Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spam Mails+Anhang,system kompromittiert? (https://www.trojaner-board.de/92899-spam-mails-anhang-system-kompromittiert.html)

Aznaj 15.11.2010 21:21

Spam Mails+Anhang,system kompromittiert?
 
Hallöchen alle miteinander!
Ich bin grad etwas am verzweifeln und zwar ist mein Problem, dass ich heute an meinen PC gegangen bin, wie üblich meine Messenger(Windows Live,ICQ) von allein angesprungen sind.
Da ich mein email-Konto bei hotmail habe, kann ich von dort auch meine mails anschaun...
so weit, so gut...als ich in den messenger reinschau, bemerk ich also, dass keine Kontakte mehr vorhanden sind.
In meinem Postfach liegen 2 mails, welche wohl von meinem account gesendet wurden, jedoch anscheinend nicht am ziel angekommen sind(von wegen delivery status failed).
Ich denke der inhalt der mails war unwichtig, es gab allerdings einen Anhang, bei dem ich natürlich sofort an irgendwas böses denk.
also=> antivir scan, malwarebytes scan (läuft z.zt. noch, bis jetzt genauso wenig gefunden wie antivir, nämlich 0). nun hab ich natürlich schiss, dass da etwas auf meiner platte liegt.
Allerdings könnte ich mir das ganze nicht erklären, da ich bis gestern keine probleme hatte (sprich: kontakte waren da, keine mails) und ich absolut nichts aus dem netz geladen habe, bis auf ein divx-update, welches google-chrome mitinstallierte...(jaja, ich weiß - wer lesen kann ist klar im vorteil :glaskugel2: ^^), war halt etwas in eile...^^
nun wollt ich fragen, ob einer von euch tipps bzw. anleitungen hat, was ich machen soll/kann, denn ich kann mir wirklich keinen reim drauf machen, was da passiert sein könnte :(
zur info: ich benutz win7 und hab die windowsinterne firewall am laufen, wie schon erwähnt benutz ich antivir free und ich hab noch nen systemwiederherstellungspunkt vom 12.11, als ich die probleme nicht hatte

hoffe, dass mir wer helfen kann ;)
:dankeschoen: , Aznaj

kira 17.11.2010 09:28

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:

Zitat von Aznaj (Beitrag 589580)
... ich hab noch nen systemwiederherstellungspunkt vom 12.11, als ich die probleme nicht hatte

Ein Versuch ist es Wert, Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Aznaj 17.11.2010 16:37

soo. ich hab die sachen mal gemacht und häng die mal hier an, danke schonmal für die aufmerksamkeit^^
info.txt:
[code]info.txtRSIT Logfile:
Code:

logfile of random's system information tool 1.08 2010-11-17 16:13:48

======Uninstall list======

-->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Anno 1701-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x7  -removeonly
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ArtMoney SE v7.32-->"C:\Program Files (x86)\ArtMoney\Uninstall\unins000.exe"
Assassin's Creed II-->"C:\Program Files (x86)\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Audiosurf-->"C:\Program Files (x86)\Audiosurf\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BlueJ 2.5.3-->"C:\Programme\BlueJ\uninst\unins000.exe"
BSC Cleanitol TM-->C:\Program Files (x86)\BSCCleanitol\uninstal.exe
CEP (Color Enable Package) v.9.2 (beta)-->"C:\PROGRA~3\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Cities XL 2011-->C:\Program Files (x86)\Focus Home Interactive\Cities XL 2011\uninst.exe
Cities XL-->C:\Program Files (x86)\Monte Cristo\Cities XL\uninst.exe
DH Driver Cleaner Professional Edition-->C:\Program Files (x86)\Driver Cleaner Pro\Uninstall.exe
Die Sims 2: Nightlife-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe
Die Sims 2: Open For Business-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe
Die Sims 2: Wilde Campus-Jahre-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Wilde Campus-Jahre\EAUninstall.exe
Die Sims 2-->C:\Program Files (x86)\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims™ 2 Apartment-Leben-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\EAUninstall.exe
Die Sims™ 2 Freizeit-Spaß-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Freizeit-Spaß\EAUninstall.exe
Die Sims™ 2 Gute Reise-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Gute Reise\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires-->C:\Program Files (x86)\EA GAMES\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 2 Teen Style-Accessoires-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Teen Style-Accessoires\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->C:\Program Files (x86)\EA GAMES\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
Die Sims™ 3 Late Night-->"C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Reiseabenteuer-->"C:\Program Files (x86)\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Traumkarrieren-->"C:\Program Files (x86)\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Downloader-->C:\Program Files (x86)\Downloader\Uninstall.exe
EA Download Manager UI-->msiexec /qb /x {D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
EA Download Manager UI-->MsiExec.exe /I{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}
EA Download Manager-->C:\Program Files (x86)\Electronic Arts\EADM\EADMUninstall.exe
Euro Road Textures Mod 3.6-->C:\Users\Jan\Documents\SimCity 4\Plugins\z_Euro Road Textures Mod\uninst_ERTM.exe
Free Audio CD Burner version 1.4-->"C:\Program Files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.7-->"C:\Program Files (x86)\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 1.99.1-->N:\Antivirenzeugs\HijackThis.exe /uninstall
ICQ7.1-->"C:\Program Files (x86)\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Internet-TV für Windows Media Center-->MsiExec.exe /X{9D318C86-AF4C-409F-A6AC-7183FF4CF424}
iPhoneBrowser-->MsiExec.exe /I{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java-Editor 9.14j, 2010.02.21-->"C:\Program Files (x86)\JavaEditor\unins000.exe"
KeePass Password Safe 1.18-->"C:\Program Files (x86)\KeePass Password Safe\unins000.exe"
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"F:\PC Ungezieferscan\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mirek's Cellebration 4.20-->C:\Windows\iun3405.exe C:\Program Files (x86)\MCell
Mozilla Firefox (3.6.12)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Oblivion-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7  -removeonly
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Polipo 1.0.4.1-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RCT3 Soaked-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{EA926717-CE5A-4CB4-AB21-9E6E9565A458}\Setup.exe" -l0x7
Riva FLV Player-->"C:\Program Files (x86)\Riva\Riva FLV Player\unins000.exe"
RLM Fence Props Revision 2-->C:\Users\Jan\Documents\SimCity 4\Plugins\RLM Productions\Uninstal.exe
RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7
SC4DatPacker-->C:\Program Files (x86)\SC4 Utilities\SC4DatPacker\uninstal.exe
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
SFBT Street Tree Mod 1.0-->C:\Users\Jan\Documents\SimCity 4\Plugins\SFBT\Street Tree Mod\uninst.exe
SimCity 4 Rush Hour-->C:\Program Files (x86)\Maxis\SimCity 4\EAUninstall.exe
Smart Cam Manager-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{707CF19F-3948-4313-A5D4-9FBC256A2A53}\Setup.exe"
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Super Mario: Blue Twilight DX (v1.04.1)-->E:\Games\Mario\Uninstal.exe
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
TmNationsForever-->"C:\Program Files (x86)\TmNationsForever\unins000.exe"
Tor 0.2.1.26-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409  -removeonly
Uninstall 1.0.0.1-->"C:\Program Files (x86)\Common Files\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Vidalia 0.2.9-->"C:\Program Files (x86)\Vidalia Bundle\Uninstall.exe"
VLC media player 1.1.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Center Add-in for Silverlight-->MsiExec.exe /X{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
Worms Reloaded Demo-->"C:\Programme\Steam\steam.exe" steam://uninstall/22690
Worms Reloaded-->"C:\Program Files (x86)\Team17\Worms Reloaded\unins000.exe"
Worms World Party-->RunDll32 C:\PROGRA~3\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
Xvid 1.2.2 final uninstall-->"C:\Program Files (x86)\Xvid\unins000.exe"

======System event log======

Computer Name: Jan-PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2604
Source Name: EventLog
Time Written: 20100406185950.000000-000
Event Type: Informationen
User:

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Funktionssuche-Ressourcenveröffentlichung" befindet sich jetzt im Status "Beendet".
Record Number: 2603
Source Name: Service Control Manager
Time Written: 20100405223541.763076-000
Event Type: Informationen
User:

Computer Name: Jan-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.01. 7600  Multiprocessor Free.
Record Number: 2602
Source Name: EventLog
Time Written: 20100406185950.000000-000
Event Type: Informationen
User:

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Überwachung verteilter Verknüpfungen (Client)" befindet sich jetzt im Status "Beendet".
Record Number: 2601
Source Name: Service Control Manager
Time Written: 20100405223541.747476-000
Event Type: Informationen
User:

Computer Name: Jan-PC
Event Code: 7036
Message: Dienst "Sitzungs-Manager für Desktopfenster-Manager" befindet sich jetzt im Status "Beendet".
Record Number: 2600
Source Name: Service Control Manager
Time Written: 20100405223541.622676-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 37L4247E29-32
Event Code: 900
Message: Der Softwareschutzdienst wird gestartet.

Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20100329151641.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100329151443.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100329151438.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet. 


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100329151433.745707-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247E29-32
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100329151434.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                37L4247E29-32$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Gruppe:
        Sicherheits-ID:                S-1-5-32-551
        Gruppenname:                Sicherungs-Operatoren
        Gruppendomäne:                Builtin

Geänderte Attribute:
        SAM-Kontoname:        -
        SID-Verlauf:                -

Weitere Informationen:
        Berechtigungen:                -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151414.058473-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                37L4247E29-32$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Neue Gruppe:
        Sicherheits-ID:                S-1-5-32-551
        Gruppenname:                Sicherungs-Operatoren
        Gruppendomäne:                Builtin

Attribute:
        SAM-Kontoname:        Sicherungs-Operatoren
        SID-Verlauf:                -

Weitere Informationen:
        Berechtigungen:                -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151414.042873-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

        Anzahl von Elementen:        0
        Richtlinienkennung:        0x34502
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151413.699672-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
        Sicherheits-ID:                S-1-0-0
        Kontoname:                -
        Kontodomäne:                -
        Anmelde-ID:                0x0

Anmeldetyp:                        0

Neue Anmeldung:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
        Prozess-ID:                0x4
        Prozessname:               

Netzwerkinformationen:
        Arbeitsstationsname:        -
        Quellnetzwerkadresse:        -
        Quellport:                -

Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:                -
        Authentifizierungspaket:        -
        Übertragene Dienste:        -
        Paketname (nur NTLM):        -
        Schlüssellänge:                0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
        - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151411.453268-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100329151411.328468-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

--- --- ---



jetzt die nächste datei log.txt
RSIT Logfile:
Code:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Jan at 2010-11-17 16:30:36
Microsoft Windows 7 Professional 
System drive C: has 153 GB (48%) free of 315 GB
Total RAM: 4094 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:30:37, on 17.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Users\Jan\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Jan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7915 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-09-24 421160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"DAEMON Tools Pro Agent"=C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [2010-04-15 427328]
"SandboxieControl"=C:\Program Files\Sandboxie\SbieCtrl.exe [2010-10-17 590056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-17 16:13:43 ----D---- C:\rsit
2010-11-17 16:13:43 ----D---- C:\Program Files (x86)\trend micro
2010-11-16 23:26:55 ----RD---- C:\Sandbox
2010-11-16 23:19:40 ----A---- C:\Windows\Sandboxie.ini
2010-11-15 19:47:32 ----D---- C:\Users\Jan\AppData\Roaming\Malwarebytes
2010-11-15 19:47:21 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
2010-11-15 19:47:19 ----D---- C:\ProgramData\Malwarebytes
2010-10-28 18:15:38 ----RHD---- C:\Users\Jan\AppData\Roaming\SecuROM
2010-10-28 18:05:13 ----D---- C:\Program Files (x86)\Focus Home Interactive
2010-10-28 16:49:25 ----D---- C:\Program Files (x86)\Downloader
2010-10-27 15:09:12 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2010-10-21 23:28:24 ----A---- C:\Windows\wwp_game.INI
2010-10-20 23:37:13 ----D---- C:\Program Files (x86)\Anno 1701
2010-10-20 20:52:24 ----D---- C:\Program Files (x86)\Team17
2010-10-20 20:46:37 ----D---- C:\Program Files (x86)\DAEMON Tools Pro
2010-10-20 20:46:21 ----D---- C:\Users\Jan\AppData\Roaming\DAEMON Tools Pro
2010-10-20 20:46:21 ----D---- C:\ProgramData\DAEMON Tools Pro
2010-10-19 18:22:50 ----D---- C:\Windows\pss
2010-10-19 02:01:47 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-10-18 23:42:57 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-10-18 23:42:11 ----D---- C:\ProgramData\NVIDIA Corporation
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\OpenCL.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvwgf2um.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvoglv32.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvdecodemft.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvd3dum.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuvenc.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2010-10-18 23:41:53 ----A---- C:\Windows\SysWOW64\nvapi.dll
2010-10-18 23:40:51 ----D---- C:\NVIDIA
2010-10-18 23:23:07 ----D---- C:\Program Files (x86)\Driver Cleaner Pro
2010-10-18 23:15:48 ----D---- C:\Program Files (x86)\SystemRequirementsLab

======List of files/folders modified in the last 1 months======

2010-11-17 16:30:36 ----D---- C:\Windows\Temp
2010-11-17 16:13:43 ----D---- C:\Program Files (x86)
2010-11-17 15:37:53 ----D---- C:\Windows\System32
2010-11-17 15:37:53 ----D---- C:\Windows\inf
2010-11-17 15:33:10 ----D---- C:\ProgramData\NVIDIA
2010-11-16 23:43:14 ----D---- C:\Windows
2010-11-16 23:43:14 ----D---- C:\Users\Jan\AppData\Roaming\ICQ
2010-11-16 23:19:35 ----SHD---- C:\Windows\Installer
2010-11-16 23:19:34 ----RD---- C:\Program Files
2010-11-16 18:30:38 ----SHD---- C:\System Volume Information
2010-11-16 00:24:33 ----D---- C:\Windows\Prefetch
2010-11-16 00:24:23 ----SHD---- C:\$Recycle.Bin
2010-11-16 00:24:19 ----RD---- C:\Users
2010-11-15 23:28:12 ----D---- C:\Program Files (x86)\DivX
2010-11-15 23:28:11 ----D---- C:\Windows\Tasks
2010-11-15 23:28:11 ----D---- C:\Windows\SysWOW64\drivers
2010-11-15 23:28:11 ----D---- C:\Windows\SysWOW64
2010-11-15 23:28:11 ----D---- C:\Windows\AppCompat
2010-11-15 23:28:11 ----D---- C:\Users\Jan\AppData\Roaming\Winamp
2010-11-15 23:28:11 ----D---- C:\Users\Jan\AppData\Roaming\vlc
2010-11-15 23:28:11 ----D---- C:\ProgramData\DivX
2010-11-15 23:28:10 ----D---- C:\Windows\registration
2010-11-15 23:17:30 ----D---- C:\Windows\Logs
2010-11-15 19:47:19 ----HD---- C:\ProgramData
2010-11-14 14:04:58 ----D---- C:\Program Files (x86)\Google
2010-11-10 17:26:26 ----D---- C:\Program Files (x86)\Electronic Arts
2010-11-10 17:26:25 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-11-01 23:59:10 ----D---- C:\Windows\rescache
2010-11-01 19:22:39 ----D---- C:\Program Files (x86)\ICQ7.1
2010-10-30 17:58:53 ----D---- C:\Program Files (x86)\ArtMoney
2010-10-28 22:51:15 ----D---- C:\Windows\winsxs
2010-10-28 22:51:11 ----D---- C:\Windows\AppPatch
2010-10-28 21:40:01 ----D---- C:\Windows\Microsoft.NET
2010-10-28 21:39:21 ----RSD---- C:\Windows\assembly
2010-10-28 18:52:38 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-10-27 22:35:00 ----D---- C:\Windows\ehome
2010-10-20 21:11:08 ----D---- C:\Programme
2010-10-20 03:44:36 ----D---- C:\Users\Jan\AppData\Roaming\Vidalia
2010-10-20 03:42:26 ----D---- C:\Users\Jan\AppData\Roaming\Tor
2010-10-19 02:06:14 ----D---- C:\Windows\SysWOW64\de-DE
2010-10-19 02:01:48 ----D---- C:\Windows\SysWOW64\en-US
2010-10-18 23:42:37 ----D---- C:\Windows\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2007-02-07 14104]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\LGBusEnum.sys []
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\Windows\system32\drivers\LGVirHid.sys []
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2010-10-17 145512]
S3 a4ubrgli;a4ubrgli; C:\Windows\SysWOW64\drivers\a4ubrgli.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-11-04 267944]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe []
R2 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2010-10-17 99048]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-08 369256]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 932640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-02 136176]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-05-14 395048]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

--- --- ---


jetzt die letzte
Code:

Adobe AIR        Adobe Systems Inc.        03.08.2010       
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        28.03.2010       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        09.11.2010        6,00MB
Adobe Reader 9.3.4 - Deutsch        Adobe Systems Incorporated        26.09.2010        241,1MB
Anno 1701        Sunflowers        20.10.2010       
Apple Application Support        Apple Inc.        08.09.2010        42,8MB
Apple Mobile Device Support        Apple Inc.        09.09.2010       
Apple Software Update        Apple Inc.        11.04.2010        2,26MB
ArtMoney SE v7.32        System SoftLab        01.04.2010       
Assassin's Creed II        Ubisoft        20.05.2010       
Audiosurf        All of Nothing        15.08.2010        204,4MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        03.11.2010        59,8MB
BlueJ 2.5.3        Deakin University        12.04.2010       
Bonjour        Apple Inc.        29.09.2010       
BSC Cleanitol TM                04.04.2010       
CEP (Color Enable Package) v.9.2 (beta)        Numenor, for ModTheSims2        23.07.2010       
Cities XL        Monte Cristo Games        16.08.2010       
Cities XL 2011        Focus Home Interactive        27.10.2010       
Curse Client        Curse        12.10.2010       
DH Driver Cleaner Professional Edition        Ruud Ketelaars        17.10.2010       
Die Sims 2                22.07.2010       
Die Sims 2: Nightlife                22.07.2010       
Die Sims 2: Open For Business                23.07.2010       
Die Sims 2: Wilde Campus-Jahre                22.07.2010       
Die Sims™ 2 Apartment-Leben        Electronic Arts        23.07.2010       
Die Sims™ 2 Freizeit-Spaß        Electronic Arts        23.07.2010       
Die Sims™ 2 Gute Reise        Electronic Arts        23.07.2010       
Die Sims™ 2 H&M®-Fashion-Accessoires                23.07.2010       
Die Sims™ 2 Haustiere                23.07.2010       
Die Sims™ 2 Teen Style-Accessoires        Electronic Arts        23.07.2010       
Die Sims™ 2 Vier Jahreszeiten                23.07.2010       
Die Sims™ 3        Electronic Arts        09.11.2010       
Die Sims™ 3 Late Night        Electronic Arts        09.11.2010       
Die Sims™ 3 Reiseabenteuer        Electronic Arts        23.07.2010       
Die Sims™ 3 Traumkarrieren        Electronic Arts        03.08.2010       
DivX-Setup        DivX, Inc.        13.11.2010       
Downloader                27.10.2010       
EA Download Manager        Electronic Arts, Inc.        18.05.2010       
EA Download Manager UI        Electronic Arts        18.05.2010       
Euro Road Textures Mod 3.6        frimi and Andreas        26.07.2010       
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.        29.07.2010        8,10MB
Free YouTube to MP3 Converter version 3.7        DVDVideoSoft Limited.        29.07.2010        32,1MB
Google Earth        Google        01.11.2010        85,4MB
HijackThis 1.99.1        Soeperman Enterprises Ltd.        14.11.2010       
ICQ7.1        ICQ        28.03.2010       
Internet-TV für Windows Media Center        Microsoft Corporation        02.06.2010        13,7MB
iPhoneBrowser        Cranium Consulting and Custom Software        11.04.2010        0,41MB
iTunes        Apple Inc.        29.09.2010       
Java(TM) 6 Update 19 (64-bit)        Sun Microsystems, Inc.        13.04.2010       
Java(TM) 6 Update 21        Sun Microsystems, Inc.        05.06.2010        94,5MB
Java(TM) SE Development Kit 6 Update 19 (64-bit)        Sun Microsystems, Inc.        13.04.2010       
Java-Editor 9.14j, 2010.02.21        Gerhard Röhner        12.04.2010       
KeePass Password Safe 1.18        Dominik Reichl        04.09.2010        1,92MB
LifeFrame2        ASUS        08.07.2010        9,94MB
Logitech GamePanel Software 3.06.109        Logitech Inc.        29.09.2010       
Malwarebytes' Anti-Malware        Malwarebytes Corporation        14.11.2010        8,51MB
MediaInfo 0.7.30        MediaArea.net        28.03.2010       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        28.03.2010       
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        28.03.2010       
Microsoft Silverlight        Microsoft Corporation        28.09.2010        60,3MB
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        06.05.2010        1,72MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        20.05.2010        0,25MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.08.2010        0,34MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        31.03.2010       
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        26.05.2010       
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        29.03.2010       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        28.03.2010        0,58MB
Microsoft WSE 3.0 Runtime        Microsoft Corp.        18.05.2010        0,92MB
Mirek's Cellebration 4.20                25.09.2010       
Mozilla Firefox (3.6.12)        Mozilla        27.10.2010       
Network Addon Mod Version May 2010 Version        The NAM Team        16.05.2010       
NVIDIA 3D Vision Treiber 260.89        NVIDIA Corporation        19.10.2010       
NVIDIA Grafiktreiber 260.89        NVIDIA Corporation        19.10.2010       
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        19.10.2010       
Oblivion        Bethesda Softworks        18.07.2010       
OpenOffice.org 3.2        OpenOffice.org        25.05.2010        370,8MB
PhotoFiltre                30.05.2010       
Polipo 1.0.4.1                13.06.2010       
Portal        Valve        13.05.2010       
QuickTime        Apple Inc.        28.09.2010        73,7MB
RCT3 Soaked                09.10.2010       
Riva FLV Player        Rothenberger & Partner        29.03.2010       
RLM Fence Props Revision 2                27.07.2010       
RollerCoaster Tycoon 3                09.10.2010       
Sandboxie 3.50 (64-bit)                28.03.2010       
SC4 Tool v2.2.7a                04.04.2010       
SC4DatPacker                04.04.2010       
SC4Mapper                08.10.2010       
SFBT Street Tree Mod 1.0        Andreas Roth        27.07.2010       
SimCity 4 Rush Hour                01.04.2010       
Smart Cam Manager                06.07.2010       
SpeedFan (remove only)                13.07.2010       
System Requirements Lab                17.10.2010       
TeamSpeak 2 RC2        Dominating Bytes Design        28.03.2010       
TeamSpeak 3 Client        TeamSpeak Systems GmbH        28.03.2010       
TmNationsForever        Nadeo        22.07.2010       
Tor 0.2.1.26                13.06.2010       
Ubisoft Game Launcher        UBISOFT        20.05.2010       
Uninstall 1.0.0.1                29.07.2010        10,6MB
Vidalia 0.2.9                13.06.2010       
VLC media player 1.1.0        VideoLAN        14.07.2010       
Winamp        Nullsoft, Inc        20.07.2010       
Winamp Erkennungs-Plug-in        Nullsoft, Inc        20.07.2010        75,00KB
Windows Live Anmelde-Assistent        Microsoft Corporation        28.03.2010        1,92MB
Windows Live Essentials        Microsoft Corporation        28.03.2010       
Windows Live Sync        Microsoft Corporation        06.05.2010        2,79MB
Windows Live-Uploadtool        Microsoft Corporation        28.03.2010        0,22MB
Windows Media Center Add-in for Silverlight        Microsoft Corporation        02.06.2010        0,24MB
WinRAR                28.03.2010       
World of Warcraft        Blizzard Entertainment        26.10.2010       
Worms Reloaded Demo        Team17        19.10.2010       
Worms World Party                19.10.2010       
Xvid 1.2.2 final uninstall        Xvid team (Koepi)        17.08.2010

hoffe damit ist was anzufangen^^

kira 18.11.2010 07:08

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ 
R3 - URLSearchHook: (no name) - - (no file)

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

5.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Aznaj 26.11.2010 19:30

soo... sorry dass ich mich nicht sofort wieder gemeldet hab, ich habs nicht vergessen... hatte leider internetprobleme die letzte woche, deswegen schaff ichs leider erst jetzt--- aber hier das log von ESET:
Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=73fb3ede2958764f8bc9bb6bb6a5a793
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-11-23 09:46:02
# local_time=2010-11-23 10:46:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 525634 525634 0 0
# compatibility_mode=1797 16775165 100 94 73208 49626564 65985 0
# compatibility_mode=5893 16776573 100 94 357095 42935542 0 0
# compatibility_mode=8192 67108863 100 0 3669 3669 0 0
# scanned=554127
# found=0
# cleaned=0
# scan_time=18891

letzte woche hatte ich keine probleme, wiegt ja irgendwie in sicherheit... aber ich nutz lieber nochmal die hilfe die man mir anbietet als irgendwann nen riesen problem zu haben... danke nochmal!
lg Aznaj

kira 27.11.2010 07:17

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131