| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Security Alert / Malware DefenseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2010, 04:29
| #1 |
| |  Windows Security Alert / Malware Defense Also, ich hab das selbe Problem wie in einigen Threads vorher schon beschrieben. Nur komm ich als Computer - leie mit den dort aufgeführten lösungen nicht zu recht. Unten rechts in der symbolleiste, ist nun ein täuschen echtes security center (windows security alert) zu sehen, das mir sagt, dass firewall usw ausgeschaltet ist und der pc gefährdet ist usw. das ding lässt sich nicht beenden und nervt im sekundentakt mit popups... weiter hat sich malware defense bei selbst installiert und nervt ebeenfalls ständig mit angeblich gefunden viren. bei deinstallation des programmes, kommt die meldung: vollständig entfernt. Maximal 15 min später, alles wieder wie voher. außerdem, kommt direkt nach start des pcs, die meldung, dass windows defender nicht ausgeführt werden kann. mein anti viren programm (kaspersky) lässt sich auch nicht mehr einschalten. das einzigste was zu funktionieren scheint, ist ccleaner. den hab ich auch durchlaufen lassen, probleme laut CCleaner behoben, aber mehr auch nicht. Im Vorraus schonmal danke für eure hilfe, dich hoffentlich anwenden kann, denn wie gesagt, computer - leie mit absolut 0 Ahnung. Ein schönes Jahr 2010 Alex |
|
02.01.2010, 06:03
| #2 |
| | Windows Security Alert / Malware Defense Hi Alex, Dein Computer macht keinen Gesunden Eindruck.
__________________Hast Du schon ein Scan gemacht ? Zum Beispiel mit einem online Virenscanner ... 1) h**p://housecall.trendmicro.com Danach würde ich HijackThis runterladen: 2) w*w.chip.de/downloads/HijackThis_13011934.html und scannen lassen mit: "Do a system scan only" Danach mit "Save log" irgendwo auf Festplatte speichern. Sogleich geht ein Notepad Fenster mit dem Resultat auf. Da markierst du den gesamten Text und kopierst ihn. Dann gehst Du zu der folgenden Internetseite: w*w.hijackthis.de/de ... und fügst den gerade kopierten Text unter: "Kopieren Sie ein Logfile in die Textbox" Letzter Schritt wäre auf Auswerten zu klicken. Die Auswertung wird einen grünen Haken an Zeilen zeigen, die in Ordnung sind, ein gelbes Kreuz, wo es nicht 100% sicher ist aber auch harmlos sein kann, jedoch ein rotes Zeichen, wenn es sich um gefährliche Infektionen handelt. |
|
02.01.2010, 13:15
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Security Alert / Malware Defense @cov: Überlass des Helfen bitte erstmal den Helfern und Kompetenzlern. Danke.
__________________@Sterni: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
02.01.2010, 13:38
| #4 |
| | Windows Security Alert / Malware Defense Also, vielen Dank erstmal für eure Hilfe... Hier erst mal der Link von Hijackthis: http://www.hijackthis.de/de#anl dann hab ich weiter versucht die Liste ab zu arbeiten... ccleaner hab ich durchlaufen lassen Malwarebytes Anti Malware, hab ich runter geladen, lässt sich jedoch nicht installieren, ich nehme an es hängt mit dem Virus/Trojaner zusammen Dann habe ich das mit dem Random System Information Tool gemacht. Dabei kam folgendes raus: Logfile of random's system information tool 1.06 (written by random/random) Run by JJ at 2010-01-02 13:34:17 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 70 GB (59%) free of 119 GB Total RAM: 3036 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:17, on 02.01.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18349) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TECO\TEco.exe C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Toshiba TEMPRO\TemproTray.exe C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Users\JJ\AppData\Local\Temp\settdebugx.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\Iexplore.exe C:\Users\JJ\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\JJ.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe" O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\JJ\AppData\Local\Temp\settdebugx.exe O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- End of file - 8927 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-06-09 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-09 34816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2007-04-16 421888] "SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2008-11-21 438272] "KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2009-01-13 34088] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-09 136600] "TosSENotify"=C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe [2009-04-23 1011712] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-03-30 7289376] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-21 61440] "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2009-03-06 468320] "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2009-03-09 55160] "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2009-03-31 503808] "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2009-03-23 729088] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2009-03-29 184320] "SmartFaceVWatcher"=C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [2009-03-24 163840] "Teco"=C:\Program Files\TOSHIBA\TECO\Teco.exe [2009-04-24 1323008] "ToshibaServiceStation"=C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2009-04-01 1283384] "TPCHWMsg"=C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe [2009-04-15 570736] "NDSTray.exe"=C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-05-12 299008] "cfFncEnabler.exe"=C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe [2009-03-24 16384] "TWebCamera"=C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-04-16 2513472] "Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-03-23 1045904] "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [2009-03-04 96144] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "TOSHIBA Online Product Information"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2009-03-16 6158240] "settdebugx.exe"=C:\Users\JJ\AppData\Local\Temp\settdebugx.exe [2009-12-31 716800] "Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-01-02 13:34:17 ----D---- C:\rsit 2010-01-02 13:27:22 ----D---- C:\Program Files\Trend Micro 2010-01-02 04:02:39 ----D---- C:\Program Files\Malware Defense 2010-01-02 03:31:51 ----D---- C:\Windows\Minidump 2010-01-01 22:35:36 ----D---- C:\Program Files\DVDVideoSoft 2010-01-01 22:35:36 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2010-01-01 21:21:50 ----D---- C:\ProgramData\Kaspersky Lab Setup Files 2010-01-01 18:17:03 ----A---- C:\Windows\system32\tzres.dll 2010-01-01 18:11:26 ----A---- C:\Windows\system32\nshhttp.dll 2010-01-01 18:11:25 ----A---- C:\Windows\system32\httpapi.dll 2010-01-01 18:02:01 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-01-01 18:02:01 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2010-01-01 18:02:01 ----A---- C:\Windows\system32\infocardapi.dll 2010-01-01 18:02:01 ----A---- C:\Windows\system32\icardres.dll 2010-01-01 18:02:01 ----A---- C:\Windows\system32\icardagt.exe 2010-01-01 18:02:00 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2010-01-01 18:01:59 ----A---- C:\Windows\system32\PresentationHost.exe 2010-01-01 17:58:47 ----A---- C:\Windows\system32\dfshim.dll 2010-01-01 17:58:42 ----A---- C:\Windows\system32\mscoree.dll 2010-01-01 17:58:41 ----A---- C:\Windows\system32\netfxperf.dll 2010-01-01 17:58:34 ----A---- C:\Windows\system32\mscorier.dll 2010-01-01 17:58:32 ----A---- C:\Windows\system32\mscories.dll 2009-12-31 14:05:35 ----D---- C:\Program Files\CCleaner 2009-12-31 13:47:39 ----N---- C:\Windows\system32\MpSigStub.exe 2009-12-31 11:34:08 ----D---- C:\Program Files\Enigma Software Group 2009-12-31 05:16:09 ----A---- C:\Windows\system32\krl32mainweq.dll 2009-12-31 05:13:30 ----A---- C:\ProgramData\sysReserve.ini 2009-12-31 05:13:25 ----D---- C:\Windows\Sun 2009-12-31 03:59:34 ----A---- C:\Windows\system32\WSDApi.dll 2009-12-31 03:59:31 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-12-31 03:59:21 ----A---- C:\Windows\system32\netiohlp.dll 2009-12-31 03:59:20 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-12-31 03:59:20 ----A---- C:\Windows\system32\ROUTE.EXE 2009-12-31 03:59:20 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-12-31 03:59:20 ----A---- C:\Windows\system32\netevent.dll 2009-12-31 03:59:20 ----A---- C:\Windows\system32\MRINFO.EXE 2009-12-31 03:59:20 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-12-31 03:59:20 ----A---- C:\Windows\system32\finger.exe 2009-12-31 03:59:20 ----A---- C:\Windows\system32\ARP.EXE 2009-12-31 03:58:29 ----A---- C:\Windows\system32\wlanmsm.dll 2009-12-31 03:58:29 ----A---- C:\Windows\system32\L2SecHC.dll 2009-12-31 03:58:28 ----A---- C:\Windows\system32\wlansvc.dll 2009-12-31 03:58:28 ----A---- C:\Windows\system32\wlansec.dll 2009-12-31 03:58:18 ----A---- C:\Windows\system32\msxml6.dll 2009-12-31 03:58:16 ----A---- C:\Windows\system32\msxml3.dll 2009-12-31 03:58:12 ----A---- C:\Windows\system32\t2embed.dll 2009-12-31 03:58:12 ----A---- C:\Windows\system32\fontsub.dll 2009-12-31 03:58:12 ----A---- C:\Windows\system32\atmfd.dll 2009-12-31 03:58:11 ----A---- C:\Windows\system32\dciman32.dll 2009-12-31 03:58:07 ----A---- C:\Windows\system32\wdigest.dll 2009-12-31 03:58:07 ----A---- C:\Windows\system32\msv1_0.dll 2009-12-31 03:58:07 ----A---- C:\Windows\system32\lsasrv.dll 2009-12-31 03:58:06 ----A---- C:\Windows\system32\secur32.dll 2009-12-31 03:58:06 ----A---- C:\Windows\system32\lsass.exe 2009-12-31 03:58:01 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-12-31 03:58:01 ----A---- C:\Windows\system32\mf.dll 2009-12-31 03:58:00 ----A---- C:\Windows\system32\mfps.dll 2009-12-31 03:57:59 ----A---- C:\Windows\system32\rrinstaller.exe 2009-12-31 03:57:59 ----A---- C:\Windows\system32\mfpmp.exe 2009-12-31 03:57:59 ----A---- C:\Windows\system32\mferror.dll 2009-12-31 03:57:57 ----A---- C:\Windows\system32\atl.dll 2009-12-31 03:57:50 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-12-31 03:57:50 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-12-31 03:57:32 ----A---- C:\Windows\system32\occache.dll 2009-12-31 03:57:32 ----A---- C:\Windows\system32\mshtml.dll 2009-12-31 03:57:31 ----A---- C:\Windows\system32\wininet.dll 2009-12-31 03:57:30 ----A---- C:\Windows\system32\urlmon.dll 2009-12-31 03:57:30 ----A---- C:\Windows\system32\ieframe.dll 2009-12-31 03:57:29 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-31 03:57:28 ----A---- C:\Windows\system32\iertutil.dll 2009-12-31 03:57:28 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-31 03:57:27 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-31 03:57:26 ----A---- C:\Windows\system32\mstime.dll 2009-12-31 03:57:26 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieencode.dll 2009-12-31 03:57:26 ----A---- C:\Windows\system32\ieaksie.dll 2009-12-31 03:56:55 ----A---- C:\Windows\system32\wkssvc.dll 2009-12-31 03:56:52 ----A---- C:\Windows\system32\mstscax.dll 2009-12-31 03:56:44 ----A---- C:\Windows\system32\localspl.dll 2009-12-31 03:56:41 ----A---- C:\Windows\system32\avifil32.dll 2009-12-31 03:56:40 ----A---- C:\Windows\system32\jscript.dll 2009-12-31 03:56:19 ----A---- C:\Windows\system32\wmp.dll 2009-12-31 03:56:18 ----A---- C:\Windows\system32\wmpdxm.dll 2009-12-31 03:56:16 ----A---- C:\Windows\system32\wmploc.DLL 2009-12-31 03:56:16 ----A---- C:\Windows\system32\spwmp.dll 2009-12-31 03:56:16 ----A---- C:\Windows\system32\dxmasf.dll 2009-12-31 03:56:11 ----A---- C:\Windows\system32\msasn1.dll 2009-12-31 03:56:08 ----A---- C:\Windows\system32\rpcrt4.dll 2009-12-31 03:54:13 ----A---- C:\Windows\system32\rastls.dll 2009-12-31 03:54:13 ----A---- C:\Windows\system32\raschap.dll 2009-12-31 02:31:10 ----D---- C:\ProgramData\Blizzard Entertainment 2009-12-30 18:28:09 ----D---- C:\Users\JJ\AppData\Roaming\ICQ 2009-12-30 18:27:46 ----D---- C:\Program Files\ICQ6.5 2009-12-30 18:13:56 ----D---- C:\Program Files\Common Files\Blizzard Entertainment 2009-12-30 18:11:58 ----D---- C:\ProgramData\Blizzard 2009-12-30 18:07:43 ----D---- C:\Users\JJ\AppData\Roaming\Macromedia 2009-12-30 18:07:43 ----D---- C:\Users\JJ\AppData\Roaming\Adobe 2009-12-30 18:06:42 ----D---- C:\Windows\system32\Macromed 2009-12-30 18:04:05 ----D---- C:\Users\JJ\AppData\Roaming\Mozilla 2009-12-30 18:03:58 ----D---- C:\Program Files\Mozilla Firefox 2009-12-30 17:58:42 ----D---- C:\Users\JJ\AppData\Roaming\Google 2009-12-30 17:58:23 ----A---- C:\Windows\system32\wups2.dll 2009-12-30 17:58:23 ----A---- C:\Windows\system32\wuauclt.exe 2009-12-30 17:58:21 ----A---- C:\Windows\system32\wucltux.dll 2009-12-30 17:58:21 ----A---- C:\Windows\system32\wuaueng.dll 2009-12-30 17:58:03 ----A---- C:\Windows\system32\wups.dll 2009-12-30 17:58:03 ----A---- C:\Windows\system32\wudriver.dll 2009-12-30 17:58:03 ----A---- C:\Windows\system32\wuapi.dll 2009-12-30 17:57:51 ----A---- C:\Windows\system32\wuwebv.dll 2009-12-30 17:57:51 ----A---- C:\Windows\system32\wuapp.exe 2009-12-30 17:50:37 ----D---- C:\Users\JJ\AppData\Roaming\ATI 2009-12-30 17:49:45 ----D---- C:\Users\JJ\AppData\Roaming\Identities 2009-12-30 17:46:54 ----D---- C:\ProgramData\ToshibaEurope 2009-12-30 17:46:44 ----SD---- C:\Users\JJ\AppData\Roaming\Microsoft 2009-12-30 17:46:44 ----D---- C:\Users\JJ\AppData\Roaming\Media Center Programs 2009-12-30 17:43:10 ----SHD---- C:\Programme 2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Vorlagen 2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Startmenü 2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Favoriten 2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Dokumente 2009-12-30 17:43:10 ----SHD---- C:\ProgramData\Anwendungsdaten 2009-12-30 17:43:10 ----SHD---- C:\Program Files\Gemeinsame Dateien 2009-12-30 17:43:10 ----SHD---- C:\Dokumente und Einstellungen ======List of files/folders modified in the last 1 months====== 2010-01-02 13:27:47 ----D---- C:\Windows\System32 2010-01-02 13:27:47 ----D---- C:\Windows\inf 2010-01-02 13:27:47 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-02 13:27:22 ----RD---- C:\Program Files 2010-01-02 13:26:39 ----D---- C:\Windows\Temp 2010-01-02 03:32:16 ----D---- C:\Windows 2010-01-02 03:29:22 ----D---- C:\Windows\Debug 2010-01-02 03:00:33 ----D---- C:\Windows\Microsoft.NET 2010-01-02 03:00:27 ----SHD---- C:\Windows\Installer 2010-01-01 22:35:36 ----D---- C:\Program Files\Common Files 2010-01-01 21:21:50 ----HD---- C:\ProgramData 2010-01-01 19:45:14 ----D---- C:\Windows\Prefetch 2010-01-01 19:45:10 ----D---- C:\Windows\system32\WDI 2010-01-01 18:54:19 ----D---- C:\Windows\system32\drivers 2010-01-01 18:42:18 ----D---- C:\Windows\rescache 2010-01-01 18:29:47 ----RSD---- C:\Windows\assembly 2010-01-01 18:24:55 ----D---- C:\Windows\system32\de-DE 2010-01-01 18:24:53 ----D---- C:\Program Files\Internet Explorer 2010-01-01 18:24:52 ----D---- C:\Program Files\Windows Media Player 2010-01-01 18:24:50 ----D---- C:\Windows\system32\XPSViewer 2010-01-01 18:24:50 ----D---- C:\Windows\system32\wbem 2010-01-01 18:24:50 ----D---- C:\Windows\system32\en-US 2010-01-01 18:21:49 ----D---- C:\Windows\winsxs 2010-01-01 18:17:24 ----D---- C:\Windows\system32\catroot 2010-01-01 18:11:44 ----D---- C:\Windows\system32\catroot2 2010-01-01 17:56:56 ----D---- C:\Windows\SoftwareDistribution 2010-01-01 17:54:56 ----D---- C:\Windows\system32\NDF 2009-12-31 11:34:10 ----D---- C:\Windows\system32\Tasks 2009-12-31 11:25:11 ----D---- C:\Windows\ehome 2009-12-31 01:20:08 ----D---- C:\ProgramData\McAfee 2009-12-31 01:17:43 ----D---- C:\Windows\Tasks 2009-12-31 01:03:42 ----D---- C:\Program Files\Google 2009-12-30 18:29:28 ----HD---- C:\Program Files\InstallShield Installation Information 2009-12-30 17:58:31 ----SD---- C:\ProgramData\Microsoft 2009-12-30 17:57:48 ----SHD---- C:\System Volume Information 2009-12-30 17:50:01 ----SHD---- C:\$RECYCLE.BIN 2009-12-30 17:49:33 ----D---- C:\Toshiba 2009-12-30 17:46:44 ----RD---- C:\Users 2009-12-30 17:43:10 ----D---- C:\Program Files\Windows NT ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-07 166448] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-04-21 4491264] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-30 2350624] R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480] R3 PGEffect;Pangu effect driver; C:\Windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-11-11 154272] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-04-24 163840] R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2007-12-14 24200] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-04-21 176128] R2 camsvc;TOSHIBA Web Camera Service; C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544] R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448] R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-03-23 116104] R2 TMachInfo;TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776] R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2009-03-30 83312] R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632] R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-03-06 464224] R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128] R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728] S2 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752] S3 GameConsoleService;GameConsoleService; C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-02-11 242424] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-09 137200] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- wie gehe ich weiter vor? denn geändert hat sich noch nichts. vielen dank |
|
02.01.2010, 13:39
| #5 |
| | Windows Security Alert / Malware Defense und weiter noch: info.txt logfile of random's system information tool 1.06 2010-01-02 13:34:19 ======Uninstall list====== -->"C:\Program Files\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Blasterball 2 Revolution\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Bounce Symphony\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Dora's Carnival Adventure\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Farm Mania\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\FATE\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Jewel Quest\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Mah Jong Quest\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\My Tribe\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Mystery P.I. - The New York Fortune\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Polar Bowler\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Polar Golfer\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Slingo Deluxe\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Super Granny\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Tradewinds\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\World of Goo\Uninstall.exe" -->"C:\Program Files\TOSHIBA Games\Zuma Deluxe\Uninstall.exe" Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE Catalyst Control Center - Branding-->MsiExec.exe /I{3D0DC563-4C99-4AB1-8C22-514940666938} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} myphotobook 3.65-->C:\Program Files\myphotobook\uninst.exe Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" PlayReady PC runtime-->MsiExec.exe /X{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16} Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0007 -removeonly SpyHunter-->"C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Program Files\Enigma Software Group\SpyHunter\install.log" -u TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x0007 -removeonly TOSHIBA Benutzerhandbücher-->C:\Program Files\InstallShield Installation Information\{1C971EE3-B4C4-4367-9676-57549919C6CE}\setup.exe -runfromtemp -l0x0007 -removeonly TOSHIBA ConfigFree-->MsiExec.exe /X{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48} TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0} TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x0007 -ADDREMOVE -removeonly TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x0407 TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x0407 TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x0407 TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x0407 -removeonly TOSHIBA Face Recognition-->MsiExec.exe /X{C730E42C-935A-45BB-A0C5-37E5234D111B} TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031 TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031 TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x0407 TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x0407 Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x0007 -removeonly TOSHIBA PC Health Monitor-->MsiExec.exe /X{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4} TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF} TOSHIBA Recovery Disk Creator Reminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x0407 TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7} TOSHIBA Service Station-->C:\Program Files\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x0007 -removeonly TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031 TOSHIBA Supervisorkennwort-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031 Toshiba TEMPRO-->MsiExec.exe /X{7C30283C-8DC7-4FBB-805E-52BEA5F580E8} TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe TOSHIBA Web Camera Application-->C:\Program Files\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x0007 -removeonly TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x0407 Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80} Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3} WildTangent-Spiele-->"C:\Program Files\TOSHIBA Games\Uninstall.exe" World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe ======Security center information====== AV: Malware Defense (outdated) AS: Windows Defender ======System event log====== Computer Name: JJs-PC Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Sonntag, ?3. ?Januar ?2010 um 03:00 auf diesem Computer installiert werden: - Definition Update for Windows Defender - KB915597 (Definition 1.71.1568.0) Record Number: 24078 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20100102122616.201337-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JJs-PC Event Code: 10029 Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen: {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A} Record Number: 24079 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20100102122618.000000-000 Event Type: Informationen User: Computer Name: JJs-PC Event Code: 7036 Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Ausgeführt". Record Number: 24080 Source Name: Service Control Manager Time Written: 20100102122618.000000-000 Event Type: Informationen User: Computer Name: JJs-PC Event Code: 20 Message: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.71.1568.0) Record Number: 24081 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20100102122639.757337-000 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: JJs-PC Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Sonntag, ?3. ?Januar ?2010 um 03:00 auf diesem Computer installiert werden: - Microsoft .NET Framework*2.0 Service Pack*2, Sicherheitsupdate für Windows Vista Service Pack*1 und Windows Server*2008 (KB974469) Record Number: 24082 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20100102122730.323537-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: JJs-PC Event Code: 16387 Message: Fehler beim Erstellen von Schattenkopien, da ASR Writer einen Fehler gemeldet hat. Weitere Informationen: Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten. (0x80070565). Record Number: 2277 Source Name: SPP Time Written: 20100102122619.000000-000 Event Type: Fehler User: Computer Name: JJs-PC Event Code: 8193 Message: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x800423f4). Record Number: 2278 Source Name: System Restore Time Written: 20100102122619.000000-000 Event Type: Fehler User: Computer Name: JJs-PC Event Code: 1001 Message: Fehlerbucket 804432285, Typ 5 Ereignisname: MpTelemetry Antwort: Keine Cab-ID: 0 Problemsignatur: P1: 0x80070645 P2: ProductSearch P3: unspecified P4: 2.0.1011.0 P5: mpsigstub.exe P6: unspecified P7: unspecified P8: P9: P10: Angehängte Dateien: C:\Windows\Temp\MpSigStub.log C:\Windows\Temp\MPTelemetrySubmit\client_manifest.txt Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0c641cb3 Record Number: 2279 Source Name: Windows Error Reporting Time Written: 20100102122634.000000-000 Event Type: Informationen User: Computer Name: JJs-PC Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help". Record Number: 2280 Source Name: Microsoft-Windows-LoadPerf Time Written: 20100102122747.000000-000 Event Type: Informationen User: Computer Name: JJs-PC Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind. Record Number: 2281 Source Name: Microsoft-Windows-LoadPerf Time Written: 20100102122747.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: JJs-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: JJS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2cc Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 3283 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100102122612.800537-000 Event Type: Überwachung erfolgreich User: Computer Name: JJs-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 3284 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100102122612.800537-000 Event Type: Überwachung erfolgreich User: Computer Name: JJs-PC Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: JJS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x2cc Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 3285 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100102122618.057737-000 Event Type: Überwachung erfolgreich User: Computer Name: JJs-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: JJS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2cc Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 3286 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100102122618.057737-000 Event Type: Überwachung erfolgreich User: Computer Name: JJs-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 3287 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100102122618.057737-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF----------------- |
|
02.01.2010, 14:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert / Malware Defense Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\Users\JJ\AppData\Local\Temp\settdebugx.exe
C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe
C:\Windows\system32\krl32mainweq.dll
C:\ProgramData\sysReserve.ini
folders to delete:
C:\Program Files\Malware Defense
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier den Durchlauf mit Malwarebytes - wenns klappt bitte alle Funde entfernen und Log posten.
__________________ --> Windows Security Alert / Malware Defense |
|
02.01.2010, 15:08
| #7 |
| | Windows Security Alert / Malware Defense wahnsinn, ich glaube es hat funktioniert, denn beim neustart kamen jetzt keine fehlermeldungen mehr und das symbol in der startleiste ist auch weg... hier der avenger report: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTbxnfrxcufs.sys Driver disabled successfully. Rootkit scan completed. File "C:\Users\JJ\AppData\Local\Temp\settdebugx.exe" deleted successfully. File "C:\Users\JJ\AppData\Local\Temp\wscsvc32.exe" deleted successfully. File "C:\Windows\system32\krl32mainweq.dll" deleted successfully. File "C:\ProgramData\sysReserve.ini" deleted successfully. Error: folder "C:\Program Files\Malware Defense" not found! Deletion of folder "C:\Program Files\Malware Defense" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. wars das? vielen vielen dank nochmal |
|
02.01.2010, 15:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Security Alert / Malware Defense Mach den vollständigen mit Malwarebytes - Signaturen vorher aktualisieren und zum Schluss Log posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows Security Alert / Malware Defense |
| alert, anti, beenden, center, computer, defender, defense, deinstallation, firewall, funktionieren, installiert, kaspersky, malware, malware defense, maximal, meldung, min, nach start, nicht mehr, pc gefährdet, pcs, problem, probleme, security, security alert, sekunden, start, windows, windows security, windows security alert |
Linear-Darstellung
