| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-Mail Postfach ständig durch Spamversand gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2010, 07:57
| #1 |
| |  E-Mail Postfach ständig durch Spamversand gesperrt Hallo zusammen, ich habe folgendes Problem: Seit circa zwei Wochen wird mein web.de E-Mail Postfach ständig gesperrt. Begründung sinngemäß: Auf Ihren Account wurde unerlaubt zugegriffen und es wurden Spam-Mails versendet. Nachdem ich das Postfach wieder entsperren lasse und das Passwort ändere dauert es manchmal keine 24 Stunden und das Postfach ist wieder gesperrt. Laut web.de gehen die Attacken von meinem Rechner aus. Scans von meinem Rechner mit GData InternetSecurity 2011 und Spybot S&D blieben ohne Meldung. Im Anhang meine Logfiles. Ich hoffe Ihr könnt mir helfen. Vielen Dank schonmal!  Grüße, T-Two |
|
18.12.2010, 20:52
| #2 | |||
| /// Helfer-Team    | E-Mail Postfach ständig durch Spamversand gesperrt Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Code:
ATTFilter Azureus
Zitat:
 Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
19.12.2010, 04:00
| #3 |
| | E-Mail Postfach ständig durch Spamversand gesperrt Hallo Coverflow,
__________________danke für die schnelle Antwort. Hier die Logfiles: rsit info.txt :[code] info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-19 03:19:36
======Uninstall list======
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
AMD DnD V1.0.19-->MsiExec.exe /I{87BB78C4-F36D-4D93-A7C7-F80F18219848}
ATI AVIVO Codecs-->MsiExec.exe /I{250F0B5E-E926-C628-B639-FD1432A850EC}
ATI Catalyst Install Manager-->msiexec /q/x{F20D402D-BBE3-C212-9B9E-07ECAFB4D3C0} REBOOT=ReallySuppress
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Problem Report Wizard-->MsiExec.exe /X{484EE870-ACAD-4520-88D5-9F465881238E}
Aventail Connect-->MsiExec.exe /I{A2A78788-2792-49BF-AF22-5E9296E568F3}
Aventail OnDemand Proxy Agent-->MsiExec.exe /X{1CC340A6-E2E8-4986-B4F6-300055258684}
Aventail Web Proxy Agent-->MsiExec.exe /X{9B0B46B3-10DF-4ADA-9501-0129D784563D}
Aventail Webifiers-->MsiExec.exe /X{54D44AD1-A083-48B9-BD6F-AFD517B7C775}
AVM FRITZ!WLAN-->C:\Program Files\avmwlanstick\instwcli.exe -d1
Canon CanoScan Toolbox 4.6-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{088A077A-8028-408C-AE7B-4512AE2A65A0}\Setup.exe" -l0x7 anything
Canon Inkjet Printer Driver Add-On Module V2.00-->C:\Program Files\Common Files\Canon\IJ\InboxPrnV200\SETUP.EXE -R
Canon iP4500 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon Utilities My Printer-->C:\Program Files\Canonbj\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
Catalyst Control Center - Branding-->MsiExec.exe /I{DDA34038-89BD-4804-B0B8-DC48D5DFB463}
CCleaner-->"P:\Zubehör\CCleaner\uninst.exe"
CDBurnerXP-->"P:\Programme\Brennprogs\CDBurnerXP\unins000.exe"
Die Siedler II - Die nächste Generation-->"P:\Spiele\Die Siedler II\uninstall.exe"
DriveOnWeb EasyStorage Client Version 9.00.28 2010.06.01-->"P:\Zubehör\DriveOnWeb easyStorage Client\unins000.exe"
DVD-Cover Printmaster 1.4-->MsiExec.exe /I{38AFE2B1-19DB-432A-BA4A-410BFBA78DCE}
DVR-Studio Pro 2-->"M:\filme\Software\DVR-Studio Pro 20\Uninstall.exe" "M:\filme\Software\DVR-Studio Pro 20\install.log"
EA Download Manager-->P:\Spiele\EADownloadManager\EADMUI\EADMUninstall.exe
EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x0407 -removeonly
EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
ERUNT 1.1j-->P:\Zubehör\ERUNT\unins000.exe
Feedback Tool-->MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FIFA 11-->MsiExec.exe /X{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}
Foxit Reader-->P:\Programme\Foxit Reader\Uninstall.exe
G Data InternetSecurity 2011-->MsiExec.exe /I{C670480D-10CE-4E2E-929E-EE453EDE6BE2}
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly
HydraVision-->MsiExec.exe /X{D7410A39-66CA-C554-CB1D-EB53A6B8A289}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
KompoZer 0.77-->"I:\Feuerwehr Homepage\Software\KompoZer\unins000.exe"
Logitech GamePanel Software 3.04.137-->MsiExec.exe /X{55C09FC1-D2D8-495A-BD80-D6725F0DCA58}
Logitech SetPoint 6.15-->C:\Program Files\Common Files\LogiShrd\SP6_Uninstall\setup.exe
Malwarebytes' Anti-Malware-->"P:\Zubehör\Malwarebytes' Anti-Malware\unins000.exe"
Marvell MRU V4-->C:\Program Files\Marvell\raid\uninstmru.exe
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
Mozilla Firefox (3.6)-->I:\Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyTube Bigpack HD Free-->MsiExec.exe /X{D848E062-BA12-4855-0001-E7C196D614BE}
Nvu 1.0-->"I:\Feuerwehr Homepage\Software\Nvu\unins000.exe"
PDFCreator-->P:\Programme\PDFCreator\PDFCreator\unins000.exe
Personal ID-->"P:\Zubehör\personal id\Uninstall.exe" "P:\Zubehör\personal id\install.log" -u
QuickTime Alternative 3.2.2-->"M:\player\QT Lite\unins001.exe"
Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -removeonly
Revo Uninstaller 1.90-->P:\Zubehör\Revo Uninstaller\uninst.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E3264410DF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Sid Meier's Railroads!-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A2F826F-619C-E8C3-FF02-A88B8023DDFC}\setup.exe" -l0x7 -removeonly
SiSoftware Sandra Lite 2010c-->"P:\Zubehör\SiSoftware Sandra Lite 2010c\unins000.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.3-->i:\SopCast\uninst.exe
Spybot - Search & Destroy-->"P:\Zubehör\Spybot - Search & Destroy\Spybot - Search & Destroy\unins000.exe"
SWR3 RauchFrei Version 1.2-->P:\Programme\RauchFrei\unins000.exe
TomTom HOME 2.7.6.2056-->P:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tropico 3 1.00-->"P:\Spiele\Tropico 3\uninst.exe"
Uninstall Moraff's MoreJongg 8.0-->"P:\Spiele\Moraff's MoreJongg Trial\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7961E819-93A5-40A8-8469-4BE2FBBFACEF}
Update for Outlook 2007 Junk Email Filter (KB2466076)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EE71630C-C756-4343-B620-DB5958609E3D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VegaStrike Privateer-->"P:\Spiele\Privateer\uninstall.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.1.4-->M:\player\VLC\uninstall.exe
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
WinRAR-->P:\Zubehör\WinRAR\uninstall.exe
WISO Mein Geld 2011 Professional-->C:\Program Files\Buhl\WISO Mein Geld 2011\setup.exe /ProductCode={61AF34EF-B0A4-4664-975B-81904824EB1C}
WISO Mein Geld 2011 Professional-->MsiExec.exe /I{61AF34EF-B0A4-4664-975B-81904824EB1C}
xp-AntiSpy 3.97-7-->P:\Zubehör\XP Antispy\xp-AntiSpy\Uninstall.exe
Zak McKracken - Between Time and Space-->P:\Spiele\Zak2\uninstall.exe
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 8212
Message: Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "BITS Writer" und der ID "{4969d978-be47-48b0-b100-f328f07ac1e0}" hat versucht, ein Abonnement während Setup zu erstellen.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {4969d978-be47-48b0-b100-f328f07ac1e0}
Generatorname: BITS Writer
Record Number: 5
Source Name: VSS
Time Written: 20100220002322.000000-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100220002124.000000-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100220002120.000000-000
Event Type: Informationen
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100220002116.154122-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100220002116.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 37L4247D28-05$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Gruppe:
Sicherheits-ID: S-1-5-32-551
Gruppenname: Sicherungs-Operatoren
Gruppendomäne: Builtin
Geänderte Attribute:
SAM-Kontoname: -
SID-Verlauf: -
Weitere Informationen:
Berechtigungen: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002051.350078-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 37L4247D28-05$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Neue Gruppe:
Sicherheits-ID: S-1-5-32-551
Gruppenname: Sicherungs-Operatoren
Gruppendomäne: Builtin
Attribute:
SAM-Kontoname: Sicherungs-Operatoren
SID-Verlauf: -
Weitere Informationen:
Berechtigungen: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002051.334478-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
Anzahl von Elementen: 0
Richtlinienkennung: 0x26409
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002050.913278-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 0
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x4
Prozessname:
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002048.838474-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.
Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002048.729274-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Programme\ATI Treiber\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;M:\player\QT Lite\QTSystem;C:\Windows\Microsoft.NET\Framework\v2.0.50727;P:\Programme\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 30 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1e05
"SAN_DIR"=P:\Zubehör\SiSoftware Sandra Lite 2010c
-----------------EOF-----------------
rsit log.txt :[code] RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by XXX at 2010-12-19 03:19:19 Microsoft Windows 7 Professional System drive C: has 7 GB (17%) free of 40 GB Total RAM: 3579 MB (71% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 03:19:34, on 19.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.7930.16406) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Logitech\SetPointP\SetPoint.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\CanonBJ\MyPrinter\BJMYPRT.EXE C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files\avmwlanstick\WLanGUI.exe P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe P:\Programme\RauchFrei\RauchFrei.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE M:\filme\Software\MyTube Internet Recorder free\MyTube_HD_Free.exe M:\filme\Software\MyTube Internet Recorder free\MyTube_HD_Free.exe P:\Programme\Microsoft Office\Office12\OUTLOOK.EXE I:\Firefox\firefox.exe I:\Firefox\plugin-container.exe C:\Windows\explorer.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\xxx\Desktop\Spam suche\RSIT.exe C:\Program Files\trend micro\xxx.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canonbj\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [SWR3RauchFrei] "P:\Programme\RauchFrei\RauchFrei.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://P:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - P:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - P:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted IP range: hxxp://127.0.0.1 O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - hxxp://simcity.ea.com/play/classic/SimCityX.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - P:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - Unknown owner - C:\Program Files\G Data InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\raid\svc\mvraidsvc.exe O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\Windows\system32\ngvpnmgr.exe O23 - Service: NMSAccess - Unknown owner - P:\Programme\Brennprogs\CDBurnerXP\NMSAccessU.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - P:\Zubehör\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: TomTomHOMEService - TomTom - P:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 7964 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G Data WebFilter - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll [2010-08-27 659016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll [2010-08-27 659016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-09-22 7739936] "Launch LgDeviceAgent"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2009-12-10 357384] "Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-12-10 1573384] "Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-12-10 3203080] "EvtMgr6"=C:\Program Files\Logitech\SetPointP\SetPoint.exe [2010-06-26 1311312] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-08-03 98304] "CanonMyPrinter"=C:\Program Files\Canonbj\MyPrinter\BJMyPrt.exe [2009-11-02 2508104] "G Data AntiVirus Tray Application"=C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe [2010-08-27 996936] "GDFirewallTray"=C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe [2010-08-27 1538120] "AVMWlanClient"=C:\Program Files\avmwlanstick\wlangui.exe [2009-05-07 1904640] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"=P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144] "SWR3RauchFrei"=P:\Programme\RauchFrei\RauchFrei.exe [2004-04-07 895488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare] C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2009-06-14 307200] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] P:\Zubehör\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] P:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MRUTray] C:\Program Files\Marvell\raid\tray\MarvellTray.exe [2009-10-09 741376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] M:\player\Samsung R1 EmoDio\SMSTray.exe [2009-04-16 479232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^XXX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk] C:\PROGRA~2\COMMON~1\Logishrd\eReg\SetPoint\eReg.exe [2009-11-16 517384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2010-05-06 64592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1 "NoDriveTypeAutoRun"=0xFF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1 "NoDriveTypeAutoRun"=255 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-12-19 03:19:19 ----D---- C:\rsit 2010-12-19 03:19:19 ----D---- C:\Program Files\trend micro 2010-12-18 12:58:11 ----D---- C:\ProgramData\Engelmann Media 2010-12-18 12:58:11 ----D---- C:\Program Files\Common Files\HDX4 2010-12-18 10:40:46 ----D---- C:\Users\XXX\AppData\Roaming\Uniblue 2010-12-17 20:36:07 ----D---- C:\Windows\ERDNT 2010-12-17 18:38:17 ----D---- C:\Users\XXX\AppData\Roaming\Malwarebytes 2010-12-17 18:38:00 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-12-17 18:37:59 ----D---- C:\ProgramData\Malwarebytes 2010-12-17 18:37:56 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-12-15 20:01:06 ----A---- C:\Windows\system32\tzres.dll 2010-12-15 20:01:05 ----A---- C:\Windows\system32\schedsvc.dll 2010-12-15 20:01:04 ----A---- C:\Windows\system32\wmicmiplugin.dll 2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskschd.dll 2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskeng.exe 2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskcomp.dll 2010-12-15 20:01:04 ----A---- C:\Windows\system32\schtasks.exe 2010-12-15 20:00:57 ----A---- C:\Windows\system32\atmlib.dll 2010-12-15 20:00:57 ----A---- C:\Windows\system32\atmfd.dll 2010-12-15 20:00:56 ----A---- C:\Windows\system32\webio.dll 2010-12-15 20:00:55 ----A---- C:\Windows\system32\consent.exe 2010-12-15 20:00:54 ----A---- C:\Windows\system32\win32k.sys 2010-12-13 13:14:15 ----A---- C:\Windows\system32\wininet.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\wextract.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\webcheck.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\vbscript.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\urlmon.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\url.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\pngfilt.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\occache.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\msrating.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\msls31.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtmler.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtmled.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtml.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshta.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeedssync.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeeds.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\licmgr10.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\jsproxy.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\jscript9.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\jscript.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\inseng.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\imgutil.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iexpress.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieUnatt.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieui.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iesysprep.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iesetup.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iertutil.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iernonce.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iepeers.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieframe.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\iedkcs32.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieapfltr.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieakui.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieaksie.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieakeng.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\IEAdvpack.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\ie4uinit.exe 2010-12-13 13:14:15 ----A---- C:\Windows\system32\icardie.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\dxtrans.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\dxtmsft.dll 2010-12-13 13:14:15 ----A---- C:\Windows\system32\admparse.dll 2010-12-13 13:14:04 ----A---- C:\Windows\system32\WMVDECOD.DLL 2010-12-13 13:14:04 ----A---- C:\Windows\system32\mfreadwrite.dll 2010-12-13 13:14:04 ----A---- C:\Windows\system32\mf.dll 2010-12-13 13:13:57 ----A---- C:\Windows\system32\FntCache.dll 2010-12-13 13:13:57 ----A---- C:\Windows\system32\DWrite.dll 2010-12-13 13:13:57 ----A---- C:\Windows\system32\d3d10warp.dll 2010-12-13 13:13:57 ----A---- C:\Windows\system32\d3d10_1core.dll 2010-12-13 13:13:57 ----A---- C:\Windows\system32\d2d1.dll 2010-12-13 13:13:51 ----A---- C:\Windows\system32\XpsRasterService.dll 2010-12-13 13:13:51 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2010-12-13 13:13:44 ----A---- C:\Windows\system32\ExplorerFrame.dll 2010-12-13 13:13:27 ----D---- C:\Program Files\Feedback Tool 2010-12-13 13:09:22 ----A---- C:\Windows\system32\drivers\ks.sys 2010-12-13 13:09:11 ----A---- C:\Windows\system32\msdri.dll 2010-12-13 13:09:11 ----A---- C:\Windows\system32\CPFilters.dll 2010-12-13 13:09:10 ----A---- C:\Windows\system32\ntdll.dll 2010-12-13 13:09:10 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2010-12-10 21:00:20 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-11-28 13:06:43 ----D---- C:\Users\XXX\AppData\Roaming\vlc 2010-11-26 22:08:11 ----D---- C:\ProgramData\regid.1986-12.com.adobe 2010-11-26 21:48:03 ----D---- C:\Program Files\Common Files\Adobe 2010-11-26 20:39:58 ----D---- C:\Users\XXX\AppData\Roaming\FileZilla 2010-11-26 20:25:09 ----D---- C:\Users\XXX\AppData\Roaming\KompoZer 2010-11-25 22:50:18 ----D---- C:\Users\XXX\AppData\Roaming\Nvu ======List of files/folders modified in the last 1 months====== 2010-12-19 03:19:34 ----D---- C:\Windows\Prefetch 2010-12-19 03:19:27 ----D---- C:\Windows\Temp 2010-12-19 03:19:19 ----D---- C:\Program Files 2010-12-18 14:09:12 ----D---- C:\Windows\rescache 2010-12-18 13:08:17 ----D---- C:\Windows\system32\config 2010-12-18 13:08:13 ----D---- C:\Windows\winsxs 2010-12-18 12:58:16 ----SHD---- C:\Windows\Installer 2010-12-18 12:58:12 ----D---- C:\Windows\System32 2010-12-18 12:58:12 ----D---- C:\Users\XXX\AppData\Roaming\Engelmann Media 2010-12-18 12:58:11 ----HD---- C:\ProgramData 2010-12-18 12:58:11 ----D---- C:\Program Files\Common Files 2010-12-18 12:58:09 ----RSD---- C:\Windows\assembly 2010-12-18 10:33:27 ----D---- C:\Windows\system32\catroot2 2010-12-18 10:32:16 ----D---- C:\Program Files\Microsoft Silverlight 2010-12-17 20:36:07 ----D---- C:\Windows 2010-12-17 18:38:00 ----D---- C:\Windows\system32\drivers 2010-12-17 18:05:58 ----D---- C:\Users\XXX\AppData\Roaming\Azureus 2010-12-17 18:05:56 ----D---- C:\Windows\Minidump 2010-12-17 18:05:56 ----D---- C:\Windows\debug 2010-12-17 17:31:07 ----D---- C:\Windows\system32\de-DE 2010-12-17 17:31:07 ----D---- C:\Program Files\Windows Mail 2010-12-15 22:49:18 ----D---- C:\ProgramData\Microsoft Help 2010-12-15 22:48:31 ----D---- C:\Windows\system32\catroot 2010-12-15 22:47:06 ----A---- C:\Windows\system32\MRT.exe 2010-12-13 16:53:32 ----D---- C:\Windows\Microsoft.NET 2010-12-13 13:36:28 ----D---- C:\Windows\Downloaded Program Files 2010-12-13 13:15:54 ----D---- C:\Windows\system32\wbem 2010-12-13 13:15:54 ----D---- C:\Windows\system32\migration 2010-12-13 13:15:54 ----D---- C:\Windows\system32\en-US 2010-12-13 13:15:54 ----D---- C:\Windows\PolicyDefinitions 2010-12-13 13:15:54 ----D---- C:\Windows\ehome 2010-12-13 13:15:54 ----D---- C:\Windows\AppPatch 2010-12-13 13:15:54 ----D---- C:\Program Files\Internet Explorer 2010-12-13 13:15:53 ----D---- C:\Windows\system32\DriverStore 2010-12-13 13:13:41 ----D---- C:\Windows\SoftwareDistribution 2010-12-13 13:13:16 ----D---- C:\Windows\Logs 2010-12-13 13:11:12 ----D---- C:\Windows\inf 2010-12-13 13:11:12 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-12-13 13:10:07 ----D---- C:\Program Files\Microsoft.NET 2010-12-10 18:26:25 ----D---- C:\Program Files\Adobe 2010-12-10 18:19:39 ----D---- C:\ProgramData\Adobe 2010-12-04 15:13:44 ----SHD---- C:\System Volume Information 2010-12-01 17:29:51 ----D---- C:\Users\XXX\AppData\Roaming\Canon 2010-11-28 11:39:22 ----D---- C:\Users\XXX\AppData\Roaming\Adobe 2010-11-28 11:38:18 ----D---- C:\Windows\system32\Tasks 2010-11-27 19:41:45 ----A---- C:\Windows\wiso.ini 2010-11-26 21:51:49 ----RSD---- C:\Windows\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 GDBehave;GDBehave; C:\Windows\system32\drivers\GDBehave.sys [2010-09-26 33480] R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2009-08-13 96368] R0 mv91cons;Marvell 91xx Config Device Driver; C:\Windows\system32\DRIVERS\mv91cons.sys [2009-10-09 20008] R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2010-09-26 62024] R1 gdwfpcd;G DATA WFP CD; C:\Windows\system32\drivers\gdwfpcd32.sys [2010-09-26 40904] R1 GRD;G Data Rootkit Detector Driver; \??\C:\Windows\system32\drivers\GRD.sys [2010-09-26 29992] R1 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2010-09-26 38856] R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-25 281760] R2 easycvfs;easyClient DriveOnWeb File System; \??\C:\Windows\system32\drivers\easycvfs.sys [2010-02-18 89472] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-25 25888] R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384] R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-08-04 214016] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW73.sys [2010-07-15 101904] R3 GDPkIcpt;GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [2010-09-26 47560] R3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-22 2771232] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720] R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\Windows\system32\drivers\LGVirHid.sys [2009-11-23 14856] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328] R3 NgLog;Aventail VPN Logging; C:\Windows\system32\DRIVERS\nglog.sys [2009-12-05 27160] R3 NgVpn;Aventail VPN Adapter; C:\Windows\system32\DRIVERS\ngvpn.sys [2009-12-05 77336] R3 NgWfp;Aventail VPN Callout; C:\Windows\system32\DRIVERS\ngwfp.sys [2009-12-05 25112] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560] R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-01-28 100352] S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384] S3 avmeject;AVM Eject; C:\Windows\system32\drivers\avmeject.sys [2009-05-07 4352] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088] S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [] S3 IwUSB;IwUSB Driver; C:\Windows\System32\Drivers\IwUSB.sys [2010-08-15 20645] S3 NgFilter;Aventail VPN Filter; C:\Windows\system32\DRIVERS\ngfilter.sys [2009-12-05 23064] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 SaiKF620;SaiKF620; C:\Windows\system32\DRIVERS\SaiKF620.sys [2008-10-22 106496] S3 SANDRA;SANDRA; \??\P:\Zubehör\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys [2009-08-07 23112] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112] S3 ssm_mdm;SAMSUNG Mobile USB Port II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-05-31 697328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-08-04 176128] R2 AVKProxy;G Data AntiVirus Proxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2010-08-27 1178184] R2 AVKService;G Data Scheduler; C:\Program Files\G Data InternetSecurity\AVK\AVKService.exe [2010-08-27 410696] R2 AVKWCtl;G Data Dateisystem Wächter; C:\Program Files\G Data InternetSecurity\AVK\AVKWCtl.exe [2010-08-27 1330792] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2009-05-07 368640] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 Marvell RAID;Marvell RAID Event Agent; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [2009-10-05 151552] R2 MRUWebService;MRU Web Service; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [2009-04-09 24635] R2 NgVpnMgr;Aventail VPN Client; C:\Windows\system32\ngvpnmgr.exe [2009-12-05 289912] R2 NMSAccess;NMSAccess; P:\Programme\Brennprogs\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096] R2 TomTomHOMEService;TomTomHOMEService; P:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 GDFwSvc;G Data Personal Firewall; C:\Program Files\G Data InternetSecurity\Firewall\GDFwSvc.exe [2010-08-27 1607344] R3 GDScan;G Data Scanner; C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [2010-08-26 340552] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; P:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SandraAgentSrv;SiSoftware Deployment Agent Service; P:\Zubehör\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336] S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] -----------------EOF----------------- Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
19.12.2010 03:19 C:\Program Files --------- 12288
18.12.2010 12:58 C:\ProgramData --------- 16384
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
17.12.2010 20:36 C:\Windows --------- 24576
04.12.2010 15:13 C:\System Volume Information --------- 4096
26.10.2010 20:55 C:\CanoScan --------- 4096
11.09.2010 01:17 C:\ATI Grafik --------- 0
11.09.2010 00:43 C:\Intel --------- 0
20.02.2010 01:52 C:\csb.log --------- 197
20.02.2010 01:51 C:\Install.log --------- 86
20.02.2010 01:49 C:\RHDSetup.log --------- 2014
20.02.2010 01:41 C:\$Recycle.Bin --------- 0
20.02.2010 01:41 C:\Users --------- 4096
20.02.2010 01:41 C:\Recovery --------- 0
20.02.2010 01:19 C:\BOOTSECT.BAK --------- 8192
20.02.2010 01:19 C:\Boot --------- 4096
20.02.2010 01:19 C:\Boot.ini.saved --------- 355
05.02.2010 08:57 C:\CTX.DAT --------- 81
31.01.2010 20:58 C:\voxFcoldrv.log --------- 478
20.12.2009 16:13 C:\RECYCLER --------- 0
20.12.2009 04:52 C:\Dokumente und Einstellungen old --------- 4096
20.12.2009 04:43 C:\MSDOS.SYS --------- 0
20.12.2009 04:43 C:\IO.SYS --------- 0
20.12.2009 04:38 C:\Boot.BAK --------- 211
19.12.2009 22:26 C:\ntldr --------- 251712
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
10.06.2009 22:42 C:\autoexec.bat --------- 24
10.06.2009 22:42 C:\config.sys --------- 10
04.08.2004 13:00 C:\bootfont.bin --------- 4952
04.08.2004 13:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\Windows
19.12.2010 03:00 C:\Windows\WindowsUpdate.log --------- 1607819
19.12.2010 02:56 C:\Windows\bootstat.dat --------- 67584
18.12.2010 10:32 C:\Windows\za_mv_raid.ev --------- 26432
18.12.2010 10:32 C:\Windows\za_mv_seqnum.ev --------- 96
18.12.2010 10:32 C:\Windows\mvraidver.dat --------- 8
18.12.2010 10:32 C:\Windows\setupact.log --------- 280
17.12.2010 20:03 C:\Windows\setuperr.log --------- 0
17.12.2010 20:03 C:\Windows\PFRO.log --------- 510
27.11.2010 19:41 C:\Windows\wiso.ini --------- 541
27.07.2010 06:54 C:\Windows\atiogl.xml --------- 22053
23.02.2010 22:26 C:\Windows\win.ini --------- 478
23.02.2010 22:14 C:\Windows\zraidtray.ini --------- 127
20.02.2010 02:11 C:\Windows\ativpsrm.bin --------- 0
20.02.2010 01:52 C:\Windows\php.ini --------- 50360
20.02.2010 01:50 C:\Windows\GSetup.ini --------- 10
05.12.2009 09:39 C:\Windows\ngmsi.dll --------- 126080
05.12.2009 09:39 C:\Windows\ngwinx.dll --------- 146040
05.12.2009 09:39 C:\Windows\ngutil.exe --------- 14976
05.12.2009 09:36 C:\Windows\ngevent.dll --------- 37496
05.12.2009 09:35 C:\Windows\ngmsgs.dll --------- 87160
31.10.2009 06:45 C:\Windows\explorer.exe --------- 2614272
24.09.2009 07:50 C:\Windows\UC.PIF --------- 545
24.09.2009 07:50 C:\Windows\RAR.PIF --------- 545
24.09.2009 07:50 C:\Windows\NOCLOSE.PIF --------- 545
24.09.2009 07:50 C:\Windows\PKZIP.PIF --------- 545
24.09.2009 07:50 C:\Windows\LHA.PIF --------- 545
24.09.2009 07:50 C:\Windows\ARJ.PIF --------- 545
24.09.2009 07:50 C:\Windows\PKUNZIP.PIF --------- 545
27.08.2009 08:04 C:\Windows\GSetup.exe --------- 207400
18.08.2009 10:16 C:\Windows\RtlExUpd.dll --------- 831488
14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\write.exe --------- 9216
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\Windows\hh.exe --------- 15360
14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\Windows\mib.bin --------- 43131
10.06.2009 22:46 C:\Windows\system.ini --------- 219
10.06.2009 22:42 C:\Windows\_default.pif --------- 707
10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:14 C:\Windows\Professional.xml --------- 53551
07.05.2009 01:01 C:\Windows\instwcli.inf --------- 13124
09.04.2009 01:39 C:\Windows\ssleay32.dll --------- 204800
09.04.2009 01:39 C:\Windows\php5apache2_2.dll --------- 36932
09.04.2009 01:39 C:\Windows\libeay32.dll --------- 1097728
17.11.1998 13:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
18.12.2010 13:08 C:\Windows\system32\config --------- 16384
18.12.2010 10:39 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 20304
18.12.2010 10:39 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 20304
18.12.2010 10:33 C:\Windows\system32\catroot2 --------- 12288
17.12.2010 20:03 C:\Windows\system32\FNTCACHE.DAT --------- 3766888
17.12.2010 18:38 C:\Windows\system32\drivers --------- 65536
17.12.2010 17:31 C:\Windows\system32\de-DE --------- 327680
15.12.2010 22:48 C:\Windows\system32\catroot --------- 4096
15.12.2010 22:47 C:\Windows\system32\MRT.exe --------- 37366216
13.12.2010 13:15 C:\Windows\system32\migration --------- 4096
13.12.2010 13:15 C:\Windows\system32\wbem --------- 65536
13.12.2010 13:15 C:\Windows\system32\en-US --------- 8192
13.12.2010 13:15 C:\Windows\system32\DriverStore --------- 4096
13.12.2010 13:11 C:\Windows\system32\perfh009.dat --------- 615810
13.12.2010 13:11 C:\Windows\system32\perfc009.dat --------- 106190
13.12.2010 13:11 C:\Windows\system32\perfh007.dat --------- 653928
13.12.2010 13:11 C:\Windows\system32\perfc007.dat --------- 129800
13.12.2010 13:11 C:\Windows\system32\PerfStringBackup.INI --------- 1513638
28.11.2010 11:38 C:\Windows\system32\Tasks --------- 4096
02.11.2010 05:41 C:\Windows\system32\wmicmiplugin.dll --------- 351232
02.11.2010 05:40 C:\Windows\system32\taskschd.dll --------- 496128
02.11.2010 05:40 C:\Windows\system32\taskcomp.dll --------- 305152
02.11.2010 05:39 C:\Windows\system32\schedsvc.dll --------- 749056
02.11.2010 05:34 C:\Windows\system32\taskeng.exe --------- 192000
02.11.2010 05:34 C:\Windows\system32\schtasks.exe --------- 179712
27.10.2010 05:32 C:\Windows\system32\tzres.dll --------- 2048
20.10.2010 05:54 C:\Windows\system32\atmlib.dll --------- 34304
20.10.2010 04:00 C:\Windows\system32\win32k.sys --------- 2327552
20.10.2010 03:58 C:\Windows\system32\atmfd.dll --------- 294400
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
16.10.2010 12:06 C:\Windows\system32\NDF --------- 4096
16.10.2010 05:41 C:\Windows\system32\consent.exe --------- 101760
16.10.2010 05:36 C:\Windows\system32\webio.dll --------- 314368
11.09.2010 01:20 C:\Windows\system32\CCCInstall_201009110220312462.log --------- 18357
05.09.2010 09:24 C:\Windows\system32\Samsung_USB_Drivers --------- 0
01.09.2010 05:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 05:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 00:55 C:\Windows\system32\iedkcs32.dll --------- 460088
01.09.2010 00:47 C:\Windows\system32\mshtml.dll --------- 10199040
01.09.2010 00:46 C:\Windows\system32\jscript9.dll --------- 1355264
01.09.2010 00:45 C:\Windows\system32\ieframe.dll --------- 12348928
01.09.2010 00:44 C:\Windows\system32\html.iec --------- 367104
01.09.2010 00:44 C:\Windows\system32\inetcpl.cpl --------- 1448448
01.09.2010 00:44 C:\Windows\system32\wininet.dll --------- 1122304
01.09.2010 00:44 C:\Windows\system32\ieapfltr.dll --------- 441856
01.09.2010 00:44 C:\Windows\system32\urlmon.dll --------- 1097728
01.09.2010 00:44 C:\Windows\system32\vbscript.dll --------- 424960
01.09.2010 00:43 C:\Windows\system32\webcheck.dll --------- 208384
01.09.2010 00:43 C:\Windows\system32\occache.dll --------- 128000
01.09.2010 00:43 C:\Windows\system32\msrating.dll --------- 166400
01.09.2010 00:43 C:\Windows\system32\url.dll --------- 109568
01.09.2010 00:43 C:\Windows\system32\licmgr10.dll --------- 23552
01.09.2010 00:43 C:\Windows\system32\jsproxy.dll --------- 65024
01.09.2010 00:43 C:\Windows\system32\iesysprep.dll --------- 114176
01.09.2010 00:43 C:\Windows\system32\ieUnatt.exe --------- 142848
01.09.2010 00:43 C:\Windows\system32\RegisterIEPKEYs.exe --------- 74752
01.09.2010 00:43 C:\Windows\system32\SetIEInstalledDate.exe --------- 76800
01.09.2010 00:43 C:\Windows\system32\ieaksie.dll --------- 227840
01.09.2010 00:43 C:\Windows\system32\ieakeng.dll --------- 130560
01.09.2010 00:42 C:\Windows\system32\ieakui.dll --------- 163840
01.09.2010 00:42 C:\Windows\system32\admparse.dll --------- 51200
01.09.2010 00:42 C:\Windows\system32\ie4uinit.exe --------- 193024
01.09.2010 00:42 C:\Windows\system32\iesetup.dll --------- 75264
01.09.2010 00:42 C:\Windows\system32\inseng.dll --------- 80384
01.09.2010 00:42 C:\Windows\system32\iernonce.dll --------- 32768
01.09.2010 00:42 C:\Windows\system32\IEAdvpack.dll --------- 110592
01.09.2010 00:42 C:\Windows\system32\jscript.dll --------- 719360
01.09.2010 00:42 C:\Windows\system32\iexpress.exe --------- 150016
01.09.2010 00:42 C:\Windows\system32\wextract.exe --------- 149504
01.09.2010 00:42 C:\Windows\system32\iertutil.dll --------- 2056192
01.09.2010 00:42 C:\Windows\system32\msfeeds.dll --------- 596480
01.09.2010 00:42 C:\Windows\system32\msfeedsbs.dll --------- 44544
01.09.2010 00:42 C:\Windows\system32\dxtmsft.dll --------- 353280
01.09.2010 00:42 C:\Windows\system32\iepeers.dll --------- 111104
01.09.2010 00:42 C:\Windows\system32\icardie.dll --------- 59392
01.09.2010 00:42 C:\Windows\system32\msfeedssync.exe --------- 10240
01.09.2010 00:42 C:\Windows\system32\dxtrans.dll --------- 223232
01.09.2010 00:42 C:\Windows\system32\imgutil.dll --------- 33280
01.09.2010 00:42 C:\Windows\system32\pngfilt.dll --------- 49664
01.09.2010 00:42 C:\Windows\system32\mshtmled.dll --------- 67072
01.09.2010 00:42 C:\Windows\system32\mshtmler.dll --------- 48640
01.09.2010 00:42 C:\Windows\system32\mshta.exe --------- 11264
01.09.2010 00:42 C:\Windows\system32\mshtml.tlb --------- 2381824
01.09.2010 00:42 C:\Windows\system32\tdc.ocx --------- 63488
01.09.2010 00:41 C:\Windows\system32\msls31.dll --------- 160768
01.09.2010 00:41 C:\Windows\system32\ieui.dll --------- 176640
01.09.2010 00:36 C:\Windows\system32\ieuinit.inf --------- 72533
31.08.2010 05:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 05:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 06:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 05:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 06:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 06:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 06:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 06:32 C:\Windows\system32\spoolsv.exe --------- 316928
16.08.2010 07:15 C:\Windows\system32\FntCache.dll --------- 804864
16.08.2010 07:14 C:\Windows\system32\DWrite.dll --------- 1076224
16.08.2010 07:14 C:\Windows\system32\d3d10warp.dll --------- 1172480
16.08.2010 07:14 C:\Windows\system32\d3d10_1core.dll --------- 218624
16.08.2010 07:14 C:\Windows\system32\d2d1.dll --------- 737280
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
18.12.2010 10:32 C:\Windows\Tasks\SA.DAT --------- 6
05.12.2010 09:59 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\XXX\AppData\Local\Temp
19.12.2010 03:16 C:\Users\XXX\AppData\Local\Temp\hsperfdata_XXX --------- 0
19.12.2010 03:16 C:\Users\XXX\AppData\Local\Temp\i4jdel0.exe --------- 4608
19.12.2010 03:06 C:\Users\XXX\AppData\Local\Temp\PDApp.log --------- 2086
19.12.2010 03:02 C:\Users\XXX\AppData\Local\Temp\plugtmp-1 --------- 0
19.12.2010 02:56 C:\Users\XXX\AppData\Local\Temp\tmp6127.tmp --------- 288
19.12.2010 02:56 C:\Users\XXX\AppData\Local\Temp\59060012.od --------- 134
19.12.2010 02:56 C:\Users\XXX\AppData\Local\Temp\CVR2F2C.tmp.cvr --------- 0
18.12.2010 12:58 C:\Users\XXX\AppData\Local\Temp\install.log --------- 653180
18.12.2010 12:56 C:\Users\XXX\AppData\Local\Temp\mytube4_free.msi --------- 31241216
18.12.2010 12:25 C:\Users\XXX\AppData\Local\Temp\msohtmlclip1 --------- 0
18.12.2010 12:25 C:\Users\XXX\AppData\Local\Temp\msohtmlclip --------- 0
18.12.2010 12:05 C:\Users\XXX\AppData\Local\Temp\5583868.od --------- 134
18.12.2010 12:05 C:\Users\XXX\AppData\Local\Temp\CVR33EC.tmp.cvr --------- 0
18.12.2010 12:02 C:\Users\XXX\AppData\Local\Temp\5436946.od --------- 134
18.12.2010 12:02 C:\Users\XXX\AppData\Local\Temp\CVRF612.tmp.cvr --------- 0
18.12.2010 12:01 C:\Users\XXX\AppData\Local\Temp\5382284.od --------- 134
18.12.2010 12:01 C:\Users\XXX\AppData\Local\Temp\CVR208C.tmp.cvr --------- 0
18.12.2010 11:59 C:\Users\XXX\AppData\Local\Temp\5241149.od --------- 134
18.12.2010 11:59 C:\Users\XXX\AppData\Local\Temp\CVRF93D.tmp.cvr --------- 0
18.12.2010 11:33 C:\Users\XXX\AppData\Local\Temp\3676927.od --------- 134
18.12.2010 11:33 C:\Users\XXX\AppData\Local\Temp\CVR1A92.tmp.cvr --------- 0
18.12.2010 10:40 C:\Users\XXX\AppData\Local\Temp\comtypes_cache --------- 0
18.12.2010 10:39 C:\Users\XXX\AppData\Local\Temp\_iu14D2N.tmp --------- 1209367
18.12.2010 10:33 C:\Users\XXX\AppData\Local\Temp\WPDNSE --------- 0
18.12.2010 07:57 C:\Users\XXX\AppData\Local\Temp\39736683.od --------- 134
18.12.2010 07:57 C:\Users\XXX\AppData\Local\Temp\CVR555C.tmp.cvr --------- 0
18.12.2010 07:53 C:\Users\XXX\AppData\Local\Temp\plugtmp --------- 0
17.12.2010 20:23 C:\Users\XXX\AppData\Local\Temp\LuUpdater.log --------- 0
17.12.2010 20:17 C:\Users\XXX\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
19.12.2010 03:19 C:\Program Files\trend micro --------- 0
18.12.2010 12:58 C:\Program Files\Common Files --------- 4096
18.12.2010 10:32 C:\Program Files\Microsoft Silverlight --------- 4096
17.12.2010 17:31 C:\Program Files\Windows Mail --------- 4096
13.12.2010 13:15 C:\Program Files\Internet Explorer --------- 4096
13.12.2010 13:13 C:\Program Files\Feedback Tool --------- 0
13.12.2010 13:10 C:\Program Files\Microsoft.NET --------- 0
10.12.2010 18:26 C:\Program Files\Adobe --------- 0
12.10.2010 20:32 C:\Program Files\Windows Media Player --------- 4096
10.10.2010 06:32 C:\Program Files\InstallShield Installation Information --------- 4096
10.10.2010 06:29 C:\Program Files\Electronic Arts --------- 0
09.10.2010 19:26 C:\Program Files\avmwlanstick --------- 4096
09.10.2010 19:15 C:\Program Files\AVM Stick --------- 4096
26.09.2010 17:06 C:\Program Files\G Data InternetSecurity --------- 4096
20.09.2010 20:23 C:\Program Files\Canon --------- 0
20.09.2010 20:22 C:\Program Files\CanonBJ --------- 0
11.09.2010 01:21 C:\Program Files\ATI Technologies --------- 4096
11.09.2010 00:50 C:\Program Files\Realtek --------- 0
23.07.2010 15:43 C:\Program Files\Logitech --------- 0
03.07.2010 10:21 C:\Program Files\TomTom International B.V --------- 0
16.05.2010 09:01 C:\Program Files\MarkAny --------- 0
14.05.2010 13:21 C:\Program Files\DVR-Compress --------- 0
03.05.2010 21:09 C:\Program Files\Aventail Connect --------- 0
10.03.2010 03:01 C:\Program Files\MSXML 4.0 --------- 0
06.03.2010 20:30 C:\Program Files\10-2_vista32_win7_32_dd_ccc_wdm_enu --------- 4096
01.03.2010 22:22 C:\Program Files\Buhl --------- 0
23.02.2010 23:29 C:\Program Files\ATI --------- 0
23.02.2010 22:27 C:\Program Files\Microsoft Works --------- 4096
23.02.2010 22:25 C:\Program Files\Microsoft --------- 0
23.02.2010 22:19 C:\Program Files\MSBuild --------- 0
23.02.2010 22:19 C:\Program Files\Microsoft Visual Studio --------- 0
23.02.2010 22:17 C:\Program Files\Microsoft Visual Studio 8 --------- 0
20.02.2010 16:24 C:\Program Files\Java --------- 0
20.02.2010 01:51 C:\Program Files\Marvell --------- 0
20.02.2010 01:49 C:\Program Files\Temp --------- 0
20.02.2010 01:46 C:\Program Files\Intel --------- 0
20.02.2010 01:41 C:\Program Files\Windows NT --------- 4096
20.02.2010 01:41 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 09:57 C:\Program Files\DVD Maker --------- 4096
14.07.2009 09:57 C:\Program Files\Windows Journal --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
XXX
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 40 K
smss.exe 240 Services 0 64 K
csrss.exe 384 Services 0 1.572 K
wininit.exe 444 Services 0 124 K
csrss.exe 452 Console 1 29.100 K
services.exe 496 Services 0 3.892 K
lsass.exe 504 Services 0 4.084 K
lsm.exe 512 Services 0 1.348 K
winlogon.exe 612 Console 1 1.104 K
svchost.exe 668 Services 0 3.224 K
svchost.exe 752 Services 0 3.744 K
GDScan.exe 820 Services 0 21.784 K
AVKWCtl.exe 876 Services 0 5.376 K
atiesrxx.exe 968 Services 0 788 K
svchost.exe 1000 Services 0 9.468 K
svchost.exe 1032 Services 0 77.404 K
svchost.exe 1068 Services 0 21.232 K
svchost.exe 1212 Services 0 8.996 K
WUDFHost.exe 1320 Services 0 2.048 K
atieclxx.exe 1356 Console 1 1.792 K
WUDFHost.exe 1428 Services 0 2.120 K
ngvpnmgr.exe 1492 Services 0 892 K
svchost.exe 1564 Services 0 6.536 K
dwm.exe 1752 Console 1 27.652 K
explorer.exe 1780 Console 1 59.228 K
spoolsv.exe 1864 Services 0 3.240 K
taskhost.exe 1876 Console 1 3.780 K
svchost.exe 1944 Services 0 2.556 K
AVKProxy.exe 1996 Services 0 11.404 K
AVKService.exe 2024 Services 0 1.380 K
WLanNetService.exe 128 Services 0 2.068 K
svchost.exe 328 Services 0 6.200 K
httpd.exe 736 Services 0 1.352 K
NMSAccessU.exe 2100 Services 0 612 K
svchost.exe 2172 Services 0 2.132 K
TomTomHOMEService.exe 2196 Services 0 776 K
WLIDSVC.EXE 2268 Services 0 1.836 K
httpd.exe 2384 Services 0 5.868 K
mvraidsvc.exe 2872 Services 0 2.964 K
WLIDSVCM.EXE 2880 Services 0 108 K
GDFwSvc.exe 3240 Services 0 14.852 K
svchost.exe 3324 Services 0 1.192 K
RtHDVCpl.exe 3548 Console 1 1.656 K
LGDevAgt.exe 3556 Console 1 3.104 K
LCDMon.exe 3564 Console 1 5.216 K
LGDCore.exe 3572 Console 1 4.296 K
taskhost.exe 3776 Services 0 5.324 K
SetPoint.exe 3972 Console 1 6.448 K
MOM.exe 2096 Console 1 3.660 K
BJMYPRT.EXE 1836 Console 1 548 K
AVKTray.exe 1276 Console 1 1.388 K
GDFirewallTray.exe 2532 Console 1 6.056 K
WLanGUI.exe 2544 Console 1 1.688 K
TomTomHOMERunner.exe 2548 Console 1 1.708 K
RauchFrei.exe 2556 Console 1 2.244 K
CCC.exe 3516 Console 1 6.956 K
KHALMNPR.exe 1128 Console 1 2.840 K
svchost.exe 5360 Services 0 1.788 K
svchost.exe 4740 Services 0 20.800 K
SearchIndexer.exe 4032 Services 0 38.892 K
PresentationFontCache.exe 912 Services 0 1.276 K
MyTube_HD_Free.exe 5512 Console 1 39.936 K
MyTube_HD_Free.exe 8104 Console 1 41.868 K
OUTLOOK.EXE 3636 Console 1 104.292 K
firefox.exe 1468 Console 1 147.744 K
plugin-container.exe 9040 Console 1 17.676 K
notepad.exe 7672 Console 1 5.740 K
WmiPrvSE.exe 7060 Services 0 4.692 K
SearchProtocolHost.exe 6212 Services 0 7.000 K
cmd.exe 268 Console 1 3.472 K
conhost.exe 6944 Console 1 4.956 K
dllhost.exe 3340 Console 1 4.188 K
SearchFilterHost.exe 9424 Services 0 4.628 K
tasklist.exe 7268 Console 1 4.416 K
WmiPrvSE.exe 10092 Services 0 5.056 K
***** Ende des Scans 19.12.2010 um 3:45:04,13 ***
Code:
ATTFilter
Adobe AIR Adobe Systems Inc. 16.12.2010 2.0.4.13090
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 16.12.2010 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.12.2010 6,00MB 10.1.102.64
ATI Catalyst Install Manager ATI Technologies, Inc. 10.09.2010 16,5MB 3.0.786.0
Aventail Access Manager SonicWALL Inc 14.09.2010 2,15MB 10.51.115
Aventail Connect SonicWALL Aventail 02.05.2010 2,51MB 10.50.131
Aventail OnDemand Proxy Agent SonicWALL Inc 14.09.2010 33,00KB 10.51.115
Aventail Web Proxy Agent SonicWALL Inc 14.09.2010 0,18MB 10.51.115
Aventail Webifiers SonicWALL Inc 14.09.2010 0,19MB 10.51.115
AVM FRITZ!WLAN AVM Berlin 16.12.2010
Canon CanoScan Toolbox 4.6 16.12.2010
Canon Inkjet Printer Driver Add-On Module V2.00 16.12.2010
Canon iP4500 series 16.12.2010
Canon Utilities My Printer 16.12.2010
CCleaner Piriform 16.12.2010 3.01
CDBurnerXP CDBurnerXP 30.05.2010 12,0MB 4.3.2.2140
Die Siedler II - Die nächste Generation 16.12.2010
DriveOnWeb EasyStorage Client Version 9.00.28 2010.06.01 abilis GmbH 19.06.2010 9,69MB
DVD-Cover Printmaster 1.4 biu software 19.09.2010 0,51MB 1.4
DVR-Studio Pro 2 Haenlein Software 16.12.2010
EA Download Manager Electronic Arts, Inc. 16.12.2010 7.0.0.59
EmoDio SAMSUNG 15.05.2010 7,69MB 1.0
ERUNT 1.1j Lars Hederer 16.12.2010
Feedback Tool Microsoft Corporation 12.12.2010 2,28MB 1.1.0
FIFA 11 Electronic Arts 09.10.2010 2.166MB 1.0.0.0
FileZilla Client 3.3.5.1 25.11.2010 3.3.5.1
Foxit Reader Foxit Software Company 16.12.2010 3.1.4.1125
G Data InternetSecurity 2011 G Data Software AG 25.09.2010 69,2MB 21.0.0.0
Gigabyte Raid Configurer Gigabyte Technology Corp. 19.02.2010 1.00.0000
Java(TM) 6 Update 18 Sun Microsystems, Inc. 19.02.2010 94,5MB 6.0.180
KompoZer 0.77 Thorsten Fritz 16.12.2010 0.77
Logitech GamePanel Software 3.04.137 Logitech Inc. 23.02.2010 15,7MB 3.04.137
Logitech SetPoint 6.15 Logitech 16.12.2010 39,1MB 6.15.25
Malwarebytes' Anti-Malware Malwarebytes Corporation 16.12.2010 10,4MB
Marvell MRU V4 Marvell 16.12.2010 4.1.0.1515
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.12.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.12.2010 2,94MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 16.12.2010 12.0.6425.1000
Microsoft Office Live Add-in 1.4 Microsoft Corporation 22.02.2010 0,49MB 2.0.3008.0
Microsoft Silverlight Microsoft Corporation 17.12.2010 74,4MB 4.0.51204.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 21.02.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.03.2010 2,38MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.10.2010 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 22.07.2010 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.02.2010 0,58MB 9.0.30729.4148
Mozilla Firefox (3.6) Mozilla 16.12.2010 3.6 (de)
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.03.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.03.2010 1,33MB 4.20.9876.0
MyTube Bigpack HD Free S.A.D. 17.12.2010 50,3MB 4.0.10.819
Nvu 1.0 Thorsten Fritz 16.12.2010 1.0
PDFCreator Frank Heindörfer, Philip Chinery 05.05.2010 0.9.9
Personal ID coolspot AG 16.12.2010 1.8.5
QuickTime Alternative 3.2.2 20.04.2010 63,1MB 3.2.2
Realtek Ethernet Controller Driver For Windows 7 Realtek 10.09.2010 7.18.322.2010
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.02.2010 6.0.1.5943
Revo Uninstaller 1.90 VS Revo Group 16.12.2010 1.90
SAMSUNG Mobile Modem Driver Set 16.12.2010
Samsung Mobile phone USB driver Drive Software 16.12.2010
SAMSUNG Mobile USB Modem 1.0 Software 16.12.2010
SAMSUNG Mobile USB Modem Software 16.12.2010
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 04.09.2010 3.2.1.71009
Sid Meier's Railroads! Firaxis Games 29.03.2010 1.00.0000
SiSoftware Sandra Lite 2010c SiSoftware 05.03.2010 65,3MB 16.26.2010.1
Skype™ 4.2 Skype Technologies S.A. 12.08.2010 25,6MB 4.2.169
SopCast 3.0.3 SopCast.com 16.12.2010 3.0.3
Spybot - Search & Destroy Safer Networking Limited 09.12.2010 1.6.2
SWR3 RauchFrei Version 1.2 Oliver Reuther und SWR3 16.12.2010 1.1
TomTom HOME 2.7.6.2056 TomTom 16.12.2010 2.7.6.2056
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 02.07.2010 1,88MB 1.0.2
Tropico 3 1.00 Kalypso Media 16.12.2010 1.00
Uninstall Moraff's MoreJongg 8.0 MoraffWare 16.12.2010
VegaStrike Privateer 16.12.2010
VLC media player 1.1.4 VideoLAN 16.12.2010 1.1.4
Windows Live ID-Anmelde-Assistent Microsoft Corporation 22.02.2010 5,52MB 6.500.3146.0
WinRAR 16.12.2010
WISO Mein Geld 2011 Professional Buhl Data Service GmbH 16.12.2010
xp-AntiSpy 3.97-7 Christian Taubenheim 16.12.2010
Zak McKracken - Between Time and Space 16.12.2010
|
|
19.12.2010, 09:09
| #4 | |
| /// Helfer-Team | E-Mail Postfach ständig durch Spamversand gesperrt 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O15 - Trusted IP range: hxxp://127.0.0.1
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!) 3. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" ** wie verhält sich den dein System? |
|
25.12.2010, 19:50
| #5 |
| | E-Mail Postfach ständig durch Spamversand gesperrt Hi, hab die Schritte alle durchgeführt. Hier ist die log-Datei von ESET: : Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=6d95cf98ee47f04b80f382c80efebded
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-25 06:17:10
# local_time=2010-12-25 07:17:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 554816 554816 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 98011 45715133 0 0
# compatibility_mode=8192 67108863 100 0 496227 496227 0 0
# scanned=257232
# found=0
# cleaned=0
# scan_time=24640
|
|
26.12.2010, 12:09
| #6 |
| /// Helfer-Team | E-Mail Postfach ständig durch Spamversand gesperrt Gibt es noch Probleme beim alltäglichen Einsatz mit dem Rechner? |
|
27.12.2010, 10:38
| #7 |
| | E-Mail Postfach ständig durch Spamversand gesperrt Hi, ja, leider wurde mein Postfach vor drei Tagen wieder gesperrt. Ich bin ein Bisschen ratlos. Wahrscheinlich komme ich um eine Neuinstallation nicht drum rum. Meinst du, es macht Sinn erst mal Outlook neu zu installieren? Vielleicht hat sich die Malware da eingenisstet? Oder wird vielleicht extern einfach immer nur das Passwort meines Postfaches gehackt und mein Rechner ist außen vor? Viele Grüße, T-Two. |
|
28.12.2010, 08:48
| #8 | |
| /// Helfer-Team | E-Mail Postfach ständig durch Spamversand gesperrtZitat:
1. Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren) - Outlook öffnen-> Datei-> Ordner-> Alle Ordner komprimieren... ► Sichere eMail Clients z.B. Thunderbird-> Erweiterungen für Mozilla Thunderbird 2. Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) 3. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
4.
5. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
24.01.2011, 21:19
| #9 |
| | E-Mail Postfach ständig durch Spamversand gesperrt Hi, seit 3 Wochen läuft alles wieder stabil und mein E-Mail-Postfach wird nicht mehr gesperrt. Offesnichtlich wurde die Malware erfolgreich beseitigt.  Dafür ein ganz großes Dankeschön! Grüße, T-Two |
|
25.01.2011, 08:54
| #10 |
| /// Helfer-Team | E-Mail Postfach ständig durch Spamversand gesperrt hast Du von hier die Schritte abgearbeitet?:-> http://www.trojaner-board.de/93877-e...tml#post603187 |
|
| Themen zu E-Mail Postfach ständig durch Spamversand gesperrt |
| account, anhang, attacke, begründung, dauert, e-mail, erlaubt, folge, folgendes, gdata, gesperrt, hallo zusammen, interne, passwort, problem, rechner, schonmal, security, spam-mails, sperre, sperren, spybot, stunden, web.de, woche, wochen, zusammen |
Linear-Darstellung
