|
Log-Analyse und Auswertung: Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.07.2009, 05:26 | #1 |
| Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. Hi Leute, frisches System, SP3 + aktuelle Updates drauf, Windoof Firewall + aktuelles Antivir und doch, das System hat sich was eingefangen :/ Symptome: - Computerverwaltung zeigt nicht mehr alle Festplatten an (bin mir nich sicher ob dass das damit was zu tun hat oder nicht), Recovery Tools (mei Festplatte hat sich nämlich zerlegt...) finden entweder garkeine oder nicht alle Festplatten. - Weiterleitungen bei google zu falschen Seiten, bzw. mit "unsichtbaren Zwischenstationen" man sieht noch kurz n anderes fenster aufgehen bevor die richtige Seite kommt - Programme wie "HIjackThis" "Malwarebytes" und "Combifix" lassen sich nur ausführen wenn ich diese vorher umbenne. Combifix stürtz mit Bluescreen ab, kurz nach dem Warnhinweis dass Antivir ausgeschalten sein muss, kann leider nicht erkennen was der Bluescreen sagt. - Die Einstellungen im TCP/IP Protokoll gehen immer verloren. Ich kann was eintragen, er übernimmmt es auch, beim nächsten mal öffnen sind die Einstellungen aber wieder weg (wieder auf automatisch beziehen). Ich glaub das waren jetzt alle Symptome die mir aufgefallen sind. Bisheriger Ansatz: Hab mir n paar Threads hier durchgelesen und bisher CCleaner drüberlaufen lassen, ein Fehler ist immer wieder aufgetreten: Code:
ATTFilter Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Anti-Malware ist nun auch durch, Logfile ist unten. Die mirc.exe kann ich ziemlich sicher als "false positiv" identifizieren, habs aber trotzdem gelöscht da ich die version von mirc nicht mehr verwende. So jetzt ist nur die Frage: Wie krieg ich die anderen Sachen weg? Für Hilfe bin ich sehr dankbar!! Gruß Kamik Logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 3 20.07.2009 07:03:39 mbam-log-2009-07-20 (07-03-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 352753 Laufzeit: 49 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.212,85.255.112.169 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{01778731-2978-4e65-8f7f-1a41f09de97c}\RP7\A0000903.exe (PuP.Keylogger) -> No action taken. d:\mIRC\mirc.exe (Backdoor.Bot) -> No action taken. d:\uTorrent\Complete\graphpad.prism.v5.00\graphpadprism5\Patch.exe (Malware.Packer) -> No action taken. f:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:41:08, on 20.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\savedump.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir Desktop\sched.exe F:\Programme\Avira\AntiVir Desktop\avguard.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Avira\AntiVir Desktop\avgnt.exe F:\WINDOWS\SOUNDMAN.EXE F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe F:\Programme\Java\jre6\bin\jusched.exe F:\Programme\Skype\Phone\Skype.exe F:\PROGRA~1\ICQ6.5\ICQ.exe F:\Programme\DAEMON Tools Lite\daemon.exe F:\Programme\OpenOffice.org 3\program\soffice.exe F:\Programme\OpenOffice.org 3\program\soffice.bin F:\Programme\Cisco Systems\VPN Client\cvpnd.exe F:\Programme\Java\jre6\bin\jqs.exe F:\WINDOWS\system32\nvsvc32.exe F:\Programme\Skype\Plugin Manager\skypePM.exe F:\WINDOWS\system32\wbem\wmiapsrv.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINDOWS\system32\taskmgr.exe F:\z_Stuff\HJ.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PeerGuardian] F:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [ICQ] "F:\PROGRA~1\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - Startup: OpenOffice.org 3.1.lnk = F:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: VPN Client.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245650232000 O17 - HKLM\System\CCS\Services\Tcpip\..\{B231E66E-4A08-4B11-8E8C-087225A646B7}: NameServer = 212.123.96.110,141.82.16.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.212,85.255.112.169 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - F:\Programme\_progs\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe -- End of file - 5324 bytes Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-20 05:59:01 ======Uninstall list====== -->F:\Programme\_progs\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->F:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->F:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->F:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->F:\WINDOWS\UNNeroVision.exe /UNINSTALL -->F:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} AMD Processor Driver-->F:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly AutoHotkey 1.0.48.03-->F:\Programme\AutoHotkey\uninst.exe Avira AntiVir Personal - Free Antivirus-->F:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"F:\Programme\CCleaner\uninst.exe" Cisco Systems VPN Client 5.0.03.0530-->MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B} Combined Community Codec Pack 2008-09-21 16:18-->"F:\Programme\_Progs\Combined Community Codec Pack\unins000.exe" DelinvFile - 3.03-->"F:\Programme\_Progs\PurgeIE\unins000.exe" Die*Sims™*3-->"F:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly EasyRecovery Professional-->F:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1031 Fraps (remove only)-->"F:\z_Stuff\z_Misc\Fraps\uninstall.exe" Garena-->F:\Programme\_Progs\Garena\uninst.exe GetDataBack for FAT-->"F:\Programme\_Progs\Runtime Software\GetDataBack\Uninstall.exe" "F:\Programme\_Progs\Runtime Software\GetDataBack\install.log" -u GetDataBack for NTFS-->"F:\Programme\_Progs\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "F:\Programme\_Progs\Runtime Software\GetDataBack for NTFS\install.log" -u Guitar Pro 5.2-->"F:\Programme\_Progs\Guitar Pro 5\unins000.exe" HijackThis 2.0.2-->"F:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"F:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"F:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"F:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" ICQ6.5-->"F:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->f:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"F:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" mIRC-->"D:\mIRC\mirc.exe" -uninstall Mozilla Firefox (3.0.11)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C} Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} PeerGuardian 2.0-->"F:\Programme\PeerGuardian2\unins000.exe" Realtek AC'97 Audio-->Alcrmv.exe -r -m Security Update for Windows Search 4 - KB963093-->"F:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->F:\WINDOWS\system32\MacroMed\Flash\genuinst.exe F:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"F:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"F:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"F:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"F:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"F:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"F:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"F:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" SimTheme Park-->F:\WINDOWS\IsUninst.exe -ff:\Spiele\SimThemePark\Uninst.isu -c"f:\Spiele\SimThemePark\uninst.dll" -BFLANG=1033 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} TeamSpeak 2 RC2-->F:\Programme\_progs\Teamspeak2_RC2\unins000.exe Update für Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB943729)-->"F:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.9-->F:\Programme\_Progs\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"F:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"F:\Programme\_Progs\Winamp\UninstWA.exe" Windows Media Format 11 runtime-->"F:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"F:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"F:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" WinRAR-->F:\Programme\_Progs\WinRAR\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: AntiVir Desktop (outdated) ======System event log====== Computer Name: *** Event Code: 60054 Message: Windows Build 2600 wurde erfolgreich installiert. Record Number: 5 Source Name: Setup Time Written: 20090622050223.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 15007 Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 4 Source Name: HTTP Time Written: 20090622045935.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in PC geändert. Record Number: 3 Source Name: EventLog Time Written: 20090622045602.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090622054343.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090622054343.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: *** Event Code: 1002 Message: Die Leistungsindikatoren für den Dienst .NET Data Provider for Oracle (.NET Data Provider for Oracle) befinden sich bereits in der Registrierung. Neuinstallation nicht erforderlich. Record Number: 145 Source Name: LoadPerf Time Written: 20090622082450.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1019 Message: Finish registering ASP.NET (version 2.0.50727.0). Detailed registration logs can be found in F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00001.log Record Number: 144 Source Name: ASP.NET 2.0.50727.0 Time Written: 20090622082442.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1020 Message: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i. Record Number: 143 Source Name: ASP.NET 2.0.50727.0 Time Written: 20090622082442.000000+120 Event Type: Warnung User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ASP.NET (ASP.NET) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 142 Source Name: LoadPerf Time Written: 20090622082442.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst ASP.NET (ASP.NET) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help. Record Number: 141 Source Name: LoadPerf Time Written: 20090622082442.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=5f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Geändert von Kamikater2 (20.07.2009 um 06:08 Uhr) |
20.07.2009, 22:27 | #2 |
| Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. Ok, also die Weiterleitungen hab ich mit HijackThis rausgekriegt, die anderen Probleme sind noch aktuell, jemand ne Idee?
__________________ |
Themen zu Unerwünschte Weiterleitungen, Programme nicht ausführbar etc. |
antivir, antivir guard, avira, bho, bluescree, bluescreen, components, controlset002, desktop, fehler, festplatte, firefox, flash player, frage, google, gservice, hijack, hijackthis, immer wieder, install.exe, installation, internet, internet explorer, logfile, malware.packer, malwarebytes' anti-malware, mozilla, msiexec.exe, nero.exe, nicht erkennen, plug-in, programme nicht ausführbar, pup.keylogger, registrierungsschlüssel, rundll, software, system, tcp/ip, updates, warnhinweis, weiterleitungen, wieder weg, windows xp |