Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus unbekannter Art eventuell auf PC

Virus unbekannter Art eventuell auf PC


Plagegeister aller Art und deren Bekämpfung: Virus unbekannter Art eventuell auf PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2010, 16:07   #1
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Hallo!

Ich hoffe, da ich mich bezüglich Viren und anderen Schädlingen nicht sonderlich erfahren bin, dass ihr mir diesbezüglich helfen könnt.

Hintergrund ist folgender: Habe vor ein paar Tagen dummerweise eine fremde mail geöffnet, die eig. nur Werbung enthielt. Benutze gmx. Jedoch bin ich mir nicht sicher, ob ich mir durch das reine Öffnen der mail nicht einen solchen eingefangen habe, zumal ich bezüglich fremden mails etc. eig. immer zu Vorsicht erzogen wurde.
Dachte erst, das sei kein Problem und habe mal einen Virenscan meines GData 2008, welches ich benutze, durchgeführt, welches eig. bei Websiten ziemlich energig jene mit Virenverdacht blockiert (auch manchmal solche, auf denen eig. kein Virus drauf seien sollte). Doch das Programm hat den Scan mit unterschiedlichen Meldungen (sry weiß nicht mehr welche, kann es auf Wunsch nochmal probieren) abgebrochen, was mich unruhig machte. Einmal war er bei bestimmtem Dateipfad (C\...\AppData) stehen/hängengeblieben, den ich jedoch nicht fand. Daraufhin habe ich die beiliegende Boot-CD benutzt und den PC über 2 Std. scannen lassen ohne irgendeinen Fund.

Nun weiß ich nicht, ob ich einen Virus bzw. sonstigen Schädling habe oder nicht!

Habe daher nach Anleitung die gewünschten Programme genutzt und poste sie wie angeführt, hier.

Hoffe jmdn. kann mir helfen, hoffe ja immernoch das der Schädling, wenn denn einer da war, wieder weg ist.

MfG Clanow


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3900
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

22.03.2010 21:20:29
mbam-log-2010-03-22 (21-20-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 489948
Laufzeit: 3 hour(s), 4 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Spiele\Need for Speed Carbon\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
G:\Spiele\Gamestar\fff-ea150.exe (Trojan.Orsam) -> Quarantined and deleted successfully.



Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2010-03-23 15:34:38
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 10 GB (12%) free of 80 GB
Total RAM: 4094 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:50, on 23.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
C:\Users\*****\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\*****.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hardwareluxx.de/community/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] "C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFirewallTray.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files (x86)\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DeathAdder] "C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AvkLink32 - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\AVK\AvkLnk32.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\Spiele\Dragon Age Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programme\Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8229 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{4073618A-AED6-4F99-B647-F2C7509031F5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G DATA WebFilter - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll [2008-02-08 656968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object - C:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll [2008-02-08 656968]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"=C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [2008-02-07 1193648]
"AVKTray"=C:\Program Files (x86)\G DATA InternetSecurity\AVKTray\AVKTray.exe [2008-02-11 603720]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-03-17 61440]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"DeathAdder"=C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [2009-12-15 244224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"Steam"=d:\spiele\steam\steam.exe [2010-02-20 1217872]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a595a50-93a0-11dd-88d2-806e6f6e6963}]
shell\AutoRun\command - F:\SYSTEM\AUTOSTRT.EXE
shell\install1\command - F:\system\setup32\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a17d77c5-0fd4-11de-bdc5-001d927dcd2c}]
shell\AutoRun\command - G:\setupSNK.exe


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-23 15:34:38 ----D---- C:\rsit
2010-03-23 15:34:38 ----D---- C:\Program Files (x86)\trend micro
2010-03-22 18:05:26 ----D---- C:\Users\****\AppData\Roaming\Malwarebytes
2010-03-22 18:05:19 ----D---- C:\ProgramData\Malwarebytes
2010-03-10 20:46:14 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-10 20:46:12 ----A---- C:\Windows\system32\httpapi.dll
2010-02-24 14:54:59 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 14:54:56 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 14:54:17 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 14:54:17 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 14:54:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 14:54:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 14:54:16 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 14:54:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 14:54:16 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 14:54:16 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 14:54:15 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 14:54:13 ----A---- C:\Windows\system32\gameux.dll
2010-02-24 14:54:12 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-24 14:54:12 ----A---- C:\Windows\system32\Apphlpdm.dll

======List of files/folders modified in the last 1 months======

2010-03-23 15:34:50 ----D---- C:\Windows\Prefetch
2010-03-23 15:34:47 ----D---- C:\Windows\Temp
2010-03-23 15:34:38 ----RD---- C:\Program Files (x86)
2010-03-22 21:31:08 ----D---- C:\Users\*****\AppData\Roaming\.purple
2010-03-22 18:05:20 ----D---- C:\Windows\system32\drivers
2010-03-22 18:05:19 ----HD---- C:\ProgramData
2010-03-22 16:37:56 ----SHD---- C:\System Volume Information
2010-03-18 18:50:57 ----D---- C:\Users\****\AppData\Roaming\AIMP
2010-03-14 23:17:21 ----D---- C:\Users\*****\AppData\Roaming\dvdcss
2010-03-12 22:21:45 ----D---- C:\Windows\winsxs
2010-03-12 22:21:45 ----D---- C:\Windows\System32
2010-03-11 21:09:05 ----D---- C:\Windows\Debug
2010-03-11 21:09:05 ----AD---- C:\Windows
2010-03-11 20:21:31 ----D---- C:\Windows\SysWOW64
2010-03-11 20:21:31 ----D---- C:\Program Files (x86)\Windows Mail
2010-03-10 20:50:24 ----SHD---- C:\Windows\Installer
2010-03-10 20:48:13 ----A---- C:\Windows\win.ini
2010-03-08 16:58:41 ----D---- C:\Users\****\AppData\Roaming\gtk-2.0
2010-03-06 22:00:54 ----D---- C:\Program Files (x86)\Common Files\Steam
2010-03-02 17:12:27 ----D---- C:\Windows\inf
2010-02-26 21:16:43 ----D---- C:\Windows\rescache
2010-02-24 17:52:50 ----D---- C:\Windows\system32\de-DE
2010-02-24 17:52:49 ----RSD---- C:\Windows\Fonts
2010-02-24 17:52:49 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 gdwfpcd;G DATA WFP CD; C:\Windows\system32\DRIVERS\gdwfpcd64.sys []
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\Windows\system32\drivers\GDTdiIcpt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 DAdderFltr;DeathAdder Mouse; C:\Windows\system32\drivers\dadder.sys []
R3 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys []
R3 GDPkIcpt;GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys []
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
R3 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
S3 CYUSB;Cypress Generic USB Driver; C:\Windows\System32\Drivers\CYUSB.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\Windows\System32\drivers\sfdrv01.sys []
S4 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\Windows\System32\drivers\sfhlp02.sys []
S4 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\Windows\System32\drivers\sfvfs02.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AVKProxy;G DATA AntiVirus Proxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 718408]
R2 AVKService;AVK Service; C:\Program Files (x86)\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 427592]
R2 AVKWCtl;AVK Wächter; C:\Program Files (x86)\G DATA InternetSecurity\AVK\AVKWCtlX64.exe [2008-02-05 1843744]
R2 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; D:\Spiele\Dragon Age Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Programme\Hamachi\hamachi-2.exe [2009-10-29 1767816]
R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 AvkLink32;AvkLink32; C:\Program Files (x86)\G DATA InternetSecurity\AVK\AvkLnk32.exe [2007-03-12 91984]
R3 GDFwSvc;G DATA Personal Firewall; C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 1574984]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-03-05 332720]

-----------------EOF-----------------




info.txt logfile of random's system information tool 1.06 2010-03-23 15:34:50

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Age of Empires III - The Asian Dynasties-->C:\Program Files (x86)\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0407
Age of Empires III - The WarChiefs-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Empires III-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
AIMP2-->D:\Programme\Microsoft-Heft\aimp Installation\Uninstall.exe
Anno 1701-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x7 -removeonly
Assassin's Creed-->C:\Program Files (x86)\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
Battlefield 2(TM)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
BioShock-->C:\Program Files (x86)\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\setup.exe -runfromtemp -l0x0007 -removeonly
Call of Juarez - Bound in Blood-->C:\Program Files (x86)\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\setup.exe -runfromtemp -l0x0407
Canon iP2600 series Benutzerregistrierung-->C:\Program Files (x86)\Canon\IJEREG\iP2600 series\UNINST.EXE
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files (x86)\Canon\SolutionMenu\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Contextual Tool Addestination-->C:\Windows\system32\cont_addestination-remove.exe
Cossacks - Back To War-->C:\Windows\una2setup.exe
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Dark Messiah Might and Magic Single Player-->"D:\Spiele\Steam\steam.exe" steam://uninstall/2100
Dawn of War - Dark Crusade-->C:\Program Files (x86)\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0007 -removeonly
Dawn of War - Soulstorm-->"C:\Program Files (x86)\InstallShield Installation Information\{20533183-D42D-4261-A125-956736FBEA8C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
DawnOfWar-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B}
DH Driver Cleaner Professional Edition-->D:\Programme\DriveCleaner\Driver Cleaner Pro\Uninstall.exe
Dragon Age: Origins-->C:\Program Files (x86)\Common Files\BioWare\Uninstall Dragon Age.exe
EE-ZDE-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7
Empire Earth-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe"
Empire: Total War-->"D:\Spiele\Steam\steam.exe" steam://uninstall/10500
Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Far Cry 2-->"C:\Program Files (x86)\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Frontlines: Fuel of War-->"C:\Program Files (x86)\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x0007 -removeonly
G DATA InternetSecurity-->C:\Program Files (x86)\InstallShield Installation Information\{C5FA15A8-5849-4595-AFAD-C414A31A7516}\setup.exe -runfromtemp -l0x0007 -removeonly
Gothic III-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->D:\Programme\Pidgin\uninst.exe
Half-Life 2: Episode One-->"D:\Spiele\Steam\steam.exe" steam://uninstall/380
Half-Life 2: Episode Two-->"D:\Spiele\Steam\steam.exe" steam://uninstall/420
Half-Life 2-->"D:\Spiele\Steam\steam.exe" steam://uninstall/220
Hearts of Iron III-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D0106CC2-E34B-4FA3-B6B6-91F0ACEA2CC3}\setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{BF025B72-15EF-326D-9D23-3F62C0DD11C1}
InfraRecorder-->D:\Programme\Microsoft-Heft\InfraRecorder\uninstall.exe
LogMeIn Hamachi-->C:\Windows\SysWOW64\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Malwarebytes' Anti-Malware-->"D:\Programme\Anti-Malware\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
MobMap 3.43-->"D:\MobMap-WoW-Addon\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Oxford Advanced Learner's Dictionary - 7th edition-->"D:\Programme\Oxford Dictionary CD\OALD7\uninstall.exe"
oZone3D.Net FurMark v1.7.0-->"D:\Programme\FurMark\FurMark_v1.7.0\unins000.exe"
PANZERS - Phase1-->D:\Spiele\CODENA~1\PANZER~1\UNINST~1\UNWISE.EXE D:\Spiele\CODENA~1\PANZER~1\UNINST~1\INSTALL.LOG
Pidgin-->D:\Programme\Pidgin\pidgin-uninst.exe
Portal-->"D:\Spiele\Steam\steam.exe" steam://uninstall/400
QUICKfind-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{593AFFA4-D08E-4272-BABB-420949D32A10}\Setup.exe" -l0x9
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
R.U.S.E. Beta-->"D:\Spiele\Steam\steam.exe" steam://uninstall/33310
Razer DeathAdder(TM) Mouse-->C:\Program Files (x86)\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedCommander 10-->D:\Programme\Speed Commander 10 Installation\UnInstall.exe
Star Wars Battlefront-->C:\Program Files (x86)\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe -runfromtemp -l0x0007 -removeonly
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stronghold 2 Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
SuperPower 2-->MsiExec.exe /I{0AC973F1-5506-4488-B4F0-1C94D6FB1FA3}
Supreme Commander - Forged Alliance-->C:\Program Files (x86)\InstallShield Installation Information\{31D95937-B237-405D-920C-A3EF4E482395}\setup.exe -runfromtemp -l0x0007 -removeonly
Supreme Commander-->C:\Program Files (x86)\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\setup.exe -runfromtemp -l0x0007 -removeonly
Team Fortress 2-->"D:\Spiele\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->"D:\Programme\Teamspeak 2\Teamspeak2_RC2\unins000.exe"
Titan Quest Immortal Throne-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}\setup.exe" -l0x7 -removeonly
Titan Quest-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7 -removeonly
Tom Clancy's H.A.W.X Demo-->"C:\Program Files (x86)\InstallShield Installation Information\{6C596FD6-C378-4399-93F1-43A206759B23}\setup.exe" -runfromtemp -l0x0007 -removeonly
Tomb Raider: Underworld 1.0-->D:\Spiele\Tomb Raider Underworld\Eidos\Tomb Raider - Underworld\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.2-->D:\Programme\VLC\uninstall.exe
Wings of Prey Demo-->"D:\Spiele\Steam\steam.exe" steam://uninstall/45310
WinRAR archiver-->D:\Programme\WinRar\uninstall.exe
WORLD IN CONFLICT-->C:\Program Files (x86)\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe

======Security center information======

FW: G DATA Personal Firewall
AS: Windows Defender

======System event log======

Computer Name: *****-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 968816-30_neutral_PACKAGE aus Paket KB968816(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 102021
Source Name: Microsoft-Windows-Servicing
Time Written: 20090909135603.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 968816-29_neutral_PACKAGE aus Paket KB968816(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 102020
Source Name: Microsoft-Windows-Servicing
Time Written: 20090909135603.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****-PC
Event Code: 4376
Message: Windows-Wartung erforderte einen Neustart, um das Paket KB968816(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 102019
Source Name: Microsoft-Windows-Servicing
Time Written: 20090909135603.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****-PC
Event Code: 4376
Message: Windows-Wartung erforderte einen Neustart, um das Paket KB968816(Security Update) in den Status Bereitgestellt(Staged) setzen zu können.
Record Number: 102018
Source Name: Microsoft-Windows-Servicing
Time Written: 20090909135603.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****-PC
Event Code: 4376
Message: Windows-Wartung erforderte einen Neustart, um das Paket KB968816(Security Update) in den Status Bereitgestellt(Staged) setzen zu können.
Record Number: 102017
Source Name: Microsoft-Windows-Servicing
Time Written: 20090909135603.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: 26L2233B3-02
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20081006121718.000000-000
Event Type: Informationen
User:

Computer Name: 26L2233B3-02
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20081006121716.000000-000
Event Type: Informationen
User:

Computer Name: WIN-4EL9EGAKDSW
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20081006121715.000000-000
Event Type: Informationen
User:

Computer Name: WIN-4EL9EGAKDSW
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081006121715.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 26L2233B3-02
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121034608.460800-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: ****-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x28c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 13922
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305124145.554383-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ****-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 13921
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305124145.538758-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ****-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x28c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 13920
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305124145.538758-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ****-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x28c
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 13919
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305124145.538758-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ****-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Neue Anmeldung:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS-ANMELDUNG
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x23dcb
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): NTLM V1
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 13918
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305124127.510694-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Alt 23.03.2010, 16:18   #2
Larusso
/// Selecta Jahrusso
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Code:
ATTFilter
D:\Spiele\Need for Speed Carbon\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten
__________________

__________________
Alt 23.03.2010, 18:39   #3
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Entschuldigung, dass hatte ich im Zuge einer Lan gezogen, als wir das mal gespielt hatten...

Es geht mir vor allem darum, ob außer dieserlei noch irgendetwas gefährliches sich in meinem System ausbreitet/ausgebreitet hat.

Neu aufsetzten ist ja schön und gut, aber ich habe auf dem PC noch wichtige Dateien, die ich unbedingt behalten muss. Beim Formatieren habe ich bezüglich des Sicherns sorgen, dass ich den eventuellen Virus mitkopieren könnte.

Ist denn abgesehen von diesem keygen noch irgendetwas "Gefährliches" da, zumal der Keygen ja sowieso schon durch das Anti-Malwareprogramm gelöscht wurde.

PS: Taugen eig. Virenschutz etc. überhaupt was, wenn GData zwar eine Datei von diesem Need for Speed in Quarantäne hatte, aber das Malware-Programm es nun nochmal gefunden hat...?
__________________
Alt 23.03.2010, 19:34   #4
Larusso
/// Selecta Jahrusso
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Wie gesagt, support gibt es keinen. Woher der Keygen kommt ist mir da mal schnuppe.

Zu den AVPs.

Diese taugen schon was. Es gibt vieles auf das man nicht aufmerksam wird. In Sachen Entfernung ist das ne andere Angelegenheit.
Ein Rechner ohne gehört gesetzlich verboten.

Was da jetzt noch so alles drauf ist, oder auch nicht, müsste ich mir ansehen

Wie man richtig daten sichert findest du genügend im Netz.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 23.03.2010, 20:55   #5
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


OK, naja, dann hoffe ich mal, dass es das war.

Eine letzte Frage hätte ich dann noch:

Wann bekäme ich wieder Support?
Wenn ich das Spiel gelöscht habe oder was müsste ich dafür tun?

Danke im voraus.


Alt 23.03.2010, 21:10   #6
Larusso
/// Selecta Jahrusso
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Wenn ich keine Cracks mehr finde.
__________________
--> Virus unbekannter Art eventuell auf PC

Alt 31.03.2010, 16:13   #7
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


OK, habe Windows jetzt neuinstalliert.

Kann ich eine externe Festplatte (auf diese habe ich die schulisch wichtigen Daten kopiert) gefahrlos anschließen, oder besteht die Gefahr, dass der Virus sich selbständig wieder im System ausbreitet (wenn denn überhaupt einer da war...)?

edit: Malwarebytes hat noch immer eine infizierte Datei gefunden:

Zitat:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3937

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

31.03.2010 17:34:59
mbam-log-2010-03-31 (17-34-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199438
Laufzeit: 1 Stunde(n), 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ist das ein Fehlalarm?
Geändert von Clanow (31.03.2010 um 16:37 Uhr)

Alt 31.03.2010, 16:52   #8
Larusso
/// Selecta Jahrusso
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Externe Festplatten kannste damit absichern.

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 31.03.2010, 17:05   #9
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


Ok, danke, werde ich gleich einmal ausprobieren.
Ist die "Malware", die Malwarebytes gefunden hat, ein Fehlalarm?
Vermute das stark, da Malwarebytes glaubig selbst HijackThis installiert hat; oder kann ich den Eintrag gefahrlos löschen?

Alt 31.03.2010, 17:07   #10
Larusso
/// Selecta Jahrusso
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


aso sorry. Ne ist keine Malware. Und der Eintrag hat nichts mit dem Programm HJT zu tun.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 31.03.2010, 19:46   #11
Clanow
 
Virus unbekannter Art eventuell auf PC - Standard

Virus unbekannter Art eventuell auf PC


OK, habe den Fund ignoriert, danke;
habe auch das von dir verlinkte Programm ausgeführt, hat nur wenige Sekunden gedauert bis dort die Meldung "Done!!" kam.
War das so richtig/geplant, war für mich schon fast zu schnell xD.

Ansonsten dürfte alles wieder in Ordnung sein...

Antwort

Themen zu Virus unbekannter Art eventuell auf PC
antivirus, benutzerprofildienst, bho, blockiert, boot-cd, browser, device driver, entfernen, error, excel, firefox, flash player, fontcache, g data, hdaudio.sys, hijack.displayproperties, hijackthis, home, home premium, msiexec, msiexec.exe, need for speed, nicht sicher, notepad.exe, nvlddmkm.sys, object, problem, programdata, programm, proxy, realtek, registry, scan, security, security update, software, svchost.exe, system, syswow64, trojan.orsam, viren, virus, werbung, wieder weg, wscript.exe


« Falsche Google Weiterleitung und gar kein Internet mehr | Trojaner TR/Trash.gen und TR/Crypt.XPACK.Gen' und 'TR/Rootkit.Gen' [trojan] »


Ähnliche Themen: Virus unbekannter Art eventuell auf PC


  1. Windows XP mit Adware befallen, eventuell auch mit Virus
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (15)
  2. Eventuell Skype Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (16)
  3. Eventuell Virus durch einen Facebook-Link?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (5)
  4. Internet-Geschwindigkeit sehr langsam geworden! -40 MBit/s. Eventuell ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (9)
  5. Eventuell einen Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (1)
  6. Bundespolizei Virus - habe schon mehreres probiert - eventuell neu??
    Log-Analyse und Auswertung - 12.06.2012 (1)
  7. Eventuell Informationen zum GEMA Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (17)
  8. unbekannter Virus!
    Log-Analyse und Auswertung - 26.07.2011 (12)
  9. Comodo Firewall startet nicht ? (virus eventuell?)
    Log-Analyse und Auswertung - 13.07.2011 (2)
  10. Outlook, Word und Firefox schliessen sich selbständig!Eventuell ein Virus eingefangen?
    Log-Analyse und Auswertung - 08.03.2011 (19)
  11. C:\WINDOWS\system32\IE.exe möglicherweise unbekannter Virus NewHeur_PE Virus
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (19)
  12. Pc startet neu - eventuell Virus?
    Log-Analyse und Auswertung - 21.01.2010 (0)
  13. I-Net phasenweise langsam, Grafikproblem - Eventuell Virus/Trojaner?
    Log-Analyse und Auswertung - 17.01.2010 (5)
  14. Seltsames Problem!!!! Eventuell Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (0)
  15. Eventuell Virus auf dem PC? TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 13.02.2008 (0)
  16. eventuell noch virus? bitte prüfen
    Log-Analyse und Auswertung - 07.09.2006 (6)
  17. Eventuell Virus !!!???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus unbekannter Art eventuell auf PC - Hallo! Ich hoffe, da ich mich bezüglich Viren und anderen Schädlingen nicht sonderlich erfahren bin, dass ihr mir diesbezüglich helfen könnt. Hintergrund ist folgender: Habe vor ein paar Tagen dummerweise - Virus unbekannter Art eventuell auf PC...
Archiv
Du betrachtest: Virus unbekannter Art eventuell auf PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131