bitte noch folgendes :)

Wie alles, rechtsklick als admin starten

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Ich brauche mal nur die info.txt

so tut mir ja leid aber ich kann auch nichts dafür ^^
aber langsam gefällt mir vista nicht mehr :rolleyes:
also ich hab nach avira gesucht -> nicht gefunden..
naja egal hier ist aufjedenfall das info logfile






info.txt logfile of random's system information tool 1.06 2009-08-01 09:02:39

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Alphaload-->MsiExec.exe /I{CB10DD2C-8416-40F6-A269-BE9FE3B2F637}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: Benutzername-PC
Event Code: 4201
Message: Netzwerkadapter "Drahtlosnetzwerkverbindung" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 5419
Source Name: Tcpip
Time Written: 20090801065938.082939-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 4201
Message: Netzwerkadapter "Drahtlosnetzwerkverbindung" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 5420
Source Name: Tcpip
Time Written: 20090801065938.082939-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 5421
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090801065941.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 10029
Message: DCOM hat den Dienst netman mit den Argumenten "" gestartet, um den Server auszuführen:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
Record Number: 5422
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090801070023.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 10029
Message: DCOM hat den Dienst upnphost mit den Argumenten "" gestartet, um den Server auszuführen:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 5423
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090801070023.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\WER1A92.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f072857\WER27CC.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9ab99
Record Number: 1694
Source Name: Windows Error Reporting
Time Written: 20090801070059.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\WERAF51.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f17bc9a\WERBC0F.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9acd1
Record Number: 1695
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\WERC8BB.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0f7dd6bf\WERD633.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9ae57
Record Number: 1696
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1001
Message: Fehlerbucket 11519362, Typ 5
Ereignisname: WINDOWS_WCP_OTHER_FAILURE2
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: 6.0.6000
P2: base\wcp\componentstore\com\store.cpp
P3: Windows::COM::CComponentStore::InternalTransact
P4: 3458
P5: 8000ffff
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\WER87E4.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0fb2951d\WER94A2.tmp.mdmp

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0cf9afbe
Record Number: 1697
Source Name: Windows Error Reporting
Time Written: 20090801070100.000000-000
Event Type: Informationen
User:

Computer Name: Benutzername-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1698
Source Name: SecurityCenter
Time Written: 20090801070223.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Benutzername-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BENUTZERNAME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x24c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 2189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BENUTZERNAME-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x24c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2190
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070017.873339-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Benutzername-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 2192
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070023.713539-000
Event Type: Überwachung gescheitert
User:

Computer Name: Benutzername-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 2193
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090801070032.549539-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------

Hi...

Mal kurz einmischen...
Währe es nicht erstmal sinnvoll, Vista auf SP2 upzudaten?

Grüße

@ Halbstark

Ein Systempatch zu installieren kann helfen, kann aber auch Probleme geben wenn der PC so schon Probleme macht. ;)


@ Mitgliedname.

Sind noch/schon wichtige Daten am Rechner?
Ich werde das gefühl nicht los, dass da Malware im Spiel sein kann.

Bitte arbeite alle Schritte der Reihe nach ab.
starte alle tools als Administrator auch wenn in den Anleitungen mal "doppelklick" stehen sollte :)

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
schritt 1

Wende bitte Malwarebytes nach Anleitung an.


schritt 2

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


schritt 3

Unter C:\RSIT findest Du eine log.txt.
Poste mir bitte den Inhalt

Hi...

War auch nur ein Gedankenansatz.
Mit dem SP2 wurde ja auch die ein oder andere "Macke" von Vista behoben.
Man muß nicht immer gleich von Malware ausgehen.:rolleyes:
Aber ok, Dein Part...

Cheers...

Es kann aber sein, und dass muss man sich ansehen, bevor man ein Systempatch installiert :)

Es ist natürlich nichts unmöglich...

Nur:

IMHO liegt Vista schon mit mindestens SP1 in den Regalen.

Evtl. verwehrt Vista die Installation auf dem ungepatchten System...

Hilfreich währe ja auch mal zu erfahren, welche Version von AntiVir der TO versucht zu installieren.

Avira 8 zb. führt zu Kompatibilitätsproblemen unter Vista SP2.

Cheers...

ähmm es tut mir leid wenn ich euch stören muss xD
aber was soll ich jetzt machen?

service pack 2 laden oder des mit den tools??
oder beides oder.. ^^

Frechheit :D

bitte meine anleitung abarbeiten und meine Fragen beantworten :)

also soll ich dann auf ausführen dann auf msconfig und dann auf tools und bei allen starten? nur um sicher zu gehen :)

:confused:

Du hast jetzt zum Beispiel die mbam.exe auf Deinem Desktop.
Darauf machst Du einen Rechtsklick
Nun wählst Du "als Administrator starten" aus.
So machst Du das mit allen Tools

Hi...

Sorry, das ich mich nochmal einmische.

@Larusso

Ich will Dir ja nicht ins Handwerk pfuschen aber,
Du doktorst an einem System herum was:

a) kaum älter als eine Woche,
b) ungepatcht und,
c) Deiner Meihnung nach, schon evtl. infiziert ist.

Wenn der TO sein Vista legal erworben hat, währe er da nicht
mit einer Neuinstallation besser aufgehoben?
Oder zumindest erstmal das einspielen von SP1/SP2...

Btw. zum installieren von Avira Antivir gehört Vista SP1 zu den
Systemvoraussetzungen bzw. wird empfohlen.

Grüße

ich hab jetzt mit den tools garnicht gemacht weil ich keine auf meinem desktop habe..halt nur andere dateien..
aber soll ich jetzt service pack 2 laden weil ich bin mir grad nicht ganz sicher.?
ich installiere jetzt einfach service pack 2..
nicht wegen persönlichen gründen aber ich versuchs halt einfach..

PS. danke Halbstark für dein einsetzen:)

Hi...

Wenn Du das möchtest, ok.
Beachte aber bitte, das für die Installation das Service Pack 1 für Vista Voraussetzung ist.

Grüße

ja danke ist mir auch gerade aufgefallen xD
da ich denke (hoffe dass es funktioniert bedanke ich mich schonmal im voraus)