Analyse und Auswertung - 10.08.2009 (16)
  10. Antivirus 2009 - System kompromittiert?
    Log-Analyse und Auswertung - 07.11.2008 (13)
  11. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  12. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  13. System kompromittiert??
    Log-Analyse und Auswertung - 05.02.2006 (3)
  14. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  15. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  16. Wann gilt ein System als kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (22)
  17. Massen E-Mails mit Anhang...
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)

Zum Thema Spam Mails+Anhang,system kompromittiert? - Hallöchen alle miteinander! Ich bin grad etwas am verzweifeln und zwar ist mein Problem, dass ich heute an meinen PC gegangen bin, wie üblich meine Messenger(Windows Live,ICQ) von allein angesprungen - Spam Mails+Anhang,system kompromittiert?...
Archiv
Du betrachtest: Spam Mails+Anhang,system kompromittiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.