Ein wunderschönen guten Tag,

ich hoffe sehr, dass ich das jetzt hier nicht gleich bei meinem ersten Thema an die falsche stelle poste. Wenn doch, dann entschuldige ich mich dafür, denn ich bin noch recht frisch, was solche Problemforen angeht. Um ehrlich zu sein ist dies mein erstes, aber als ich durch meine Google-Suche zufällig hier drauf gekommen bin, war ich so begeistert von den Antworten und Hilfestellungen, dass ich mich nun doch mal getraut habe

Nun aber erstmal zu meinem Problem. Ich habe gestern nun endlich von Arcor meinen neuen Router zugeschickt bekommen. Wieder Erwarten funktionierte auch alles einwandfrei zunächst. Ich musste diesen Installationscode nur eingeben und der Router (Easy Box 602) hat den Rest selber erledigt. Zuvor hatte ich ein Speed Modem 200, wo ein Einwählen über den Online Butler von Arcor notwendig war.

Als die Installation des Gerätes und die Einstellungen beendet waren, hatte ich mich schon gefreut, dass das Internet auch vom Rechner schon gefunden wurde. Nun kam es aber .... Ich hab den Internet Explorer aufgemacht und es kam nichts mehr. Er läd keine Seiten mehr gar nichts. Entweder kommt nur eine Fehlermeldung oder er baut die Seite total seltsam auf mit noch nie gesehenen Symbolen oder er springt plötzlich auf andere Seiten, wie z.B. ICQ. Zunächst habe ich gedacht ok da stimmt was mit dem Router nicht. Dann habe ich aus Spaß mal WOW angemacht und das ging einwaandfrei. Auch TS oder MSN etc. funktioniert. Nur dieser Internet Explorer nicht.

Ich habe daraufhin dann mit dem Kundendienst und später sogar mit den Profis stundenland telefoniert und am Ende wussten die dann auch nicht mehr weiter. Dann habe ich mit einem Bekannten gesprochen über TS der ebenfalls ein Profi in solchen Sachen ist. Dieser hatte mir dann die brachiale Methode vorgeschlagen einfach mal die neueste Version vom IE zu installieren. Und nun kommts: Es funktionierte perfekt BIS ich den Rechner neu gestartet hatte. Seitdem sind wieder die gleichen Probleme vorhanden.

Zum Test habe ich dann noch meinen Laptop angeschlossen, der ebenfalls Vista hat und auch die fast die selben Sachen wie mein großer Rechner und siehe da, dort funktioniert es einwandfrei.

Daher kommt für mich nun die Vermutung auf, dass mit meinem Rechner irgendetwas nicht stimmt. Ich muss dazu sagen ich habe Norton Scurity Scan und GData. Bei GData wurde mal ein Trojaner gefunden in WOW. Dieser wurde jedoch entfernt aber es half nix. Norton hatte diese jedoch nicht gefunden gehabt.

Eine weitere Information, die evtl. wichtig sein könnte, ist, dass diese Seitenaufbauprobleme zwischendurch immer mal da waren. Aber nur kurz und nach einem Neustart war meist alles wieder ok. Aber das kam eigentlich eher selten vor.

Da ich gerade auf der Arbeit bin, kann ich leider keine Scrrenshots machen von den Fehlermeldungen und dem Seitenaufbau des IE, was ich dann evtl, wenn es hilfreich wäre, gerne noch nachliefern kann.

Ich habe nun schon von diesem HijackThis gelesen, aber da steht man sollte schon ein wenig Ahnung haben, was man da macht und da hab ich jetzt natürlich als Unwissender etwas bammel vor

Ich hoffe ich habe es hier ausreichend gut alles beschrieben, so dass man überhaupt schon eine Idee bekommt, was es sein könnte. Bisher hatte ich nur Probleme gefunden beim IE, die aber meinem Problem nicht nahe kommen.

Achja bevor ich es vergesse. Ich hatte zwischendurch nochmal Firefox probiert, dort kam es jedoch zu den gleich Fehlermeldungen, allerdings handelte es sich dabei um eine alte Version die damals schon nicht mehr ging nachdem ich den Rechner gerade erst neu gekauft hatte. Das funktionierte glaube 2 Monate und dann wollte er nicht mehr.

So, falls wichtige Hinweise fehlen, dann bitte ich um Entschuldigung, wie gesagt ich bin noch frisch in solchen Foren und bin nicht sicher, welche Hinweise bzw. Informationen wirklich wichtig sind.

Liebe Grüße

Charybdis

Habe ich mein Problem nicht gut genug beschrieben oder muss ich mir Sorgen machen, dass es was heftiges ist, wenn keiner schreibt? Macht mir nicht noch mehr Kummer ^^

Liebe Grüße

Charybdis

Ich bins nochmal,

ich habe das mal mit diesem HijackThis gemacht und dabei das hier bekommen. Vielleicht hilft euch das mehr und ihr könnt mir dann helfen







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:09, on 21.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo284] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090704
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A45DE-BA35-49AD-B909-D71EDCDCB5BF}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 6570 bytes






Liebe Grüße

Charybdis

Kann mir jemand sagen, ob ich das hier irgendwie ins falsche Subthema gesetzt habe? Oder habe ich irgendwas geschrieben, was gegen die Regeln verstößt? Wenn ja wäre es lieb, wenn man mir sagen könnte was falsch ist

Gruß

Charybdis

Arbeite bitte die Anleitungen aus Punkt 2 ab. Link in meiner Signatur.

Zudem hast du 2 Kapitäne auf Deinem Schiff:

Avira und GData

Bitte deintsalliere ein Antivirenprogamm.


Gruss Swiss

Hallo Swiss,

also zunächst einmal ein herzliches Danke, dass du dich meinem Problem annimmst.

Ich habe vorhin den Rechner komplett platt gemacht. Ich habe deinen Rat danach noch befolgt und GDATA runtergeworden, da es auch Konflikte gab mit AntiVir im bereits bekannten temporären Windows Ordner _avast4_, was schon in anderen Posts hier erwähnt wurde.... Das kam eben auch beim CCleaner, aber das scheint ja nix schlimmes zu sein, wie ich bereits gelesen habe und beim Malware kam eben ebenfalls die Fehlermeldung von AntiVir genau in dem Moment, wo Malware im _avast4_ gerade gescannt hat. Vielleicht auch wichtiger Hinweis für andere Leser

Muss ich eigentlich die Registrierungsdatei speichern von CCleaner?

Dann hab ich hier von Malware folgendes bekommen nach dem Scan:



Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2480
Windows 6.0.6000

22.07.2009 20:34:39
mbam-log-2009-07-22 (20-34-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 160078
Laufzeit: 17 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Wenn ich das richtig interpretiere ist das gut

Ich lasse noch gleich das RSIT durchlaufen und schreibe hier das Ergebnis rein.

Nochmal danke für die Hilfe und ich bin gespannt, was Du nun zu den Ergebnissen sagst bzw. noch vielleicht ein zwei Tipps geben kannst dazu.

Liebe Grüße

Charybdis

Sooo,

hier ist als erstes log.txt:




Logfile of random's system information tool 1.06 (written by random/random)
Run by Christoph at 2009-07-22 20:39:23
Microsoft® Windows Vista™ Home Premium
System drive C: has 278 GB (89%) free of 311 GB
Total RAM: 3071 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:24, on 22.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Christoph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Christoph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo284] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090722
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 4069 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-03 1006264]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"QuickFinder Scheduler"=c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568]
"recinfo284"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"fsc-reg"=C:\ProgramData\fsc-reg\fscreg.exe [2007-11-08 533264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-07-22 20:39:23 ----D---- C:\rsit
2009-07-22 20:07:19 ----D---- C:\Users\Christoph\AppData\Roaming\Malwarebytes
2009-07-22 20:07:15 ----D---- C:\ProgramData\Malwarebytes
2009-07-22 20:07:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-22 20:05:59 ----D---- C:\Program Files\CCleaner
2009-07-22 20:04:36 ----D---- C:\Users\Christoph\AppData\Roaming\Yahoo!
2009-07-22 20:04:36 ----D---- C:\Program Files\Yahoo!
2009-07-22 20:03:01 ----D---- C:\Program Files\Trend Micro
2009-07-22 19:10:56 ----A---- C:\Windows\system32\winipsec.dll
2009-07-22 19:10:56 ----A---- C:\Windows\system32\polstore.dll
2009-07-22 19:10:56 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-07-22 19:10:56 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-07-22 19:10:11 ----A---- C:\Windows\system32\mcmde.dll
2009-07-22 19:10:11 ----A---- C:\Windows\system32\EncDec.dll
2009-07-22 19:10:10 ----A---- C:\Windows\system32\psisdecd.dll
2009-07-22 19:08:41 ----A---- C:\Windows\system32\WebClnt.dll
2009-07-22 19:08:41 ----A---- C:\Windows\system32\davclnt.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\t2embed.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\lpk.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\fontsub.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\dciman32.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\atmlib.dll
2009-07-22 19:06:26 ----A---- C:\Windows\system32\atmfd.dll
2009-07-22 19:05:33 ----A---- C:\Windows\system32\winhttp.dll
2009-07-22 19:05:05 ----A---- C:\Windows\system32\gdi32.dll
2009-07-22 19:04:06 ----A---- C:\Windows\system32\xolehlp.dll
2009-07-22 19:04:06 ----A---- C:\Windows\system32\msdtcprx.dll
2009-07-22 19:03:44 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-07-22 19:03:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-07-22 19:03:42 ----A---- C:\Windows\system32\gameux.dll
2009-07-22 19:03:14 ----A---- C:\Windows\system32\wmpeffects.dll
2009-07-22 19:02:31 ----A---- C:\Windows\system32\msxml3.dll
2009-07-22 19:02:30 ----A---- C:\Windows\system32\msxml3r.dll
2009-07-22 18:45:35 ----A---- C:\Windows\system32\infocardapi.dll
2009-07-22 18:45:35 ----A---- C:\Windows\system32\icardres.dll
2009-07-22 18:45:35 ----A---- C:\Windows\system32\icardagt.exe
2009-07-22 18:45:32 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationHost.exe
2009-07-22 18:12:00 ----A---- C:\Windows\system32\dfshim.dll
2009-07-22 18:11:57 ----A---- C:\Windows\system32\netfxperf.dll
2009-07-22 18:11:55 ----A---- C:\Windows\system32\mscoree.dll
2009-07-22 18:11:54 ----A---- C:\Windows\system32\mscories.dll
2009-07-22 18:11:54 ----A---- C:\Windows\system32\mscorier.dll
2009-07-22 18:02:38 ----A---- C:\Windows\system32\rrinstaller.exe
2009-07-22 18:02:38 ----A---- C:\Windows\system32\mfps.dll
2009-07-22 18:02:38 ----A---- C:\Windows\system32\mf.dll
2009-07-22 18:02:37 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-07-22 18:02:37 ----A---- C:\Windows\system32\mfpmp.exe
2009-07-22 18:02:37 ----A---- C:\Windows\system32\mferror.dll
2009-07-22 18:02:37 ----A---- C:\Windows\system32\logagent.exe
2009-07-22 18:02:36 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-07-22 18:02:05 ----A---- C:\Windows\system32\INETRES.dll
2009-07-22 18:02:04 ----A---- C:\Windows\system32\inetcomm.dll
2009-07-22 18:01:49 ----A---- C:\Windows\system32\connect.dll
2009-07-22 18:00:55 ----A---- C:\Windows\system32\rpcrt4.dll
2009-07-22 18:00:40 ----A---- C:\Windows\system32\quartz.dll
2009-07-22 17:58:53 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-22 17:58:53 ----A---- C:\Windows\system32\ieakui.dll
2009-07-22 17:58:53 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-22 17:58:53 ----A---- C:\Windows\system32\advpack.dll
2009-07-22 17:58:53 ----A---- C:\Windows\system32\admparse.dll
2009-07-22 17:58:52 ----A---- C:\Windows\system32\wininet.dll
2009-07-22 17:58:52 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-22 17:58:52 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-22 17:58:51 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-22 17:58:51 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-22 17:58:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-22 17:58:50 ----A---- C:\Windows\system32\ieui.dll
2009-07-22 17:58:50 ----A---- C:\Windows\system32\ieframe.dll
2009-07-22 17:58:48 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-22 17:58:48 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-22 17:58:48 ----A---- C:\Windows\system32\ieencode.dll
2009-07-22 17:58:47 ----A---- C:\Windows\system32\mshtml.dll
2009-07-22 17:58:46 ----A---- C:\Windows\system32\mstime.dll
2009-07-22 17:58:46 ----A---- C:\Windows\system32\icardie.dll
2009-07-22 17:58:44 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-22 17:58:43 ----A---- C:\Windows\system32\occache.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\urlmon.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\iesetup.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\iertutil.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\iernonce.dll
2009-07-22 17:58:42 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-22 17:43:48 ----A---- C:\Windows\system32\tzres.dll
2009-07-22 17:40:33 ----A---- C:\Windows\system32\poqexec.exe
2009-07-22 17:39:55 ----A---- C:\Windows\system32\msxml6r.dll
2009-07-22 17:39:55 ----A---- C:\Windows\system32\msxml6.dll
2009-07-22 17:20:37 ----D---- C:\Windows\SoftwareDistribution
2009-07-22 17:17:03 ----SHD---- C:\System Volume Information
2009-07-22 17:12:07 ----A---- C:\Windows\system32\wups2.dll
2009-07-22 17:12:07 ----A---- C:\Windows\system32\wucltux.dll
2009-07-22 17:12:07 ----A---- C:\Windows\system32\wuaueng.dll
2009-07-22 17:12:07 ----A---- C:\Windows\system32\wuauclt.exe
2009-07-22 17:11:41 ----A---- C:\Windows\system32\wudriver.dll
2009-07-22 17:11:40 ----A---- C:\Windows\system32\wups.dll
2009-07-22 17:11:40 ----A---- C:\Windows\system32\wuapi.dll
2009-07-22 17:11:19 ----A---- C:\Windows\system32\wuwebv.dll
2009-07-22 17:11:19 ----A---- C:\Windows\system32\wuapp.exe
2009-07-22 16:59:58 ----D---- C:\ProgramData\Avira
2009-07-22 16:59:58 ----D---- C:\Program Files\Avira
2009-07-22 16:37:10 ----D---- C:\ProgramData\fsc-reg
2009-07-22 16:35:41 ----D---- C:\ProgramData\Nero
2009-07-22 16:35:41 ----D---- C:\Program Files\Nero
2009-07-22 16:35:41 ----D---- C:\Program Files\Common Files\Nero
2009-07-22 16:33:27 ----D---- C:\Users\Christoph\AppData\Roaming\Identities
2009-07-22 16:33:19 ----SD---- C:\Users\Christoph\AppData\Roaming\Microsoft
2009-07-22 16:33:19 ----D---- C:\Users\Christoph\AppData\Roaming\Media Center Programs
2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Vorlagen
2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Startmenü
2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Favoriten
2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Dokumente
2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-07-22 16:29:38 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-07-22 16:29:38 ----SHD---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-07-22 20:39:18 ----D---- C:\Windows\Temp
2009-07-22 20:13:32 ----D---- C:\Windows\Debug
2009-07-22 20:13:32 ----D---- C:\Windows
2009-07-22 20:07:16 ----D---- C:\Windows\system32\drivers
2009-07-22 20:07:15 ----RD---- C:\Program Files
2009-07-22 20:07:15 ----HD---- C:\ProgramData
2009-07-22 20:06:59 ----D---- C:\Windows\Prefetch
2009-07-22 19:35:28 ----D---- C:\Windows\Microsoft.NET
2009-07-22 19:35:27 ----RSD---- C:\Windows\assembly
2009-07-22 19:23:42 ----D---- C:\Windows\System32
2009-07-22 19:23:42 ----D---- C:\Windows\inf
2009-07-22 19:23:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-22 19:15:02 ----D---- C:\Program Files\Common Files
2009-07-22 19:11:25 ----D---- C:\Windows\ehome
2009-07-22 19:11:24 ----D---- C:\Windows\AppPatch
2009-07-22 19:11:24 ----D---- C:\Program Files\Windows Mail
2009-07-22 19:10:56 ----D---- C:\Windows\winsxs
2009-07-22 18:50:05 ----D---- C:\Windows\system32\catroot2
2009-07-22 18:50:05 ----D---- C:\Windows\system32\catroot
2009-07-22 18:48:24 ----SHD---- C:\Windows\Installer
2009-07-22 18:45:59 ----D---- C:\Windows\rescache
2009-07-22 18:45:51 ----D---- C:\Windows\system32\XPSViewer
2009-07-22 18:45:51 ----D---- C:\Windows\system32\wbem
2009-07-22 18:45:51 ----D---- C:\Windows\system32\en-US
2009-07-22 18:20:23 ----D---- C:\Windows\system32\migration
2009-07-22 18:20:23 ----D---- C:\Program Files\Internet Explorer
2009-07-22 17:53:08 ----D---- C:\Windows\system32\WDI
2009-07-22 17:46:58 ----D---- C:\Windows\system32\de-DE
2009-07-22 17:23:24 ----D---- C:\Windows\Panther
2009-07-22 16:58:37 ----D---- C:\Windows\system32\restore
2009-07-22 16:58:20 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-22 16:38:44 ----D---- C:\FirstSteps
2009-07-22 16:37:09 ----D---- C:\OfficeBibliothek
2009-07-22 16:37:09 ----D---- C:\nero
2009-07-22 16:35:03 ----D---- C:\ebay
2009-07-22 16:34:55 ----D---- C:\ClipInc
2009-07-22 16:34:55 ----D---- C:\Brockhaus2007
2009-07-22 16:33:39 ----SHD---- C:\$Recycle.Bin
2009-07-22 16:33:21 ----D---- C:\Windows\Setup
2009-07-22 16:33:19 ----RD---- C:\Users
2009-07-22 16:29:38 ----D---- C:\Program Files\Windows NT
2009-07-07 08:10:58 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-17 98816]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-11-03 132864]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2007-11-03 82688]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2007-11-03 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 ProtexisLicensing;ProtexisLicensing; c:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-16 382248]

-----------------EOF-----------------

Und dann noch info.txt, ich hoffe ich hab hier nichts drin gelassen, was man rausstreichen soll oder durch Sternchen ersetzen soll. Falls an dem Post was falsch sein sollte oder gefährlich, dann bitte löschen und mir sagen, wie ich es richtig hier rein poste:





info.txt logfile of random's system information tool 1.06 2009-07-22 20:39:25

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Center (remove only)-->C:\Big Fish Games\Uninstall.exe
Big Fish Games Sudoku (remove only)-->C:\Big Fish Games\Sudoku\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cradle of Rome (remove only)-->C:\Big Fish Games\Cradle of Rome\Uninstall.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Luxor Amun Rising (remove only)-->C:\Big Fish Games\Luxor Amun Rising\Uninstall.exe
Mahjong Towers Eternity EU (remove only)-->C:\Big Fish Games\Mahjong Towers Eternity EU\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files - Prime Suspects (remove only)-->C:\Big Fish Games\Mystery Case Files - Prime Suspects\Uninstall.exe
Nero 8 Essentials-->MsiExec.exe /X{6803A6E6-48FF-48AB-B558-7B651BBE1031}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Poker Superstars II (remove only)-->C:\Big Fish Games\Poker Superstars II\Uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Virtual Villagers (remove only)-->C:\Big Fish Games\Virtual Villagers\Uninstall.exe
WordPerfect Office X3-->"c:\Program Files\WordPerfect Office X3\CabsDE\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}"
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender

======System event log======

Computer Name: Christoph-PC
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?23. ?Juli ?2009 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows Vista (KB960225)
- Sicherheitsupdate für Windows Vista (KB945553)
- Sicherheitsupdate für Windows Vista (KB958687)
- Sicherheitsupdate für Windows Vista (KB943055)
- Update für Windows Vista (KB943411)
- Sicherheitsupdate für Windows Vista (KB950762)
- Sicherheitsupdate für Windows Vista (KB953155)
- Update für Windows Vista (KB957321)
- Sicherheitsupdate für Windows Vista (KB959426)
- Sicherheitsupdate für Windows Vista (KB941569)
- Sicherheitsupdate für Windows Vista (KB956572)
- Update für Windows Vista (KB938371)
- Sicherheitsupdate für Windows Vista (KB951376)
- Update für Windows Vista (KB955020)
- Sicherheitsupdate für Windows Vista (KB946456)
- Sicherheitsupdate für Windows Vista (KB938464)
- Sicherheitsupdate für Windows Vista (KB958624)
- Update für Windows Vista (KB950124)
- Sicherheitsupdate für Windows Vista (KB961501)
- Sicherheitsupdate für Windows Vista (KB958623)
- Update für Windows Vista (KB959772)
Record Number: 25791
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090722172231.395925-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?23. ?Juli ?2009 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows Vista (KB960225)
- Sicherheitsupdate für Windows Vista (KB945553)
- Sicherheitsupdate für Windows Vista (KB958687)
- Sicherheitsupdate für Windows Vista (KB943055)
- Update für Windows Vista (KB943411)
- Sicherheitsupdate für Windows Vista (KB950762)
- Sicherheitsupdate für Windows Vista (KB953155)
- Update für Windows Vista (KB957321)
- Sicherheitsupdate für Windows Vista (KB959426)
- Sicherheitsupdate für Windows Vista (KB941569)
- Sicherheitsupdate für Windows Vista (KB956572)
- Update für Windows Vista (KB938371)
- Sicherheitsupdate für Windows Vista (KB951376)
- Update für Windows Vista (KB955020)
- Sicherheitsupdate für Windows Vista (KB946456)
- Sicherheitsupdate für Windows Vista (KB938464)
- Sicherheitsupdate für Windows Vista (KB958624)
- Update für Windows Vista (KB950124)
- Sicherheitsupdate für Windows Vista (KB961501)
- Sicherheitsupdate für Windows Vista (KB958623)
- Update für Windows Vista (KB959772)
- Sicherheitsupdate für Windows Vis
Record Number: 25792
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090722172231.395925-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 10029
Message: DCOM hat den Dienst wercplsupport mit den Argumenten "" gestartet, um den Server auszuführen:
{0E9A7BB5-F699-4D66-8A47-B919F5B6A1DB}
Record Number: 25793
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090722172956.000000-000
Event Type: Informationen
User:

Computer Name: Christoph-PC
Event Code: 10029
Message: DCOM hat den Dienst VSS mit den Argumenten "" gestartet, um den Server auszuführen:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Record Number: 25794
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090722175326.000000-000
Event Type: Informationen
User:

Computer Name: Christoph-PC
Event Code: 10029
Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen:
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Record Number: 25795
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090722175326.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Christoph-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp27264566.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'!
Record Number: 593
Source Name: Avira AntiVir
Time Written: 20090722182650.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp39567983.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'!
Record Number: 594
Source Name: Avira AntiVir
Time Written: 20090722182650.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp5381749.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'!
Record Number: 595
Source Name: Avira AntiVir
Time Written: 20090722182654.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp57583348.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'!
Record Number: 596
Source Name: Avira AntiVir
Time Written: 20090722182657.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Christoph-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp98389462.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'!
Record Number: 597
Source Name: Avira AntiVir
Time Written: 20090722182658.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: Christoph-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 1075
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722171718.969429-000
Event Type: Überwachung gescheitert
User:

Computer Name: Christoph-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: CHRISTOPH-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x254
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 1076
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722171958.972232-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Christoph-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: CHRISTOPH-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x254
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1077
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722171958.972232-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Christoph-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1078
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722171958.972232-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Christoph-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\mbamswissarmy.sys
Record Number: 1079
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090722181612.937166-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4

-----------------EOF-----------------




Danke nochmal recht herzlich für die Hilfe


Gruß

Charybdis

Zitat:

Muss ich eigentlich die Registrierungsdatei speichern von CCleaner?

Was meinst Du damit?

Also du hast das System ja neu aufgesetzt? Dann sollte ja alles sauber sein.

Wichtig einfach ALLE Updates von Windows durchführen, vorallem das SP2 für Vista.


Bitte beachte noch den Dritten Schritt hier.


Gruss Swiss

Huhu Swiss,

ja ich habe den Auslieferzustand wiederhergestellt per Sicherungs-DVD. Seitdem geht alles wieder wunderbar. Ich werde den dritten Schritt morgen dann Punkt für Punkt abarbeiten. Sie Updates habe ich mittlerweile alle installiert für Vista. Da vorhin das System erst frisch war, waren die alle noch nicht fertig runtergeladen bzw. installiert.

Was die Registrierungsdatei betrifft. Als ich bei CCleaner diese Registry Bereinigung gemacht hab, hat er am Ende mir eine Datei gespeichert. Diese heißt cc_20090722_201400.

Ich habe mal einen Screenshot davon gemacht und ihn als Anhang beigefügt


Ich danke Dir nochmal sehr für deine Hilfe Swiss Diese ganzen Sachen hab ich vorher nie wirklich beachtet, weshalb es wahrscheinlich ein Wunder ist, dass der Rechner fast 2 Jahre ohne Mucken gelaufen ist Bin gespannt, ob es nun besser geht.

Gibt es auch eine Anleitung, wie man sowohl IW als auch Mozilla Firefox einstellt, so dass sie möglichst restriktiv arbeiten? Falls das bei dem "Dritter Schritt" auftaucht bzw. beschrieben wird, dann ist die Frage hinfällig, wie gesagt das arbeite ich morgen ab

Achja ... unter Systemsteuerung -> Programme und Funktionen -> Installierte Updates steht bei mir jetzt, dass es sich um das 3.5 SP1 handelt. Dem zu folge bedeutet das, es ist nur das Service Pack 1 vorhanden oder? Kann ich dann das SP2 einfach installieren oder muss ich da etwas beachten.

Also nochmals herzlichen Dank und eine gute Nacht.

Liebe Grüße

Christoph

Zitat:

Was die Registrierungsdatei betrifft. Als ich bei CCleaner diese Registry Bereinigung gemacht hab, hat er am Ende mir eine Datei gespeichert. Diese heißt cc_20090722_201400

Das ist eine Sicherung, falls durch die Bereinigung der Regsitry etwas nicht mehr läuft, kannst DU dieses Backup einspielen. Deshalb immer abspeichern für den Notfall.

Zitat:

Gibt es auch eine Anleitung, wie man sowohl IW als auch Mozilla Firefox einstellt, so dass sie möglichst restriktiv arbeiten?

Steht etwas dazu im Dritten Schritt.

Zitat:

Kann ich dann das SP2 einfach installieren oder muss ich da etwas beachten.

Anleitung

Bei Problmenem einfach wieder melden.

Gruss Swiss

Hallo Swiss,

woher weiß ich welche Version ich für den SP2 installieren muss? Da gibts ja einmal 32 und 64 Bit Version?

Liebe Grüße

Christoph

Du hast 32Bit Version. Siehst du auch unter START --> Systemsteuerung --> System: Systemtyp

Gruss Swiss

Hallo Swiss,

leider bin ich nicht früher dazu gekommen. Wenn ich das SP2 installieren will, dann sagt der mir, dass ich erst SP1 installieren soll. Das ist aber meiner Meinung nach schon drauf. Wenn ich in den Windows-Updater gucke, dann steht da das SP1 aber drin und es wurde auch erfolgreich installiert. Wiederum steht noch ein zweites SP1 dort, welches fehlgeschlagen ist

Ich hab davon mal einen Screenshot gemacht

Gruß

Charybdis

Schau mal hier unter Methode1.

Gruss Swiss