|
Log-Analyse und Auswertung: Probleme mit dem Seitenaufbau im Internet ExplorerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.07.2009, 09:14 | #1 |
| Probleme mit dem Seitenaufbau im Internet Explorer Ein wunderschönen guten Tag, ich hoffe sehr, dass ich das jetzt hier nicht gleich bei meinem ersten Thema an die falsche stelle poste. Wenn doch, dann entschuldige ich mich dafür, denn ich bin noch recht frisch, was solche Problemforen angeht. Um ehrlich zu sein ist dies mein erstes, aber als ich durch meine Google-Suche zufällig hier drauf gekommen bin, war ich so begeistert von den Antworten und Hilfestellungen, dass ich mich nun doch mal getraut habe Nun aber erstmal zu meinem Problem. Ich habe gestern nun endlich von Arcor meinen neuen Router zugeschickt bekommen. Wieder Erwarten funktionierte auch alles einwandfrei zunächst. Ich musste diesen Installationscode nur eingeben und der Router (Easy Box 602) hat den Rest selber erledigt. Zuvor hatte ich ein Speed Modem 200, wo ein Einwählen über den Online Butler von Arcor notwendig war. Als die Installation des Gerätes und die Einstellungen beendet waren, hatte ich mich schon gefreut, dass das Internet auch vom Rechner schon gefunden wurde. Nun kam es aber .... Ich hab den Internet Explorer aufgemacht und es kam nichts mehr. Er läd keine Seiten mehr gar nichts. Entweder kommt nur eine Fehlermeldung oder er baut die Seite total seltsam auf mit noch nie gesehenen Symbolen oder er springt plötzlich auf andere Seiten, wie z.B. ICQ. Zunächst habe ich gedacht ok da stimmt was mit dem Router nicht. Dann habe ich aus Spaß mal WOW angemacht und das ging einwaandfrei. Auch TS oder MSN etc. funktioniert. Nur dieser Internet Explorer nicht. Ich habe daraufhin dann mit dem Kundendienst und später sogar mit den Profis stundenland telefoniert und am Ende wussten die dann auch nicht mehr weiter. Dann habe ich mit einem Bekannten gesprochen über TS der ebenfalls ein Profi in solchen Sachen ist. Dieser hatte mir dann die brachiale Methode vorgeschlagen einfach mal die neueste Version vom IE zu installieren. Und nun kommts: Es funktionierte perfekt BIS ich den Rechner neu gestartet hatte. Seitdem sind wieder die gleichen Probleme vorhanden. Zum Test habe ich dann noch meinen Laptop angeschlossen, der ebenfalls Vista hat und auch die fast die selben Sachen wie mein großer Rechner und siehe da, dort funktioniert es einwandfrei. Daher kommt für mich nun die Vermutung auf, dass mit meinem Rechner irgendetwas nicht stimmt. Ich muss dazu sagen ich habe Norton Scurity Scan und GData. Bei GData wurde mal ein Trojaner gefunden in WOW. Dieser wurde jedoch entfernt aber es half nix. Norton hatte diese jedoch nicht gefunden gehabt. Eine weitere Information, die evtl. wichtig sein könnte, ist, dass diese Seitenaufbauprobleme zwischendurch immer mal da waren. Aber nur kurz und nach einem Neustart war meist alles wieder ok. Aber das kam eigentlich eher selten vor. Da ich gerade auf der Arbeit bin, kann ich leider keine Scrrenshots machen von den Fehlermeldungen und dem Seitenaufbau des IE, was ich dann evtl, wenn es hilfreich wäre, gerne noch nachliefern kann. Ich habe nun schon von diesem HijackThis gelesen, aber da steht man sollte schon ein wenig Ahnung haben, was man da macht und da hab ich jetzt natürlich als Unwissender etwas bammel vor Ich hoffe ich habe es hier ausreichend gut alles beschrieben, so dass man überhaupt schon eine Idee bekommt, was es sein könnte. Bisher hatte ich nur Probleme gefunden beim IE, die aber meinem Problem nicht nahe kommen. Achja bevor ich es vergesse. Ich hatte zwischendurch nochmal Firefox probiert, dort kam es jedoch zu den gleich Fehlermeldungen, allerdings handelte es sich dabei um eine alte Version die damals schon nicht mehr ging nachdem ich den Rechner gerade erst neu gekauft hatte. Das funktionierte glaube 2 Monate und dann wollte er nicht mehr. So, falls wichtige Hinweise fehlen, dann bitte ich um Entschuldigung, wie gesagt ich bin noch frisch in solchen Foren und bin nicht sicher, welche Hinweise bzw. Informationen wirklich wichtig sind. Liebe Grüße Charybdis Geändert von Charybdis (21.07.2009 um 09:29 Uhr) |
21.07.2009, 11:13 | #2 |
| Probleme mit dem Seitenaufbau im Internet Explorer Habe ich mein Problem nicht gut genug beschrieben oder muss ich mir Sorgen machen, dass es was heftiges ist, wenn keiner schreibt? Macht mir nicht noch mehr Kummer ^^
__________________Liebe Grüße Charybdis |
21.07.2009, 16:00 | #3 |
| Probleme mit dem Seitenaufbau im Internet Explorer Ich bins nochmal,
__________________ich habe das mal mit diesem HijackThis gemacht und dabei das hier bekommen. Vielleicht hilft euch das mehr und ihr könnt mir dann helfen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:47:09, on 21.07.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [recinfo284] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090704 O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C01A45DE-BA35-49AD-B909-D71EDCDCB5BF}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 6570 bytes Liebe Grüße Charybdis |
22.07.2009, 06:15 | #4 |
| Probleme mit dem Seitenaufbau im Internet Explorer Kann mir jemand sagen, ob ich das hier irgendwie ins falsche Subthema gesetzt habe? Oder habe ich irgendwas geschrieben, was gegen die Regeln verstößt? Wenn ja wäre es lieb, wenn man mir sagen könnte was falsch ist Gruß Charybdis |
22.07.2009, 17:32 | #5 |
/// Malwareteam | Probleme mit dem Seitenaufbau im Internet Explorer Arbeite bitte die Anleitungen aus Punkt 2 ab. Link in meiner Signatur. Zudem hast du 2 Kapitäne auf Deinem Schiff: Avira und GData Bitte deintsalliere ein Antivirenprogamm. Gruss Swiss |
22.07.2009, 19:37 | #6 |
| Probleme mit dem Seitenaufbau im Internet Explorer Hallo Swiss, also zunächst einmal ein herzliches Danke, dass du dich meinem Problem annimmst. Ich habe vorhin den Rechner komplett platt gemacht. Ich habe deinen Rat danach noch befolgt und GDATA runtergeworden, da es auch Konflikte gab mit AntiVir im bereits bekannten temporären Windows Ordner _avast4_, was schon in anderen Posts hier erwähnt wurde.... Das kam eben auch beim CCleaner, aber das scheint ja nix schlimmes zu sein, wie ich bereits gelesen habe und beim Malware kam eben ebenfalls die Fehlermeldung von AntiVir genau in dem Moment, wo Malware im _avast4_ gerade gescannt hat. Vielleicht auch wichtiger Hinweis für andere Leser Muss ich eigentlich die Registrierungsdatei speichern von CCleaner? Dann hab ich hier von Malware folgendes bekommen nach dem Scan: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2480 Windows 6.0.6000 22.07.2009 20:34:39 mbam-log-2009-07-22 (20-34-39).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 160078 Laufzeit: 17 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wenn ich das richtig interpretiere ist das gut Ich lasse noch gleich das RSIT durchlaufen und schreibe hier das Ergebnis rein. Nochmal danke für die Hilfe und ich bin gespannt, was Du nun zu den Ergebnissen sagst bzw. noch vielleicht ein zwei Tipps geben kannst dazu. Liebe Grüße Charybdis Geändert von Charybdis (22.07.2009 um 19:45 Uhr) |
22.07.2009, 19:44 | #7 |
| Probleme mit dem Seitenaufbau im Internet Explorer Sooo, hier ist als erstes log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Christoph at 2009-07-22 20:39:23 Microsoft® Windows Vista™ Home Premium System drive C: has 278 GB (89%) free of 311 GB Total RAM: 3071 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:39:24, on 22.07.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16851) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\system32\wuauclt.exe C:\Users\Christoph\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Christoph.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [recinfo284] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090722 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 4069 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-03 1006264] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048] "QuickFinder Scheduler"=c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568] "recinfo284"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800] "NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032] "fsc-reg"=C:\ProgramData\fsc-reg\fscreg.exe [2007-11-08 533264] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-07-22 20:39:23 ----D---- C:\rsit 2009-07-22 20:07:19 ----D---- C:\Users\Christoph\AppData\Roaming\Malwarebytes 2009-07-22 20:07:15 ----D---- C:\ProgramData\Malwarebytes 2009-07-22 20:07:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-22 20:05:59 ----D---- C:\Program Files\CCleaner 2009-07-22 20:04:36 ----D---- C:\Users\Christoph\AppData\Roaming\Yahoo! 2009-07-22 20:04:36 ----D---- C:\Program Files\Yahoo! 2009-07-22 20:03:01 ----D---- C:\Program Files\Trend Micro 2009-07-22 19:10:56 ----A---- C:\Windows\system32\winipsec.dll 2009-07-22 19:10:56 ----A---- C:\Windows\system32\polstore.dll 2009-07-22 19:10:56 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-07-22 19:10:56 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2009-07-22 19:10:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-07-22 19:10:11 ----A---- C:\Windows\system32\mcmde.dll 2009-07-22 19:10:11 ----A---- C:\Windows\system32\EncDec.dll 2009-07-22 19:10:10 ----A---- C:\Windows\system32\psisdecd.dll 2009-07-22 19:08:41 ----A---- C:\Windows\system32\WebClnt.dll 2009-07-22 19:08:41 ----A---- C:\Windows\system32\davclnt.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\t2embed.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\lpk.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\fontsub.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\dciman32.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\atmlib.dll 2009-07-22 19:06:26 ----A---- C:\Windows\system32\atmfd.dll 2009-07-22 19:05:33 ----A---- C:\Windows\system32\winhttp.dll 2009-07-22 19:05:05 ----A---- C:\Windows\system32\gdi32.dll 2009-07-22 19:04:06 ----A---- C:\Windows\system32\xolehlp.dll 2009-07-22 19:04:06 ----A---- C:\Windows\system32\msdtcprx.dll 2009-07-22 19:03:44 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-07-22 19:03:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-07-22 19:03:42 ----A---- C:\Windows\system32\gameux.dll 2009-07-22 19:03:14 ----A---- C:\Windows\system32\wmpeffects.dll 2009-07-22 19:02:31 ----A---- C:\Windows\system32\msxml3.dll 2009-07-22 19:02:30 ----A---- C:\Windows\system32\msxml3r.dll 2009-07-22 18:45:35 ----A---- C:\Windows\system32\infocardapi.dll 2009-07-22 18:45:35 ----A---- C:\Windows\system32\icardres.dll 2009-07-22 18:45:35 ----A---- C:\Windows\system32\icardagt.exe 2009-07-22 18:45:32 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-07-22 18:45:31 ----A---- C:\Windows\system32\PresentationHost.exe 2009-07-22 18:12:00 ----A---- C:\Windows\system32\dfshim.dll 2009-07-22 18:11:57 ----A---- C:\Windows\system32\netfxperf.dll 2009-07-22 18:11:55 ----A---- C:\Windows\system32\mscoree.dll 2009-07-22 18:11:54 ----A---- C:\Windows\system32\mscories.dll 2009-07-22 18:11:54 ----A---- C:\Windows\system32\mscorier.dll 2009-07-22 18:02:38 ----A---- C:\Windows\system32\rrinstaller.exe 2009-07-22 18:02:38 ----A---- C:\Windows\system32\mfps.dll 2009-07-22 18:02:38 ----A---- C:\Windows\system32\mf.dll 2009-07-22 18:02:37 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-07-22 18:02:37 ----A---- C:\Windows\system32\mfpmp.exe 2009-07-22 18:02:37 ----A---- C:\Windows\system32\mferror.dll 2009-07-22 18:02:37 ----A---- C:\Windows\system32\logagent.exe 2009-07-22 18:02:36 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-07-22 18:02:05 ----A---- C:\Windows\system32\INETRES.dll 2009-07-22 18:02:04 ----A---- C:\Windows\system32\inetcomm.dll 2009-07-22 18:01:49 ----A---- C:\Windows\system32\connect.dll 2009-07-22 18:00:55 ----A---- C:\Windows\system32\rpcrt4.dll 2009-07-22 18:00:40 ----A---- C:\Windows\system32\quartz.dll 2009-07-22 17:58:53 ----A---- C:\Windows\system32\iedkcs32.dll 2009-07-22 17:58:53 ----A---- C:\Windows\system32\ieakui.dll 2009-07-22 17:58:53 ----A---- C:\Windows\system32\ieaksie.dll 2009-07-22 17:58:53 ----A---- C:\Windows\system32\advpack.dll 2009-07-22 17:58:53 ----A---- C:\Windows\system32\admparse.dll 2009-07-22 17:58:52 ----A---- C:\Windows\system32\wininet.dll 2009-07-22 17:58:52 ----A---- C:\Windows\system32\jsproxy.dll 2009-07-22 17:58:52 ----A---- C:\Windows\system32\ieapfltr.dll 2009-07-22 17:58:51 ----A---- C:\Windows\system32\dxtrans.dll 2009-07-22 17:58:51 ----A---- C:\Windows\system32\dxtmsft.dll 2009-07-22 17:58:50 ----A---- C:\Windows\system32\msfeeds.dll 2009-07-22 17:58:50 ----A---- C:\Windows\system32\ieui.dll 2009-07-22 17:58:50 ----A---- C:\Windows\system32\ieframe.dll 2009-07-22 17:58:48 ----A---- C:\Windows\system32\mshtmler.dll 2009-07-22 17:58:48 ----A---- C:\Windows\system32\mshtmled.dll 2009-07-22 17:58:48 ----A---- C:\Windows\system32\ieencode.dll 2009-07-22 17:58:47 ----A---- C:\Windows\system32\mshtml.dll 2009-07-22 17:58:46 ----A---- C:\Windows\system32\mstime.dll 2009-07-22 17:58:46 ----A---- C:\Windows\system32\icardie.dll 2009-07-22 17:58:44 ----A---- C:\Windows\system32\ieUnatt.exe 2009-07-22 17:58:43 ----A---- C:\Windows\system32\occache.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\urlmon.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\pngfilt.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\iesetup.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\iertutil.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\iernonce.dll 2009-07-22 17:58:42 ----A---- C:\Windows\system32\ie4uinit.exe 2009-07-22 17:43:48 ----A---- C:\Windows\system32\tzres.dll 2009-07-22 17:40:33 ----A---- C:\Windows\system32\poqexec.exe 2009-07-22 17:39:55 ----A---- C:\Windows\system32\msxml6r.dll 2009-07-22 17:39:55 ----A---- C:\Windows\system32\msxml6.dll 2009-07-22 17:20:37 ----D---- C:\Windows\SoftwareDistribution 2009-07-22 17:17:03 ----SHD---- C:\System Volume Information 2009-07-22 17:12:07 ----A---- C:\Windows\system32\wups2.dll 2009-07-22 17:12:07 ----A---- C:\Windows\system32\wucltux.dll 2009-07-22 17:12:07 ----A---- C:\Windows\system32\wuaueng.dll 2009-07-22 17:12:07 ----A---- C:\Windows\system32\wuauclt.exe 2009-07-22 17:11:41 ----A---- C:\Windows\system32\wudriver.dll 2009-07-22 17:11:40 ----A---- C:\Windows\system32\wups.dll 2009-07-22 17:11:40 ----A---- C:\Windows\system32\wuapi.dll 2009-07-22 17:11:19 ----A---- C:\Windows\system32\wuwebv.dll 2009-07-22 17:11:19 ----A---- C:\Windows\system32\wuapp.exe 2009-07-22 16:59:58 ----D---- C:\ProgramData\Avira 2009-07-22 16:59:58 ----D---- C:\Program Files\Avira 2009-07-22 16:37:10 ----D---- C:\ProgramData\fsc-reg 2009-07-22 16:35:41 ----D---- C:\ProgramData\Nero 2009-07-22 16:35:41 ----D---- C:\Program Files\Nero 2009-07-22 16:35:41 ----D---- C:\Program Files\Common Files\Nero 2009-07-22 16:33:27 ----D---- C:\Users\Christoph\AppData\Roaming\Identities 2009-07-22 16:33:19 ----SD---- C:\Users\Christoph\AppData\Roaming\Microsoft 2009-07-22 16:33:19 ----D---- C:\Users\Christoph\AppData\Roaming\Media Center Programs 2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Vorlagen 2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Startmenü 2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Favoriten 2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Dokumente 2009-07-22 16:29:38 ----SHD---- C:\ProgramData\Anwendungsdaten 2009-07-22 16:29:38 ----SHD---- C:\Program Files\Gemeinsame Dateien 2009-07-22 16:29:38 ----SHD---- C:\Dokumente und Einstellungen ======List of files/folders modified in the last 1 months====== 2009-07-22 20:39:18 ----D---- C:\Windows\Temp 2009-07-22 20:13:32 ----D---- C:\Windows\Debug 2009-07-22 20:13:32 ----D---- C:\Windows 2009-07-22 20:07:16 ----D---- C:\Windows\system32\drivers 2009-07-22 20:07:15 ----RD---- C:\Program Files 2009-07-22 20:07:15 ----HD---- C:\ProgramData 2009-07-22 20:06:59 ----D---- C:\Windows\Prefetch 2009-07-22 19:35:28 ----D---- C:\Windows\Microsoft.NET 2009-07-22 19:35:27 ----RSD---- C:\Windows\assembly 2009-07-22 19:23:42 ----D---- C:\Windows\System32 2009-07-22 19:23:42 ----D---- C:\Windows\inf 2009-07-22 19:23:42 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-07-22 19:15:02 ----D---- C:\Program Files\Common Files 2009-07-22 19:11:25 ----D---- C:\Windows\ehome 2009-07-22 19:11:24 ----D---- C:\Windows\AppPatch 2009-07-22 19:11:24 ----D---- C:\Program Files\Windows Mail 2009-07-22 19:10:56 ----D---- C:\Windows\winsxs 2009-07-22 18:50:05 ----D---- C:\Windows\system32\catroot2 2009-07-22 18:50:05 ----D---- C:\Windows\system32\catroot 2009-07-22 18:48:24 ----SHD---- C:\Windows\Installer 2009-07-22 18:45:59 ----D---- C:\Windows\rescache 2009-07-22 18:45:51 ----D---- C:\Windows\system32\XPSViewer 2009-07-22 18:45:51 ----D---- C:\Windows\system32\wbem 2009-07-22 18:45:51 ----D---- C:\Windows\system32\en-US 2009-07-22 18:20:23 ----D---- C:\Windows\system32\migration 2009-07-22 18:20:23 ----D---- C:\Program Files\Internet Explorer 2009-07-22 17:53:08 ----D---- C:\Windows\system32\WDI 2009-07-22 17:46:58 ----D---- C:\Windows\system32\de-DE 2009-07-22 17:23:24 ----D---- C:\Windows\Panther 2009-07-22 16:58:37 ----D---- C:\Windows\system32\restore 2009-07-22 16:58:20 ----D---- C:\Program Files\Common Files\microsoft shared 2009-07-22 16:38:44 ----D---- C:\FirstSteps 2009-07-22 16:37:09 ----D---- C:\OfficeBibliothek 2009-07-22 16:37:09 ----D---- C:\nero 2009-07-22 16:35:03 ----D---- C:\ebay 2009-07-22 16:34:55 ----D---- C:\ClipInc 2009-07-22 16:34:55 ----D---- C:\Brockhaus2007 2009-07-22 16:33:39 ----SHD---- C:\$Recycle.Bin 2009-07-22 16:33:21 ----D---- C:\Windows\Setup 2009-07-22 16:33:19 ----RD---- C:\Users 2009-07-22 16:29:38 ----D---- C:\Program Files\Windows NT 2009-07-07 08:10:58 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-17 98816] R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-11-03 132864] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2007-11-03 82688] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176] S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616] S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112] S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2007-11-03 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904] R2 ProtexisLicensing;ProtexisLicensing; c:\Windows\system32\PSIService.exe [2006-11-02 174656] R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-16 382248] -----------------EOF----------------- |
22.07.2009, 19:46 | #8 |
| Probleme mit dem Seitenaufbau im Internet Explorer Und dann noch info.txt, ich hoffe ich hab hier nichts drin gelassen, was man rausstreichen soll oder durch Sternchen ersetzen soll. Falls an dem Post was falsch sein sollte oder gefährlich, dann bitte löschen und mir sagen, wie ich es richtig hier rein poste: info.txt logfile of random's system information tool 1.06 2009-07-22 20:39:25 ======Uninstall list====== -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Big Fish Games Center (remove only)-->C:\Big Fish Games\Uninstall.exe Big Fish Games Sudoku (remove only)-->C:\Big Fish Games\Sudoku\Uninstall.exe CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cradle of Rome (remove only)-->C:\Big Fish Games\Cradle of Rome\Uninstall.exe FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Luxor Amun Rising (remove only)-->C:\Big Fish Games\Luxor Amun Rising\Uninstall.exe Mahjong Towers Eternity EU (remove only)-->C:\Big Fish Games\Mahjong Towers Eternity EU\Uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Mystery Case Files - Prime Suspects (remove only)-->C:\Big Fish Games\Mystery Case Files - Prime Suspects\Uninstall.exe Nero 8 Essentials-->MsiExec.exe /X{6803A6E6-48FF-48AB-B558-7B651BBE1031} NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI Poker Superstars II (remove only)-->C:\Big Fish Games\Poker Superstars II\Uninstall.exe Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Virtual Villagers (remove only)-->C:\Big Fish Games\Virtual Villagers\Uninstall.exe WordPerfect Office X3-->"c:\Program Files\WordPerfect Office X3\CabsDE\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8} ======Security center information====== AV: AntiVir Desktop AS: AntiVir Desktop AS: Windows-Defender ======System event log====== Computer Name: Christoph-PC Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?23. ?Juli ?2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows Vista (KB960225) - Sicherheitsupdate für Windows Vista (KB945553) - Sicherheitsupdate für Windows Vista (KB958687) - Sicherheitsupdate für Windows Vista (KB943055) - Update für Windows Vista (KB943411) - Sicherheitsupdate für Windows Vista (KB950762) - Sicherheitsupdate für Windows Vista (KB953155) - Update für Windows Vista (KB957321) - Sicherheitsupdate für Windows Vista (KB959426) - Sicherheitsupdate für Windows Vista (KB941569) - Sicherheitsupdate für Windows Vista (KB956572) - Update für Windows Vista (KB938371) - Sicherheitsupdate für Windows Vista (KB951376) - Update für Windows Vista (KB955020) - Sicherheitsupdate für Windows Vista (KB946456) - Sicherheitsupdate für Windows Vista (KB938464) - Sicherheitsupdate für Windows Vista (KB958624) - Update für Windows Vista (KB950124) - Sicherheitsupdate für Windows Vista (KB961501) - Sicherheitsupdate für Windows Vista (KB958623) - Update für Windows Vista (KB959772) Record Number: 25791 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20090722172231.395925-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?23. ?Juli ?2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows Vista (KB960225) - Sicherheitsupdate für Windows Vista (KB945553) - Sicherheitsupdate für Windows Vista (KB958687) - Sicherheitsupdate für Windows Vista (KB943055) - Update für Windows Vista (KB943411) - Sicherheitsupdate für Windows Vista (KB950762) - Sicherheitsupdate für Windows Vista (KB953155) - Update für Windows Vista (KB957321) - Sicherheitsupdate für Windows Vista (KB959426) - Sicherheitsupdate für Windows Vista (KB941569) - Sicherheitsupdate für Windows Vista (KB956572) - Update für Windows Vista (KB938371) - Sicherheitsupdate für Windows Vista (KB951376) - Update für Windows Vista (KB955020) - Sicherheitsupdate für Windows Vista (KB946456) - Sicherheitsupdate für Windows Vista (KB938464) - Sicherheitsupdate für Windows Vista (KB958624) - Update für Windows Vista (KB950124) - Sicherheitsupdate für Windows Vista (KB961501) - Sicherheitsupdate für Windows Vista (KB958623) - Update für Windows Vista (KB959772) - Sicherheitsupdate für Windows Vis Record Number: 25792 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20090722172231.395925-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 10029 Message: DCOM hat den Dienst wercplsupport mit den Argumenten "" gestartet, um den Server auszuführen: {0E9A7BB5-F699-4D66-8A47-B919F5B6A1DB} Record Number: 25793 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090722172956.000000-000 Event Type: Informationen User: Computer Name: Christoph-PC Event Code: 10029 Message: DCOM hat den Dienst VSS mit den Argumenten "" gestartet, um den Server auszuführen: {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} Record Number: 25794 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090722175326.000000-000 Event Type: Informationen User: Computer Name: Christoph-PC Event Code: 10029 Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A} Record Number: 25795 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090722175326.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Christoph-PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp27264566.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'! Record Number: 593 Source Name: Avira AntiVir Time Written: 20090722182650.000000-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp39567983.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'! Record Number: 594 Source Name: Avira AntiVir Time Written: 20090722182650.000000-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp5381749.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'! Record Number: 595 Source Name: Avira AntiVir Time Written: 20090722182654.000000-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp57583348.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'! Record Number: 596 Source Name: Avira AntiVir Time Written: 20090722182657.000000-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: Christoph-PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Windows\Temp\_avast4_\unp98389462.tmp verdächtigen Code mit der Bezeichnung 'HEUR/Damaged'! Record Number: 597 Source Name: Avira AntiVir Time Written: 20090722182658.000000-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM =====Security event log===== Computer Name: Christoph-PC Event Code: 5032 Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann. Fehlercode: 2 Record Number: 1075 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090722171718.969429-000 Event Type: Überwachung gescheitert User: Computer Name: Christoph-PC Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: CHRISTOPH-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x254 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 1076 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090722171958.972232-000 Event Type: Überwachung erfolgreich User: Computer Name: Christoph-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: CHRISTOPH-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x254 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 1077 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090722171958.972232-000 Event Type: Überwachung erfolgreich User: Computer Name: Christoph-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 1078 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090722171958.972232-000 Event Type: Überwachung erfolgreich User: Computer Name: Christoph-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\mbamswissarmy.sys Record Number: 1079 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090722181612.937166-000 Event Type: Überwachung gescheitert User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=4 -----------------EOF----------------- Danke nochmal recht herzlich für die Hilfe Gruß Charybdis Geändert von Charybdis (22.07.2009 um 19:54 Uhr) |
22.07.2009, 21:12 | #9 | |
/// Malwareteam | Probleme mit dem Seitenaufbau im Internet ExplorerZitat:
Also du hast das System ja neu aufgesetzt? Dann sollte ja alles sauber sein. Wichtig einfach ALLE Updates von Windows durchführen, vorallem das SP2 für Vista. Bitte beachte noch den Dritten Schritt hier. Gruss Swiss |
22.07.2009, 21:34 | #10 |
| Probleme mit dem Seitenaufbau im Internet Explorer Huhu Swiss, ja ich habe den Auslieferzustand wiederhergestellt per Sicherungs-DVD. Seitdem geht alles wieder wunderbar. Ich werde den dritten Schritt morgen dann Punkt für Punkt abarbeiten. Sie Updates habe ich mittlerweile alle installiert für Vista. Da vorhin das System erst frisch war, waren die alle noch nicht fertig runtergeladen bzw. installiert. Was die Registrierungsdatei betrifft. Als ich bei CCleaner diese Registry Bereinigung gemacht hab, hat er am Ende mir eine Datei gespeichert. Diese heißt cc_20090722_201400. Ich habe mal einen Screenshot davon gemacht und ihn als Anhang beigefügt Ich danke Dir nochmal sehr für deine Hilfe Swiss Diese ganzen Sachen hab ich vorher nie wirklich beachtet, weshalb es wahrscheinlich ein Wunder ist, dass der Rechner fast 2 Jahre ohne Mucken gelaufen ist Bin gespannt, ob es nun besser geht. Gibt es auch eine Anleitung, wie man sowohl IW als auch Mozilla Firefox einstellt, so dass sie möglichst restriktiv arbeiten? Falls das bei dem "Dritter Schritt" auftaucht bzw. beschrieben wird, dann ist die Frage hinfällig, wie gesagt das arbeite ich morgen ab Achja ... unter Systemsteuerung -> Programme und Funktionen -> Installierte Updates steht bei mir jetzt, dass es sich um das 3.5 SP1 handelt. Dem zu folge bedeutet das, es ist nur das Service Pack 1 vorhanden oder? Kann ich dann das SP2 einfach installieren oder muss ich da etwas beachten. Also nochmals herzlichen Dank und eine gute Nacht. Liebe Grüße Christoph Geändert von Charybdis (22.07.2009 um 21:44 Uhr) |
22.07.2009, 22:25 | #11 | |||
/// Malwareteam | Probleme mit dem Seitenaufbau im Internet ExplorerZitat:
Zitat:
Zitat:
Bei Problmenem einfach wieder melden. Gruss Swiss |
23.07.2009, 16:32 | #12 |
| Probleme mit dem Seitenaufbau im Internet Explorer Hallo Swiss, woher weiß ich welche Version ich für den SP2 installieren muss? Da gibts ja einmal 32 und 64 Bit Version? Liebe Grüße Christoph |
23.07.2009, 21:45 | #13 |
/// Malwareteam | Probleme mit dem Seitenaufbau im Internet Explorer Du hast 32Bit Version. Siehst du auch unter START --> Systemsteuerung --> System: Systemtyp Gruss Swiss |
26.07.2009, 09:30 | #14 |
| Probleme mit dem Seitenaufbau im Internet Explorer Hallo Swiss, leider bin ich nicht früher dazu gekommen. Wenn ich das SP2 installieren will, dann sagt der mir, dass ich erst SP1 installieren soll. Das ist aber meiner Meinung nach schon drauf. Wenn ich in den Windows-Updater gucke, dann steht da das SP1 aber drin und es wurde auch erfolgreich installiert. Wiederum steht noch ein zweites SP1 dort, welches fehlgeschlagen ist Ich hab davon mal einen Screenshot gemacht Gruß Charybdis |
Themen zu Probleme mit dem Seitenaufbau im Internet Explorer |
einstellungen, explorer, falsche, fehlermeldung, firefox, hijack, hijackthis, hilfreich, internet, internet explorer, kunde, laptop, modem, msn, neue, neustart, nicht gefunden, nicht sicher, online, probleme, rechner, rojaner gefunden, router, scan, seite, seiten, trojaner, trojaner gefunden, vista, wenig ahnung, wichtig, zufällig |