| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auch bei mir werden Google-Suchergebnisse umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.12.2009, 15:44
| #1 |
 |  Auch bei mir werden Google-Suchergebnisse umgeleitet Hallo Freunde! Toll, dass es so ein Forum gibt! Trotz schwer gestörter Google-Suche konnte ich Euch Gott sei Dank finden und meine letzte Hoffnung ruht auf Euch! Ich hab' gesehen, dass andere ähnliche Probleme haben wie ich, aber deren Befall muss ja nicht derselbe sein, wie meiner. Deshalb poste ich mal vorsichtshalber alle Logs hier, damit Ihr vielleicht mal schauen könnt. Systembeschreibung: Sony Vaio Notebook, Mocrosoft Windows XP SP2, Intel Pentium 4, 2,8 GHz, 512 MB RAM, 2 Patitionen: C (Betriebssystem und Programme), D (alle privaten Dateien) Fehlerbeschreibung: Mein Browser hängte sich regelmäßig beim Besuch verschiedenster Webseiten auf. Ich konnte keinen Fehler finden und installierte mittels der Wiederherstellungsdisc die Festplatte C komplett neu, datete up und installierte alle Programme neu. Seitdem werde ich bei der Google-Suche ständig scheinbar willkürlich auf fremde Webseiten umgeleitet. Dies geschieht sowohl mit Firefox 2.0.0.6, 3.5 und der neuesten Version 3.5.6, als auch mit dem Internet Explorer (steinalte Version und neueste Version IE8). Ich habe ein gespeichertes Profil vom FF, das nicht infiziert zu sein scheint, denn wenn ich nach Auftritt des Fehlers das Profil gegen das gespeicherte austausche, dann funktioniert die Google-Suche wieder, aber nur wenige Male, danach erscheint das Problem wieder. Nun habe ich ERNEUT Festplatte C mit der Wiederherstellungsdisc neu installiert, der Fehler besteht aber immer noch. Meine Zusatzprogramme habe ich diesmal nicht installiert, nur die, die unbedingt nötig sind. AntiVir, Norton Antivirus, Ad-Aware, Spybot S&D konnten nichts finden. Malwarebytes fand 2 Einträge, die aber mit dem Microsoft Sicherheitscenter zu tun hatten und entfernt wurden. Logs folgen weiter unten. Der Fehler besteht weiterhin, Google-Ergebnisse werden beim Anklicken weitergeleitet oder es heißt, die gewählte Seite wäre nicht aufrufbar. EDIT: Was ich noch sagen wollte: ich habe seit der letzten Neu*installation keine Daten von der Festplatte D geöffnet und die SetUpProgramme für Firefox &Co sind frisch runtergeladen. Eine Fehlerquelle auf D glaube ich somit ausschliessen zu können !?!? Nun folgen die Logs, jeweils im eigenen Beitrag: Geändert von Deeghter (22.12.2009 um 16:08 Uhr) |
|
22.12.2009, 15:47
| #2 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet CCleaner wurde durchgeführt!!
__________________Malwarebyte Log: Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3407 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 22.12.2009 13:13:46 mbam-log-2009-12-22 (13-13-46).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 170685 Laufzeit: 46 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
22.12.2009, 15:48
| #3 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet RSIT Info:
__________________info.txt logfile of random's system information tool 1.06 2009-12-22 14:02:12 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acrobat Elements 6.0 - Deutsch-->MsiExec.exe /I{E5E6E687-1031-BA7E-6000-000000000001} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24} Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll" Adobe Premiere 6 LE-->C:\Programme\Adobe\Premiere 6 LE\UNINST.EXE -f"C:\Programme\Adobe\Premiere 6 LE\DeIsL1.isu" -c"C:\Programme\Adobe\Premiere 6 LE\Uninst.dll" ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB} CCleaner-->"C:\Programme\CCleaner\uninst.exe" Click to DVD 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C2F71B2-6C73-11D6-B659-00C04F790F76}\setup.exe" Drag'n Drop CD+DVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDC146FA-73E0-4FA1-A353-841EA14BF600}\Setup.exe" -l0x7 deleteall DVgate Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HotKey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x7 Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4} InterVideo WinDVD 5 for VAIO-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL ISP Selector (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0E3F1A40-3104-4C76-8A2D-2CC2ED414BD1} /l1031 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010} LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9 LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE LiveUpdate 3.0 (Symantec Corporation)-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Memory Stick Formatter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x7 /UNINSTALL Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} MoodLogic-->C:\WINDOWS\ml-uninstall-v10.exe Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Music Visualizer Library 1.4.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe" -l0x7 Norton AntiVirus 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8} Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8} Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\setup.exe" -l0x7 UNINSTALL PictureGear Studio 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88DA0A52-3372-4803-971A-ADFB961707E8}\Setup.exe" QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D SonicStage 1.6.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}\setup.exe" -l0x7 UNINSTALL Sony Notebook Setup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x7 Sony USB Mouse-->Pmuninst.exe MouseSuite98 Sony Utilities DLL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9 Sony Video Shared Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe" SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138} Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09} SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VAIO BrightColor Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D1D6640-CD43-4AD9-A52F-E48265DB28E0}\Setup.exe" -l0x9 VAIO Clock Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D057E97-A116-4BF9-B307-83C3FBD86515}\Setup.exe" -l0x9 VAIO DeepSea Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3147661C-2807-49EC-B971-3B0F23D95018}\Setup.exe" -l0x9 VAIO Edit Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{761C9026-14F0-4352-8658-934558272404}\setup.exe" VAIO Media 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EB317D8-8945-4FD6-B37F-DF470317C6AB}\Setup.exe" -l0x7 UNINSTALL VAIO Media Music Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF733005-0F40-11D6-9254-0000F460E7A9}\Setup.exe" -l0x7 UNINSTALL VAIO Media Photo Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F6587A1E-A87D-4CF9-9BA6-CE2CEB58950E}\Setup.exe" -l0x7 VAIO Media Platform 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF0DD6E9-F673-4466-8353-70B50A506FD9}\setup.exe" VAIO Media Redistribution 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7128C69B-8F7E-4336-8698-3FD3CDD955EC}\Setup.exe" -l0x7 UNINSTALL VAIO Media Setup 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2D9D1CE4-8C3D-469A-9894-0857B6C9F426}\Setup.exe" -l0x7 VAIO Nature Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F4BB224-F0EB-433C-BF93-62AAB092D414}\Setup.exe" -l0x9 VAIO Online-Registration (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1031 VAIO Power Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{545DB151-1514-4FFC-BF2F-FE8FBBD06987}\Setup.exe" -l0x7 VAIO Produktumfrage (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9080C5D2-82FA-452A-87FA-CBB4B05D67A5} /l1031 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Norton AntiVirus 2005 (outdated) FW: Norton Internet Worm Protection ======System event log====== Computer Name: VAIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVScan" gesendet. Record Number: 5 Source Name: Service Control Manager Time Written: 20091221155404.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVRT" gesendet. Record Number: 4 Source Name: Service Control Manager Time Written: 20091221155404.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20091221155214.000000+060 Event Type: Informationen User: Computer Name: VAIO Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091221155214.000000+060 Event Type: Informationen User: Computer Name: Vaio Event Code: 115 Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert. Record Number: 1 Source Name: SRService Time Written: 20091221155139.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: VAIO Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 200 Source Name: SecurityCenter Time Written: 20091222131832.000000+060 Event Type: Informationen User: Computer Name: VAIO Event Code: 1 Message: Application started Record Number: 199 Source Name: NPFMntor Time Written: 20091222131820.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 26 Message: Application starting Record Number: 198 Source Name: NPFMntor Time Written: 20091222131820.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 101 Message: Informationsebene: success Dienst gestartet. Record Number: 197 Source Name: Automatic LiveUpdate Scheduler Time Written: 20091222131815.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 1 Message: Anwendung gestartet Record Number: 196 Source Name: ccEvtMgr Time Written: 20091222131800.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- |
|
22.12.2009, 15:49
| #4 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet RSIT Log: (Links disabled by XXX) Logfile of random's system information tool 1.06 (written by random/random) Run by Dieter at 2009-12-22 14:04:12 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 17 GB (60%) free of 29 GB Total RAM: 511 MB (15% free) Logfile of Trend Micro Hijack*This v2.0.2 Scan saved at 14:04:24, on 22.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Dieter\Desktop\RSITexe.exe C:\Programme\Trend Micro\HijackThis\Dieter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [***]http://www.google.de/[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [***]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [***]http://www.alice.de/[/url] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 8437 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] CNavExtBho Class - C:\Programme\Norton AntiVirus\NavShExt.dll [2005-07-19 218736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton AntiVirus\NavShExt.dll [2005-07-19 218736] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960] "Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712] "ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-19 335872] "HKSERV.EXE"=C:\Programme\Sony\HotKey Utility\HKserv.exe [2003-12-02 94208] "SonyPowerCfg"=C:\Programme\sony\vaio power management\SPMgr.exe [2003-10-24 167936] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-12-21 77824] "Drag'n Drop CD+DVD"=C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe [2003-08-08 1175552] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2007-02-21 58984] "Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2009-12-21 100056] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2003-12-19 86016] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-12-22 14:01:46 ----D---- C:\rsit 2009-12-22 12:20:18 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes 2009-12-22 12:20:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-22 12:20:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-22 12:08:24 ----D---- C:\Programme\CCleaner 2009-12-22 11:55:32 ----D---- C:\Programme\Trend Micro 2009-12-21 23:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-21 23:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-21 23:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-21 23:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-21 23:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-21 23:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-21 23:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-21 23:50:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-12-21 23:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2009-12-21 23:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-21 23:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-21 23:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-21 23:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-21 23:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-21 23:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-21 23:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-21 23:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-21 23:49:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-21 23:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-21 23:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-21 23:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-21 23:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-12-21 23:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-21 23:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-12-21 23:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-21 23:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-21 23:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-12-21 23:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-21 23:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-21 23:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-21 23:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-21 23:47:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-21 23:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-21 23:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-21 23:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-21 23:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-21 23:46:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-21 23:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-21 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-21 23:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-21 23:46:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-21 23:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-21 23:45:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-21 23:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-12-21 23:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-21 23:45:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-21 23:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-12-21 23:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-21 23:44:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-21 23:44:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-21 23:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-21 23:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-21 23:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-21 23:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-21 23:32:22 ----D---- C:\WINDOWS\Sun 2009-12-21 23:27:21 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Macromedia 2009-12-21 22:45:31 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-12-21 22:42:57 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-12-21 22:26:23 ----D---- C:\WINDOWS\ie8updates 2009-12-21 22:25:42 ----D---- C:\WINDOWS\WBEM 2009-12-21 22:23:59 ----HDC---- C:\WINDOWS\ie8 2009-12-21 22:23:59 ----D---- C:\WINDOWS\system32\de-DE 2009-12-21 22:21:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-21 21:51:12 ----SHD---- C:\RECYCLER 2009-12-21 21:01:44 ----D---- C:\Programme\SymNetDrv 2009-12-21 21:01:13 ----SHD---- C:\Config.Msi 2009-12-21 20:55:29 ----D---- C:\WINDOWS\system32\LogFiles 2009-12-21 20:42:31 ----D---- C:\Programme\Norton AntiVirus 2009-12-21 20:42:05 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2009-12-21 20:41:54 ----D---- C:\Programme\Symantec 2009-12-21 20:41:54 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-12-21 20:41:54 ----A---- C:\WINDOWS\system32\capicom.dll 2009-12-21 20:36:29 ----D---- C:\WINDOWS\Prefetch 2009-12-21 20:27:35 ----D---- C:\WINDOWS\peernet 2009-12-21 20:27:33 ----D---- C:\WINDOWS\provisioning 2009-12-21 20:25:02 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-21 20:14:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-21 20:14:44 ----D---- C:\WINDOWS\EHome 2009-12-21 20:08:40 ----N---- C:\WINDOWS\system32\spnpinst.exe 2009-12-21 19:57:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-12-21 19:53:16 ----D---- C:\WINDOWS\system32\PreInstall 2009-12-21 19:53:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-12-21 19:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-12-21 19:53:10 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-21 19:52:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-21 19:52:02 ----D---- C:\WINDOWS\system32\bits 2009-12-21 19:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2009-12-21 19:47:00 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Mozilla 2009-12-21 17:41:57 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-21 17:22:02 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2009-12-21 17:22:02 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2009-12-21 17:22:02 ----A---- C:\WINDOWS\system32\winhttp.dll 2009-12-21 17:22:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-12-21 17:19:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-12-21 17:18:06 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wups.dll 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-12-21 16:57:44 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-21 16:57:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-21 16:56:43 ----D---- C:\Programme\Mozilla Firefox 2009-12-21 16:29:05 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD 2009-12-21 16:20:48 ----D---- C:\Programme\Microsoft Works 2009-12-21 16:19:47 ----N---- C:\WINDOWS\system32\Px.ini 2009-12-21 16:19:24 ----D---- C:\Programme\drag'n drop cd+dvd 2009-12-21 16:17:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform 2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplw7.dll 2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplpx.dll 2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplp6.dll 2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplm6.dll 2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplm5.dll 2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\ipla6.dll 2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\ipl.dll 2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\Cpuinf32.dll 2009-12-21 16:11:01 ----D---- C:\Programme\MoodLogic 2009-12-21 16:10:28 ----A---- C:\WINDOWS\system32\WMVCORER.DLL 2009-12-21 16:10:28 ----A---- C:\WINDOWS\system32\ASFV2.DLL 2009-12-21 16:09:27 ----A---- C:\WINDOWS\system32\TDI-SonyOMG.dll 2009-12-21 16:08:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation 2009-12-21 15:59:37 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Adobe 2009-12-21 15:59:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-21 15:58:53 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-21 15:58:49 ----D---- C:\Programme\Adobe 2009-12-21 15:56:37 ----A---- C:\WINDOWS\unvise32qt.exe 2009-12-21 15:56:27 ----D---- C:\WINDOWS\system32\QuickTime 2009-12-21 15:56:26 ----D---- C:\Programme\QuickTime 2009-12-21 15:56:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2009-12-21 15:55:50 ----D---- C:\Programme\Gemeinsame Dateien\xing shared 2009-12-21 15:55:41 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-12-21 15:55:34 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-12-21 15:55:33 ----D---- C:\Programme\Real 2009-12-21 15:55:33 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-12-21 15:55:33 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-12-21 15:55:32 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Real 2009-12-21 15:55:31 ----D---- C:\Programme\Gemeinsame Dateien\Real 2009-12-21 15:53:38 ----D---- C:\Documentation 2009-12-21 15:52:32 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-12-21 15:52:19 ----ASH---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\desktop.ini 2009-12-21 15:52:17 ----SD---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Microsoft 2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Symantec 2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sun 2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sony Corporation 2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Identities ======List of files/folders modified in the last 1 months====== 2009-12-22 13:21:30 ----D---- C:\WINDOWS\Temp 2009-12-22 13:18:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-22 13:18:24 ----D---- C:\WINDOWS 2009-12-22 13:18:04 ----RD---- C:\Programme 2009-12-22 13:18:04 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-22 13:16:55 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-22 12:20:10 ----D---- C:\WINDOWS\system32\drivers 2009-12-22 12:11:30 ----D---- C:\WINDOWS\Debug 2009-12-22 10:54:57 ----D---- C:\WINDOWS\system32 2009-12-22 10:54:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-22 10:49:02 ----D---- C:\WINDOWS\system32\wbem 2009-12-22 10:49:01 ----D---- C:\WINDOWS\AppPatch 2009-12-21 23:51:29 ----HD---- C:\WINDOWS\inf 2009-12-21 23:51:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-21 23:51:07 ----D---- C:\Programme\Messenger 2009-12-21 23:50:47 ----D---- C:\WINDOWS\WinSxS 2009-12-21 23:47:01 ----D---- C:\Programme\Outlook Express 2009-12-21 23:36:51 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-21 22:37:53 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-21 22:29:29 ----D---- C:\WINDOWS\Help 2009-12-21 22:29:29 ----D---- C:\Programme\Internet Explorer 2009-12-21 22:25:46 ----D---- C:\WINDOWS\system32\config 2009-12-21 22:25:31 ----D---- C:\WINDOWS\Media 2009-12-21 21:05:21 ----SD---- C:\WINDOWS\Tasks 2009-12-21 21:01:44 ----SHD---- C:\WINDOWS\Installer 2009-12-21 20:47:23 ----D---- C:\WINDOWS\security 2009-12-21 20:45:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-12-21 20:36:08 ----SHD---- C:\System Volume Information 2009-12-21 20:36:00 ----RSD---- C:\WINDOWS\Fonts 2009-12-21 20:28:59 ----RASH---- C:\boot.ini 2009-12-21 20:28:03 ----D---- C:\WINDOWS\system32\oobe 2009-12-21 20:28:02 ----D---- C:\WINDOWS\system32\Setup 2009-12-21 20:28:02 ----D---- C:\WINDOWS\ime 2009-12-21 20:27:37 ----D---- C:\Programme\Windows Media Player 2009-12-21 20:27:35 ----D---- C:\Programme\Movie Maker 2009-12-21 20:24:48 ----D---- C:\WINDOWS\system32\Restore 2009-12-21 20:24:47 ----D---- C:\WINDOWS\system32\npp 2009-12-21 20:24:47 ----D---- C:\WINDOWS\msagent 2009-12-21 20:24:45 ----D---- C:\WINDOWS\srchasst 2009-12-21 20:24:43 ----D---- C:\Programme\NetMeeting 2009-12-21 20:24:40 ----D---- C:\WINDOWS\system32\Com 2009-12-21 20:24:35 ----D---- C:\Programme\Windows NT 2009-12-21 20:24:26 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-12-21 20:24:06 ----D---- C:\WINDOWS\system32\usmt 2009-12-21 20:24:03 ----D---- C:\WINDOWS\system 2009-12-21 20:21:50 ----D---- C:\WINDOWS\system32\1031 2009-12-21 20:21:49 ----RD---- C:\WINDOWS\Web 2009-12-21 20:21:30 ----RASH---- C:\NTDETECT.COM 2009-12-21 20:20:10 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-21 17:18:01 ----HD---- C:\Programme\WindowsUpdate 2009-12-21 16:52:26 ----D---- C:\Dokumente und Einstellungen 2009-12-21 16:22:44 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-21 16:19:24 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-21 16:18:55 ----D---- C:\Programme\sony 2009-12-21 16:17:54 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared 2009-12-21 15:51:01 ----D---- C:\WINDOWS\Registration ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DMICall.sys [2000-12-05 3952] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton AntiVirus\SAVRTPEL.SYS [] R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-03 572060] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-19 641536] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-12-11 1042432] R3 HSFHWALI;HSFHWALI; C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys [2003-12-11 196736] R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ExpasAG.sys [2003-12-03 330400] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20040811.020\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20040811.020\NAVEX15.SYS [] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-11-07 67712] R3 SAVRT;SAVRT; \??\C:\Programme\Norton AntiVirus\SAVRT.SYS [] R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480] R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20091217.001\symidsco.sys [] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-11-20 178528] R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2003-11-20 64128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-12-11 681344] S3 aliadwdm;ALi-Audiobeschleunigungs-WDM-Treiber; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-19 385024] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2007-02-21 198248] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2007-02-21 181864] R2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton AntiVirus\navapsvc.exe [2005-07-19 177264] R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe [2005-01-10 46704] R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-03-28 206552] R2 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160] R2 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-12-21 817304] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-07-19 67184] S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2007-02-21 79464] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360] S3 SAVScan;SAVScan; C:\Programme\Norton AntiVirus\SAVScan.exe [2004-12-10 198368] S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe [2003-07-28 65536] S3 VAIOMediaPlatform-MusicServer-AppServer;VAIO Media Music Server; C:\Programme\sony\vaio media music server\SSSvr.exe [2003-09-19 540749] S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe [2003-06-23 57344] S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936] S3 VAIOMediaPlatform-PhotoServer-AppServer;VAIO Media Photo Server; C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe [2003-06-24 860160] S3 VAIOMediaPlatform-PhotoServer-HTTP;VAIO Media Photo Server (HTTP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [2003-06-23 57344] S3 VAIOMediaPlatform-PhotoServer-UPnP;VAIO Media Photo Server (UPnP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936] -----------------EOF----------------- Geändert von Deeghter (22.12.2009 um 16:10 Uhr) |
|
22.12.2009, 15:51
| #5 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet Danach hab' ich HiJack*This nochmal scannen lassen, hier das Log: (links disabled!) Logfile of Trend Micro Hijack*This v2.0.2 Scan saved at 14:08:20, on 22.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**p://w*w.google.de/[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]h**p://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [***]h**p://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]h**p://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**p://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [***]h**p://www.alice.de/[/url] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 8415 bytes Geändert von Deeghter (22.12.2009 um 16:05 Uhr) |
|
22.12.2009, 15:55
| #6 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet So, damit müsstet Ihr alle notwendigen Daten haben, hoffe ich. Vielen herzlichen Dank, dass Ihr Euch die Zeit nehmt, mein Problem zu analysieren. Ich habe bewusst darauf verzichtet, die gesamte Festplatte neu zu installieren (und damit auch die Partitionierung aufzuheben und sämtliche privaten Dateien zu löschen), denn wenn die Wiederherstellung von C schon zweimal nichts gebracht hat, dann wird das womöglich auch nicht helfen. Über eine Lösung für dieses Problem wäre ich Euch sehr dankbar!!! Herzlichen Dank schon im Voraus für Eure Mühe!!!  |
|
22.12.2009, 16:19
| #7 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet NACHTRAG: Wie in einem anderen Thema empfohlen, habe ich LOP S&D runtergeladen. Beim Start des Programms meldete Norton Antivirus ein bösartiges Script. Das Script wurde gestoppt, der Scan durchgeführt. Hier das Logfile: --------------------\\ Lop S&D 4.2.5-0 XP/Vista "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 22.12.2009|15:15 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [21.12.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [22.12.2009|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [21.12.2009|22:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [21.12.2009|15:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [11.11.2003|07:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [21.12.2009|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation [22.12.2009|12:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [21.12.2009|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [21.12.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform [21.12.2009|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [11.11.2003|07:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [11.11.2003|07:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [11.11.2003|08:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation [11.11.2003|08:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun [11.11.2003|08:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [21.12.2009|23:27] C:\DOKUME~1\Dieter\ANWEND~1\Adobe [21.12.2009|16:29] C:\DOKUME~1\Dieter\ANWEND~1\Drag'n Drop CD+DVD [11.11.2003|07:40] C:\DOKUME~1\Dieter\ANWEND~1\Identities [21.12.2009|23:27] C:\DOKUME~1\Dieter\ANWEND~1\Macromedia [22.12.2009|12:20] C:\DOKUME~1\Dieter\ANWEND~1\Malwarebytes [21.12.2009|22:38] C:\DOKUME~1\Dieter\ANWEND~1\Microsoft [21.12.2009|21:58] C:\DOKUME~1\Dieter\ANWEND~1\Mozilla [21.12.2009|15:55] C:\DOKUME~1\Dieter\ANWEND~1\Real [11.11.2003|08:38] C:\DOKUME~1\Dieter\ANWEND~1\Sony Corporation [11.11.2003|08:39] C:\DOKUME~1\Dieter\ANWEND~1\Sun [11.11.2003|08:40] C:\DOKUME~1\Dieter\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\Dieter\ANWEND~1\Bytes [13|Verzeichnis(se),] C:\DOKUME~1\Dieter\ANWEND~1\Bytes frei [21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe [21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Drag'n Drop CD+DVD [11.11.2003|07:40] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities [22.12.2009|10:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia [22.12.2009|13:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Malwarebytes [21.12.2009|23:24] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft [21.12.2009|19:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla [21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Real [11.11.2003|08:38] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sony Corporation [11.11.2003|08:39] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun [11.11.2003|08:40] C:\DOKUME~1\HELPAS~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes [13|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei [11.11.2003|07:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [11.11.2003|07:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [21.12.2009 20:55][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job [22.12.2009 13:18][--ah-----] C:\WINDOWS\tasks\SA.DAT [02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [21.12.2009|16:07] C:\Programme\Adobe [11.11.2003|08:27] C:\Programme\ATI Technologies [22.12.2009|12:08] C:\Programme\CCleaner [11.11.2003|08:19] C:\Programme\Common Files [11.11.2003|07:37] C:\Programme\ComPlus Applications [11.11.2003|07:33] C:\Programme\CONEXANT [21.12.2009|16:19] C:\Programme\drag'n drop cd+dvd [22.12.2009|13:18] C:\Programme\Gemeinsame Dateien [21.12.2009|16:19] C:\Programme\InstallShield Installation Information [21.12.2009|22:29] C:\Programme\Internet Explorer [11.11.2003|08:45] C:\Programme\InterVideo [11.11.2003|08:39] C:\Programme\Java [11.11.2003|08:26] C:\Programme\LanExpress [22.12.2009|12:20] C:\Programme\Malwarebytes' Anti-Malware [21.12.2009|23:51] C:\Programme\Messenger [11.11.2003|07:40] C:\Programme\microsoft frontpage [21.12.2009|16:22] C:\Programme\Microsoft Works [21.12.2009|16:11] C:\Programme\MoodLogic [21.12.2009|20:27] C:\Programme\Movie Maker [22.12.2009|13:56] C:\Programme\Mozilla Firefox [11.11.2003|07:36] C:\Programme\MSN [11.11.2003|07:36] C:\Programme\MSN Gaming Zone [21.12.2009|20:24] C:\Programme\NetMeeting [21.12.2009|21:04] C:\Programme\Norton AntiVirus [11.11.2003|07:36] C:\Programme\Online Services [11.11.2003|07:38] C:\Programme\Online-Dienste [21.12.2009|23:47] C:\Programme\Outlook Express [21.12.2009|15:56] C:\Programme\QuickTime [21.12.2009|15:55] C:\Programme\Real [21.12.2009|16:18] C:\Programme\sony [21.12.2009|17:00] C:\Programme\Spybot - Search & Destroy [21.12.2009|21:02] C:\Programme\Symantec [21.12.2009|21:01] C:\Programme\SymNetDrv [11.11.2003|08:24] C:\Programme\Synaptics [22.12.2009|11:55] C:\Programme\Trend Micro [11.11.2003|08:10] C:\Programme\Uninstall Information [21.12.2009|20:27] C:\Programme\Windows Media Player [21.12.2009|20:24] C:\Programme\Windows NT [21.12.2009|17:18] C:\Programme\WindowsUpdate [11.11.2003|07:40] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [42|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [21.12.2009|16:04] C:\Programme\Gemeinsame Dateien\Adobe [11.11.2003|07:38] C:\Programme\Gemeinsame Dateien\Dienste [11.11.2003|08:45] C:\Programme\Gemeinsame Dateien\InstallShield [11.11.2003|08:39] C:\Programme\Gemeinsame Dateien\Java [21.12.2009|16:22] C:\Programme\Gemeinsame Dateien\Microsoft Shared [11.11.2003|07:38] C:\Programme\Gemeinsame Dateien\MSSoap [11.11.2003|07:31] C:\Programme\Gemeinsame Dateien\ODBC [21.12.2009|15:55] C:\Programme\Gemeinsame Dateien\Real [21.12.2009|16:17] C:\Programme\Gemeinsame Dateien\Sony Shared [11.11.2003|07:31] C:\Programme\Gemeinsame Dateien\SpeechEngines [21.12.2009|21:04] C:\Programme\Gemeinsame Dateien\Symantec Shared [21.12.2009|20:24] C:\Programme\Gemeinsame Dateien\System [21.12.2009|15:55] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 45 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-22 15:17:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:31][D:10]-> C:\DOKUME~1\Dieter\LOKALE~1\Temp [F:1][D:0]-> C:\DOKUME~1\Dieter\Cookies [F:6][D:4]-> C:\DOKUME~1\Dieter\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 22.12.2009|15:18 - Option : [1] --------------------\\ Scan beendet um 15:18:06 |
|
30.12.2009, 09:17
| #9 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet So, mit GMER, MBR.exe und MBR.bat hat nun alles geklappt! Hier das Log von MBR.bat, es wurde eine Rootkitinfection festgestellt, weshalb eine inzwischen 4-malige Neuinstallation keinen Erfolg gebracht hat. Jetzt soll ich in der Recoveryconsole den Befehl fixmbr ausführen.  Wenn ich meine Wiederherstellungsdisc einlege bekomme ich aber keine Recoveryconsole, sondern nur die Auswahl "Festplatte C wiederherstellen", "Alle Anwendungen installieren" und "komplette Festplatte wiederherstellen mit Patitionsgrössenänderung" (oder so ähnlich). Ich habe keine Möglichkeit, einen Befehl einzugeben! Wie kann ich jetzt weitermachen??? Hier das Log von MBR.bat: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x82195bc0 NDIS: LAN-Express AS IEEE 802.11g miniPCI Adapter -> SendCompleteHandler -> 0x81c404c0 Warning: possible MBR rootkit infection ! user & kernel MBR OK copy of MBR has been found in sector 0x06FC3DBF malicious code @ sector 0x06FC3DC2 ! PE file found in sector at 0x06FC3DD8 ! Use "Recovery Console" command "fixmbr" to clear infection ! |
|
15.01.2010, 18:36
| #10 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet So, jetzt habe ich folgendes durchgeführt: MBR wiederherstellen * Kopiere die Datei mbr.exe nach C:\Windows\system32 * Start => ausführen => cmd (da reinschreiben) => OK * es öffnet sich ein Dosfenster * bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken) * und ggfs. den Anweisungen folgen. Es folgten keine Anweisungen und es wurde folgende Meldung im DOS-Fenster angezeigt: device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x06FC3DBF malicious code @ sector 0x06FC3DC2 ! PE file found in sector at 0x06FC3DD8 ! Jetzt erstelle ich nochmal eine RSIT logfile und eine mbr.exe logfile...und lase GMER nochmal scannen. Ergebnisse kommen gleich... Geändert von Deeghter (15.01.2010 um 18:59 Uhr) |
|
15.01.2010, 20:30
| #11 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet So, hier folgen die RSIT logs: info.txt logfile of random's system information tool 1.06 2010-01-15 18:48:50 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acrobat Elements 6.0 - Deutsch-->MsiExec.exe /I{E5E6E687-1031-BA7E-6000-000000000001} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24} Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll" Adobe Premiere 6 LE-->C:\Programme\Adobe\Premiere 6 LE\UNINST.EXE -f"C:\Programme\Adobe\Premiere 6 LE\DeIsL1.isu" -c"C:\Programme\Adobe\Premiere 6 LE\Uninst.dll" ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -cleanccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB} CCleaner-->"C:\Programme\CCleaner\uninst.exe" Click to DVD 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C2F71B2-6C73-11D6-B659-00C04F790F76}\setup.exe" Drag'n Drop CD+DVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDC146FA-73E0-4FA1-A353-841EA14BF600}\Setup.exe" -l0x7 deleteall DVgate Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HotKey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x7 Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4} InterVideo WinDVD 5 for VAIO-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL ISP Selector (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0E3F1A40-3104-4C76-8A2D-2CC2ED414BD1} /l1031 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010} LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9 LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE LiveUpdate 3.0 (Symantec Corporation)-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Memory Stick Formatter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x7 /UNINSTALL Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} MoodLogic-->C:\WINDOWS\ml-uninstall-v10.exe Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Music Visualizer Library 1.4.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe" -l0x7 Norton AntiVirus 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8} Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8} Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\setup.exe" -l0x7 UNINSTALL PictureGear Studio 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88DA0A52-3372-4803-971A-ADFB961707E8}\Setup.exe" QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D SonicStage 1.6.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}\setup.exe" -l0x7 UNINSTALL Sony Notebook Setup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x7 Sony USB Mouse-->Pmuninst.exe MouseSuite98 Sony Utilities DLL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9 Sony Video Shared Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe" SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138} Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09} SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VAIO BrightColor Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D1D6640-CD43-4AD9-A52F-E48265DB28E0}\Setup.exe" -l0x9 VAIO Clock Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D057E97-A116-4BF9-B307-83C3FBD86515}\Setup.exe" -l0x9 VAIO DeepSea Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3147661C-2807-49EC-B971-3B0F23D95018}\Setup.exe" -l0x9 VAIO Edit Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{761C9026-14F0-4352-8658-934558272404}\setup.exe" VAIO Media 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EB317D8-8945-4FD6-B37F-DF470317C6AB}\Setup.exe" -l0x7 UNINSTALL VAIO Media Music Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF733005-0F40-11D6-9254-0000F460E7A9}\Setup.exe" -l0x7 UNINSTALL VAIO Media Photo Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F6587A1E-A87D-4CF9-9BA6-CE2CEB58950E}\Setup.exe" -l0x7 VAIO Media Platform 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF0DD6E9-F673-4466-8353-70B50A506FD9}\setup.exe" VAIO Media Redistribution 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7128C69B-8F7E-4336-8698-3FD3CDD955EC}\Setup.exe" -l0x7 UNINSTALL VAIO Media Setup 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2D9D1CE4-8C3D-469A-9894-0857B6C9F426}\Setup.exe" -l0x7 VAIO Nature Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F4BB224-F0EB-433C-BF93-62AAB092D414}\Setup.exe" -l0x9 VAIO Online-Registration (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1031 VAIO Power Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{545DB151-1514-4FFC-BF2F-FE8FBBD06987}\Setup.exe" -l0x7 VAIO Produktumfrage (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9080C5D2-82FA-452A-87FA-CBB4B05D67A5} /l1031 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Norton AntiVirus 2005 (disabled) FW: Norton Internet Worm Protection ======System event log====== Computer Name: VAIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVScan" gesendet. Record Number: 5 Source Name: Service Control Manager Time Written: 20091223133706.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVRT" gesendet. Record Number: 4 Source Name: Service Control Manager Time Written: 20091223133706.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20091223133521.000000+060 Event Type: Informationen User: Computer Name: VAIO Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091223133521.000000+060 Event Type: Informationen User: Computer Name: Vaio Event Code: 115 Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert. Record Number: 1 Source Name: SRService Time Written: 20091223133444.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: VAIO Event Code: 26 Message: Record Number: 5 Source Name: ccProxy Time Written: 20091223133524.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 1 Message: Anwendung gestartet Record Number: 4 Source Name: ccEvtMgr Time Written: 20091223133524.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 26 Message: Anwendung wird gestartet Record Number: 3 Source Name: ccEvtMgr Time Written: 20091223133523.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 1 Message: Anwendung gestartet Record Number: 2 Source Name: ccSetMgr Time Written: 20091223133523.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: VAIO Event Code: 26 Message: Anwendung wird gestartet Record Number: 1 Source Name: ccSetMgr Time Written: 20091223133523.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Dieter at 2010-01-15 18:48:38 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 18 GB (63%) free of 29 GB Total RAM: 511 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:48:49, on 15.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Dieter\Desktop\RSIT.exe C:\Programme\trend micro\Dieter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261574862524 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 8809 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] CNavExtBho Class - C:\Programme\Norton AntiVirus\NavShExt.dll [2006-01-18 218784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton AntiVirus\NavShExt.dll [2006-01-18 218784] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960] "Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712] "ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-19 335872] "HKSERV.EXE"=C:\Programme\Sony\HotKey Utility\HKserv.exe [2003-12-02 94208] "SonyPowerCfg"=C:\Programme\sony\vaio power management\SPMgr.exe [2003-10-24 167936] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-12-23 77824] "Drag'n Drop CD+DVD"=C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe [2003-08-08 1175552] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-01-31 58728] "Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2009-12-23 100056] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2003-12-19 86016] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-15 18:20:49 ----A---- C:\WINDOWS\system32\mbr.exe 2010-01-15 13:12:34 ----SHD---- C:\RECYCLER 2010-01-15 12:26:33 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Help 2009-12-30 09:32:48 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\AdobeUM 2009-12-27 10:33:30 ----A---- C:\mbr.exe 2009-12-27 10:24:43 ----D---- C:\Programme\trend micro 2009-12-27 10:24:39 ----D---- C:\rsit 2009-12-27 10:21:45 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes 2009-12-27 10:21:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-27 10:21:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-27 10:19:10 ----D---- C:\Programme\CCleaner 2009-12-25 10:25:13 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Macromedia 2009-12-25 10:25:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2009-12-24 10:28:00 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-24 10:28:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-24 10:19:29 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Mozilla 2009-12-24 10:19:14 ----D---- C:\Programme\Mozilla Firefox 2009-12-24 09:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-24 09:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2009-12-24 09:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-24 09:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-24 09:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-24 09:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-24 09:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-12-24 09:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-24 09:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-24 09:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-24 09:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-24 09:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-24 09:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-24 09:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-24 09:53:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-24 09:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-24 09:52:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-24 09:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-12-24 09:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-12-24 09:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-12-24 09:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-12-24 09:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-24 09:51:43 ----D---- C:\WINDOWS\ie8updates 2009-12-24 09:51:19 ----D---- C:\WINDOWS\WBEM 2009-12-24 09:49:47 ----HDC---- C:\WINDOWS\ie8 2009-12-24 09:48:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-24 09:45:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-24 09:44:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-24 09:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-24 09:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-24 09:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-24 09:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-24 09:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-12-24 09:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-24 09:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-12-24 09:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-24 09:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-24 09:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-24 09:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-24 09:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-24 09:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-24 09:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-24 09:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-24 09:42:34 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-24 09:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-24 09:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-24 09:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-24 09:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-24 09:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-24 09:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2009-12-24 09:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-24 09:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-12-24 09:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-24 09:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-24 09:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-24 09:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-24 09:41:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-24 09:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-24 09:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-24 09:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-24 09:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-12-24 09:40:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-24 09:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-23 23:23:39 ----D---- C:\WINDOWS\system32\LogFiles 2009-12-23 23:06:35 ----D---- C:\WINDOWS\Prefetch 2009-12-23 22:54:31 ----D---- C:\WINDOWS\system32\de-de 2009-12-23 22:54:26 ----D---- C:\WINDOWS\system32\de 2009-12-23 22:54:26 ----D---- C:\WINDOWS\l2schemas 2009-12-23 22:46:54 ----D---- C:\WINDOWS\network diagnostic 2009-12-23 22:34:03 ----A---- C:\WINDOWS\system32\xmllite.dll 2009-12-23 22:33:58 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-12-23 22:33:54 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-12-23 22:33:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-12-23 22:33:52 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-12-23 22:33:49 ----N---- C:\WINDOWS\system32\verclsid.exe 2009-12-23 22:33:46 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-12-23 22:33:45 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-12-23 22:33:45 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-12-23 22:33:38 ----N---- C:\WINDOWS\system32\xpsp3res.dll 2009-12-23 22:33:33 ----N---- C:\WINDOWS\system32\setupn.exe 2009-12-23 22:33:29 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2009-12-23 22:33:27 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-12-23 22:33:27 ----N---- C:\WINDOWS\system32\qutil.dll 2009-12-23 22:33:26 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-12-23 22:33:25 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-12-23 22:33:25 ----N---- C:\WINDOWS\system32\qagent.dll 2009-12-23 22:33:24 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-12-23 22:33:21 ----N---- C:\WINDOWS\system32\onex.dll 2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napstat.exe 2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-12-23 22:33:12 ----N---- C:\WINDOWS\system32\msxml6r.dll 2009-12-23 22:33:12 ----A---- C:\WINDOWS\system32\msxml6.dll 2009-12-23 22:33:09 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-12-23 22:33:09 ----N---- C:\WINDOWS\system32\mssha.dll 2009-12-23 22:32:55 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-12-23 22:32:55 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-12-23 22:32:54 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-12-23 22:32:54 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-12-23 22:32:44 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-12-23 22:32:43 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-12-23 22:32:27 ----A---- C:\WINDOWS\005050_.tmp 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-12-23 22:32:24 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-12-23 22:32:24 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-12-23 22:32:19 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-12-23 22:32:18 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-12-23 22:32:18 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-12-23 22:32:14 ----N---- C:\WINDOWS\system32\credssp.dll 2009-12-23 22:32:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-12-23 22:32:06 ----N---- C:\WINDOWS\system32\azroles.dll 2009-12-23 22:31:55 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-12-23 21:29:52 ----D---- C:\WINDOWS\peernet 2009-12-23 21:29:50 ----D---- C:\WINDOWS\provisioning 2009-12-23 21:26:49 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-23 21:18:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-23 21:18:37 ----D---- C:\WINDOWS\EHome 2009-12-23 21:12:19 ----N---- C:\WINDOWS\system32\spnpinst.exe 2009-12-23 20:30:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-12-23 17:58:18 ----D---- C:\Programme\SymNetDrv 2009-12-23 17:48:14 ----D---- C:\Programme\Norton AntiVirus 2009-12-23 17:47:50 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2009-12-23 17:47:40 ----D---- C:\Programme\Symantec 2009-12-23 17:47:40 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-12-23 17:47:40 ----A---- C:\WINDOWS\system32\capicom.dll 2009-12-23 14:33:14 ----D---- C:\WINDOWS\system32\PreInstall 2009-12-23 14:33:10 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-12-23 14:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-12-23 14:33:09 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-23 14:32:35 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-23 14:32:06 ----D---- C:\WINDOWS\system32\bits 2009-12-23 14:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2009-12-23 14:31:25 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2009-12-23 14:31:25 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2009-12-23 14:31:25 ----A---- C:\WINDOWS\system32\winhttp.dll 2009-12-23 14:31:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wups2.dll 2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wups.dll 2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2009-12-23 14:29:29 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-12-23 14:28:13 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-23 14:23:11 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD 2009-12-23 14:02:10 ----D---- C:\Programme\Microsoft Works 2009-12-23 14:01:30 ----N---- C:\WINDOWS\system32\Px.ini 2009-12-23 14:01:06 ----D---- C:\Programme\drag'n drop cd+dvd 2009-12-23 13:59:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform 2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplw7.dll 2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplpx.dll 2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplp6.dll 2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplm6.dll 2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplm5.dll 2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\ipla6.dll 2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\ipl.dll 2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\Cpuinf32.dll 2009-12-23 13:53:44 ----D---- C:\Programme\MoodLogic 2009-12-23 13:53:10 ----A---- C:\WINDOWS\system32\WMVCORER.DLL 2009-12-23 13:53:10 ----A---- C:\WINDOWS\system32\ASFV2.DLL 2009-12-23 13:52:11 ----A---- C:\WINDOWS\system32\TDI-SonyOMG.dll 2009-12-23 13:51:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation 2009-12-23 13:42:23 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Adobe 2009-12-23 13:42:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-23 13:41:37 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-23 13:41:33 ----D---- C:\Programme\Adobe 2009-12-23 13:39:58 ----A---- C:\WINDOWS\unvise32qt.exe 2009-12-23 13:39:48 ----D---- C:\WINDOWS\system32\QuickTime 2009-12-23 13:39:47 ----D---- C:\Programme\QuickTime 2009-12-23 13:39:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2009-12-23 13:39:10 ----D---- C:\Programme\Gemeinsame Dateien\xing shared 2009-12-23 13:39:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-12-23 13:38:51 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-12-23 13:38:51 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-12-23 13:38:50 ----D---- C:\Programme\Real 2009-12-23 13:38:50 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-12-23 13:38:49 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Real 2009-12-23 13:38:48 ----D---- C:\Programme\Gemeinsame Dateien\Real 2009-12-23 13:36:14 ----D---- C:\Documentation 2009-12-23 13:35:37 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-12-23 13:35:26 ----ASH---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\desktop.ini 2009-12-23 13:35:24 ----SD---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Microsoft 2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Symantec 2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sun 2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sony Corporation 2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Identities 2009-12-23 13:29:58 ----A---- C:\WINDOWS\setuplog.txt ======List of files/folders modified in the last 1 months====== 2010-01-15 18:41:32 ----D---- C:\WINDOWS\Temp 2010-01-15 18:20:49 ----D---- C:\WINDOWS\system32 2010-01-15 14:45:53 ----RD---- C:\Programme 2010-01-15 14:45:53 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-15 14:44:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-15 12:26:33 ----D---- C:\WINDOWS\I386 2009-12-30 09:58:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-27 10:21:37 ----D---- C:\WINDOWS\system32\drivers 2009-12-25 10:02:45 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-24 10:19:34 ----D---- C:\WINDOWS 2009-12-24 10:04:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-24 09:58:56 ----D---- C:\WINDOWS\AppPatch 2009-12-24 09:58:54 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-24 09:58:54 ----D---- C:\WINDOWS\Help 2009-12-24 09:58:54 ----D---- C:\Programme\Internet Explorer 2009-12-24 09:58:53 ----D---- C:\WINDOWS\system32\wbem 2009-12-24 09:55:24 ----HD---- C:\WINDOWS\inf 2009-12-24 09:55:16 ----A---- C:\WINDOWS\imsins.BAK 2009-12-24 09:53:30 ----D---- C:\WINDOWS\WinSxS 2009-12-24 09:51:23 ----D---- C:\WINDOWS\system32\config 2009-12-24 09:51:09 ----D---- C:\WINDOWS\Media 2009-12-24 09:48:24 ----D---- C:\WINDOWS\Debug 2009-12-24 09:44:31 ----D---- C:\Programme\Outlook Express 2009-12-24 09:41:09 ----D---- C:\Programme\Messenger 2009-12-23 23:10:15 ----SHD---- C:\WINDOWS\Installer 2009-12-23 23:09:09 ----A---- C:\WINDOWS\OEWABLog.txt 2009-12-23 23:06:04 ----D---- C:\WINDOWS\system32\Setup 2009-12-23 23:06:01 ----RSD---- C:\WINDOWS\Fonts 2009-12-23 23:05:27 ----D---- C:\WINDOWS\security 2009-12-23 22:59:54 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-23 22:55:17 ----D---- C:\Programme\Windows Media Player 2009-12-23 22:54:57 ----D---- C:\WINDOWS\ime 2009-12-23 22:54:31 ----D---- C:\WINDOWS\system32\usmt 2009-12-23 22:54:25 ----D---- C:\Programme\Movie Maker 2009-12-23 22:50:03 ----D---- C:\WINDOWS\system32\Restore 2009-12-23 22:50:03 ----D---- C:\WINDOWS\system32\npp 2009-12-23 22:50:01 ----D---- C:\WINDOWS\msagent 2009-12-23 22:49:59 ----D---- C:\WINDOWS\srchasst 2009-12-23 22:49:58 ----D---- C:\Programme\NetMeeting 2009-12-23 22:49:56 ----D---- C:\WINDOWS\system32\Com 2009-12-23 22:49:51 ----D---- C:\Programme\Windows NT 2009-12-23 22:49:45 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-12-23 22:49:22 ----D---- C:\WINDOWS\system32\oobe 2009-12-23 22:49:19 ----D---- C:\WINDOWS\system 2009-12-23 22:45:39 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-23 21:37:19 ----SHD---- C:\System Volume Information 2009-12-23 21:31:18 ----RASH---- C:\boot.ini 2009-12-23 21:30:20 ----D---- C:\WINDOWS\system32\mui 2009-12-23 21:23:30 ----RD---- C:\WINDOWS\Web 2009-12-23 21:23:30 ----D---- C:\WINDOWS\system32\1031 2009-12-23 21:23:09 ----RASH---- C:\NTDETECT.COM 2009-12-23 18:01:21 ----SD---- C:\WINDOWS\Tasks 2009-12-23 17:48:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-12-23 14:30:58 ----D---- C:\Dokumente und Einstellungen 2009-12-23 14:28:13 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-23 14:04:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-23 14:01:06 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-23 14:00:37 ----D---- C:\Programme\sony 2009-12-23 13:59:33 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared 2009-12-23 13:34:19 ----D---- C:\WINDOWS\Registration ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DMICall.sys [2000-12-05 3952] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton AntiVirus\SAVRTPEL.SYS [] R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\System32\drivers\symlcbrd.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-03 572060] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-19 641536] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-12-11 1042432] R3 HSFHWALI;HSFHWALI; C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys [2003-12-11 196736] R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ExpasAG.sys [2003-12-03 330400] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20100113.009\NAVENG.Sys [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20100113.009\NavEx15.Sys [] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-11-07 67712] R3 SAVRT;SAVRT; \??\C:\Programme\Norton AntiVirus\SAVRT.SYS [] R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480] R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20100112.001\symidsco.sys [] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-11-20 178528] R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2003-11-20 64128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-12-11 681344] S3 aliadwdm;ALi-Audiobeschleunigungs-WDM-Treiber; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mbr;mbr; \??\C:\DOKUME~1\Dieter\LOKALE~1\Temp\mbr.sys [] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-19 385024] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2008-01-31 197992] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2008-01-31 181608] R2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton AntiVirus\navapsvc.exe [2006-01-18 177312] R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe [2005-10-19 46704] R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-03-28 206552] R2 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160] R2 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-12-23 817304] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-10-19 67184] S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2008-01-31 79208] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360] S3 SAVScan;SAVScan; C:\Programme\Norton AntiVirus\SAVScan.exe [2005-03-07 198368] S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe [2003-07-28 65536] S3 VAIOMediaPlatform-MusicServer-AppServer;VAIO Media Music Server; C:\Programme\sony\vaio media music server\SSSvr.exe [2003-09-19 540749] S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe [2003-06-23 57344] S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936] S3 VAIOMediaPlatform-PhotoServer-AppServer;VAIO Media Photo Server; C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe [2003-06-24 860160] S3 VAIOMediaPlatform-PhotoServer-HTTP;VAIO Media Photo Server (HTTP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [2003-06-23 57344] S3 VAIOMediaPlatform-PhotoServer-UPnP;VAIO Media Photo Server (UPnP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936] -----------------EOF----------------- |
|
15.01.2010, 20:32
| #12 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet Und hier mbr log und GMER scan log: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x06FC3DBF malicious code @ sector 0x06FC3DC2 ! PE file found in sector at 0x06FC3DD8 ! GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-15 19:05:50 Windows 5.1.2600 Service Pack 3 Running: v7bkv9cp.exe; Driver: C:\DOKUME~1\Dieter\LOKALE~1\Temp\ugldypog.sys ---- System - GMER 1.0.15 ---- SSDT 81FF5868 ZwConnectPort SSDT 820EF050 ZwOpenProcess SSDT 82127050 ZwOpenThread ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7F8F590] init C:\WINDOWS\system32\drivers\tifmsony.sys entry point in "init" section [0xF86F0000] ? C:\DOKUME~1\Dieter\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm 0 bytes File C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm 0 bytes ---- EOF - GMER 1.0.15 ---- |
|
18.01.2010, 09:15
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Auch bei mir werden Google-Suchergebnisse umgeleitet Hallo und  Bitte CF anwenden: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.01.2010, 11:29
| #14 |
| | Auch bei mir werden Google-Suchergebnisse umgeleitet Hallo Arne und herzlichen Dank, dass Du Dir die Zeit nimmst, Dich um mein Problem zu kümmern!!! CCleaner Systembereinigung durchgeführt! Norton Antivirus deaktiviert, Spybot S&D Teatimer.exe über Taskmanager --> Process beenden deaktiviert. Somit dürften alle Hintergrundwächter abgeschaltet sein. Hier das Cofi-Log: ComboFix 10-01-17.02 - Dieter 18.01.2010 11:07:39.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.235 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Dieter\Desktop\cofi.exe AV: Norton AntiVirus 2005 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-18 bis 2010-01-18 )))))))))))))))))))))))))))))) . 2010-01-18 09:22 . 2010-01-18 09:22 -------- d-----w- c:\programme\CCleaner 2010-01-15 17:20 . 2009-12-30 07:48 77312 ----a-w- c:\windows\system32\mbr.exe 2010-01-15 11:26 . 2010-01-15 11:26 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Help 2010-01-15 11:07 . 2010-01-15 11:07 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Identities 2009-12-30 08:32 . 2009-12-30 08:32 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\AdobeUM 2009-12-30 08:32 . 2009-12-30 08:32 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-12-27 09:33 . 2009-12-27 09:33 77312 ----a-w- C:\mbr.exe 2009-12-27 09:24 . 2010-01-15 17:48 -------- d-----w- c:\programme\trend micro 2009-12-27 09:24 . 2010-01-15 17:49 -------- d-----w- C:\rsit 2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Malwarebytes 2009-12-27 09:21 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-27 09:21 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-25 09:25 . 2009-12-25 09:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2009-12-24 09:44 . 2009-12-24 09:44 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\PrivacIE 2009-12-24 09:43 . 2009-12-24 09:43 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IECompatCache 2009-12-24 09:28 . 2010-01-18 09:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-24 09:28 . 2009-12-24 09:31 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-12-24 09:19 . 2009-12-24 09:19 0 ----a-w- c:\windows\nsreg.dat 2009-12-24 09:19 . 2009-12-24 09:19 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-12-24 09:15 . 2009-12-24 09:15 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\IECompatCache 2009-12-24 09:15 . 2009-12-24 09:15 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\PrivacIE 2009-12-24 09:04 . 2009-12-24 09:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-12-24 09:01 . 2009-12-24 09:01 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IETldCache 2009-12-24 08:59 . 2009-12-24 08:59 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\IETldCache 2009-12-24 08:51 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-12-24 08:49 . 2009-12-24 08:51 -------- dc-h--w- c:\windows\ie8 2009-12-24 08:39 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2009-12-24 08:35 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-12-24 08:33 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-12-24 08:30 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-12-24 08:30 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-12-24 08:30 . 2009-07-31 04:32 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll 2009-12-24 08:30 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-12-24 08:29 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll 2009-12-24 08:29 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-12-24 08:28 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-12-24 08:28 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-12-23 22:23 . 2009-12-23 22:23 -------- d-----w- c:\windows\system32\LogFiles 2009-12-23 21:54 . 2009-12-24 08:58 -------- d-----w- c:\windows\system32\de-de 2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\windows\l2schemas 2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\windows\system32\de 2009-12-23 21:34 . 2009-05-26 15:53 2174976 -c----w- c:\windows\system32\dllcache\WMVCore.dll 2009-12-23 21:34 . 2008-04-14 02:22 897024 -c----w- c:\windows\system32\dllcache\wmspdmoe.dll 2009-12-23 21:34 . 2008-04-14 02:22 809984 -c----w- c:\windows\system32\dllcache\wmvdmod.dll 2009-12-23 21:34 . 2008-04-14 02:22 303616 -c----w- c:\windows\system32\dllcache\wmstream.dll 2009-12-23 21:34 . 2008-04-14 02:22 1001472 -c----w- c:\windows\system32\dllcache\wmvdmoe2.dll 2009-12-23 21:32 . 2008-04-14 02:22 4639 -c----w- c:\windows\system32\dllcache\mplayer2.exe 2009-12-23 21:31 . 2008-04-14 01:50 9216 -c----w- c:\windows\system32\dllcache\asferror.dll 2009-12-23 21:31 . 2008-04-14 02:22 136192 ------w- c:\windows\system32\aaclient.dll 2009-12-23 20:39 . 2009-12-23 20:39 29136 ----a-w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-23 20:39 . 2009-12-23 20:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü 2009-12-23 20:38 . 2009-12-23 21:56 -------- d-----w- c:\windows\system32\wbem\AutoRecover 2009-12-23 20:29 . 2009-12-23 21:54 -------- d-----w- c:\windows\peernet 2009-12-23 20:29 . 2009-12-23 20:29 -------- d-----w- c:\windows\provisioning 2009-12-23 20:26 . 2009-12-23 21:55 -------- d-----w- c:\windows\ServicePackFiles 2009-12-23 20:18 . 2009-12-23 21:39 -------- d-----w- c:\windows\EHome 2009-12-23 20:12 . 2008-04-14 06:53 11264 ------w- c:\windows\system32\spnpinst.exe 2009-12-23 20:12 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat 2009-12-23 16:58 . 2009-12-23 16:58 -------- d-----w- c:\programme\SymNetDrv 2009-12-23 16:48 . 2009-12-23 16:48 4608 ----a-w- c:\windows\system32\drivers\symlcbrd.sys 2009-12-23 16:48 . 2009-12-23 17:40 -------- d-----w- c:\programme\Norton AntiVirus 2009-12-23 16:47 . 2006-09-15 21:52 91904 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-12-23 16:47 . 2006-09-15 21:52 124016 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-12-23 16:47 . 2010-01-18 09:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-12-23 16:47 . 2009-12-23 16:58 -------- d-----w- c:\programme\Symantec 2009-12-23 13:33 . 2009-01-07 17:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe 2009-12-23 13:33 . 2009-12-24 08:55 -------- d--h--w- c:\windows\$hf_mig$ 2009-12-23 13:32 . 2009-12-23 21:54 -------- d-----w- c:\windows\system32\bits 2009-12-23 13:30 . 2003-11-11 06:36 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Vorlagen 2009-12-23 13:30 . 2003-11-11 06:30 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Netzwerkumgebung 2009-12-23 13:30 . 2003-11-11 06:30 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Druckumgebung 2009-12-23 13:30 . 2003-11-11 06:30 -------- d-----r- c:\dokumente und einstellungen\HelpAssistant\Startmenü 2009-12-23 13:30 . 2009-12-30 06:32 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant 2009-12-23 13:29 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll 2009-12-23 13:29 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll 2009-12-23 13:29 . 2009-08-06 18:24 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-12-23 13:29 . 2009-08-06 18:23 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-12-23 13:27 . 2009-12-23 13:27 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\UserData 2009-12-23 13:23 . 2009-12-23 13:23 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD 2009-12-23 13:02 . 2009-12-23 13:04 -------- d-----w- c:\programme\Microsoft Works 2009-12-23 13:01 . 2009-12-23 13:01 -------- d-----w- c:\programme\drag'n drop cd+dvd 2009-12-23 12:59 . 2009-12-23 12:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform 2009-12-23 12:55 . 2003-10-21 08:48 2981888 ----a-w- c:\windows\system32\iplw7.dll 2009-12-23 12:55 . 2003-10-21 08:47 2502656 ----a-w- c:\windows\system32\iplpx.dll 2009-12-23 12:55 . 2003-10-21 08:47 2785280 ----a-w- c:\windows\system32\iplm6.dll 2009-12-23 12:55 . 2003-10-21 08:47 2531328 ----a-w- c:\windows\system32\iplp6.dll 2009-12-23 12:55 . 2003-10-21 08:47 2686976 ----a-w- c:\windows\system32\iplm5.dll 2009-12-23 12:55 . 2003-10-21 08:47 53248 ----a-w- c:\windows\system32\ipl.dll 2009-12-23 12:55 . 2003-10-21 08:47 2973696 ----a-w- c:\windows\system32\ipla6.dll 2009-12-23 12:55 . 2003-10-21 08:47 19968 ----a-w- c:\windows\system32\Cpuinf32.dll 2009-12-23 12:53 . 2009-12-23 12:53 -------- d-----w- c:\programme\MoodLogic 2009-12-23 12:53 . 2009-12-23 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\SonicStage 2009-12-23 12:53 . 1999-10-17 00:55 323856 ----a-w- c:\windows\system32\WMVCORER.DLL 2009-12-23 12:53 . 1999-10-17 00:54 262416 ----a-w- c:\windows\system32\ASFV2.DLL 2009-12-23 12:52 . 2001-10-24 15:00 524288 ----a-w- c:\windows\system32\TDI-SonyOMG.dll 2009-12-23 12:51 . 2009-12-23 12:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation 2009-12-23 12:41 . 2009-12-23 12:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-12-23 12:39 . 2000-01-04 22:20 86016 ----a-w- c:\windows\unvise32qt.exe 2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\windows\system32\QuickTime 2009-12-23 12:39 . 2009-12-23 12:40 -------- d-----w- c:\programme\QuickTime 2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime 2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared 2009-12-23 12:38 . 2009-12-23 12:38 -------- d-----w- c:\programme\Real 2009-12-23 12:38 . 2009-12-23 12:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2009-12-23 12:36 . 2009-12-23 12:36 -------- d-----w- C:\Documentation 2009-12-23 12:34 . 2003-11-11 06:44 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien 2009-12-23 12:34 . 2003-11-11 06:44 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien 2009-12-23 12:30 . 2001-08-18 03:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-12-23 12:30 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-24 09:04 . 2003-11-11 06:15 48552 ----a-w- c:\windows\system32\perfc007.dat 2009-12-24 09:04 . 2003-11-11 06:15 317168 ----a-w- c:\windows\system32\perfh007.dat 2009-12-23 21:57 . 2003-11-11 06:39 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-12-23 16:48 . 2003-11-11 07:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-12-23 13:01 . 2003-11-11 07:26 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-23 13:00 . 2003-11-11 07:37 -------- d-----w- c:\programme\sony 2009-12-23 12:59 . 2003-11-11 07:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared 2009-12-23 12:35 . 2009-12-23 12:35 0 ---ha-r- c:\windows\system32\drivers\Sony_PCG-K115S(DE)_.mrk 2009-11-21 15:54 . 2003-11-11 06:14 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-29 07:40 . 2003-11-11 06:15 916480 ----a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-19 335872] "HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-12-01 94208] "SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2003-10-24 167936] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-12-23 77824] "Drag'n Drop CD+DVD"="c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 1175552] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 58728] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-12-23 100056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195] Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-23 110592] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "3246:TCP"= 3246:TCP:Services "2479:TCP"= 2479:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [23.12.2009 18:01 100032] . Inhalt des "geplante Tasks" Ordners 2010-01-15 c:\windows\Tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job - c:\progra~1\NORTON~1\Navw32.exe [2009-12-23 11:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = hxxp://www.alice.de/ Trusted Zone: sony-europe.com Trusted Zone: sonystyle-europe.com Trusted Zone: vaio-link.com FF - ProfilePath - c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Mozilla\Firefox\Profiles\1sc2debe.default\ FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJPI142_01.dll FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPOJI610.dll FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nppl3260.dll FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprjplug.dll FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-18 11:11 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(576) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3728) c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2010-01-18 11:13:44 ComboFix-quarantined-files.txt 2010-01-18 10:13 Vor Suchlauf: 8 Verzeichnis(se), 18.921.435.136 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 18.888.663.040 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 26A40C8394B4E8E82335FAD53E5973FF |
|
18.01.2010, 13:11
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auch bei mir werden Google-Suchergebnisse umgeleitet Sieht gut aus  Mach nochmal einen Kontrollscan: Malwarebytes starten, Programmupdate machen, VOLLSCAN ausführen und etwaige Funde entfernen lassen, zum Schluss das Log posten. Du solltest wenn wieder alles ok ist auch unbedingt die Updates prüfen: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Prüf bei der Gelegenheit auch gleich die Version vom Flashplayer wenn Du auf der Adobeseite bist. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Auch bei mir werden Google-Suchergebnisse umgeleitet |
| ad-aware, alle programme, antivirus, befall, browser, dateien, explorer, festplatte, festplatte c, forum, google suchergebnisse werden umgeleitet, infiziert, internet, internet explorer, malwarebytes, microsoft, nicht installiert, notebook, probleme, programme, spybot, umgeleitet, vaio, windows, windows xp |
Linear-Darstellung
