Nach Download von Video öffnet sich immer Werbung

Hidan · 13.04.2010, 17:16

Hallo liebe Troja. Comunity!
Ich habe ein nervendes Problem:
Auf einer Seite wollte ich mir ein Video runterladen.
Als ich es ausführen wollte bemerkte ich das es eine .exe datei wahr.5 Minuten später hat sich einfach so der Internet Explorer geöffnet und Werbung angzeigt.Als ich die Datei entfernen wollte wahr sie aus dem Download-Ordner verschwunden. Oo
Mein Betriebssystem ist Vista.Mein Anti Viren Prog. ist Avira Anti Vir Free.Bitte helft mir dieses ding von meinem Computer zu löschen ohne das ich Geld ausgeben muss (ich bin erst 14)

Metallica · 13.04.2010, 17:26

Hallo Hidan und

KLick erstmal auf den ersten Link in meiner Signatur, les dir alles durch und arbeite dann alles ab, dann sehn wir mal weiter

Hidan · 13.04.2010, 18:54

Ok ich habe alles aus deinem Link in der Signatur gemacht.
Und zum

sag ich ma

^^

So,ich habe also als erstes CCleaner benutzt wie verlangt.

Als 2tes habe ich Malewarebytes benutzt und diese Editor-Datei bekommen:

Zitat:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3984

Windows 6.0.6000
Internet Explorer 8.0.6001.18828

13.04.2010 19:27:01
mbam-log-2010-04-13 (19-27-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104939
Laufzeit: 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\******\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\*****\AppData\Local\Temp\Ov1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\*****\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Als 3tes habe ich dann RSIT benutzt und die folgenden Dateien zum einfügen in den Thread bekommen:

Die Info Datei:

Zitat:

info.txt logfile of random's system information tool 1.06 2010-04-13 19:34:25

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Agere Systems HDA Modem-->agrsmdel
Akamai NetSession Interface-->C:\Program Files\Common Files\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.6-->"C:\Program Files\Cheat Engine\unins000.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Cross Fire En-->"C:\Program Files\Z8Games\CrossFire\unins000.exe"
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x0007 UNINST -removeonly
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX100_TX100 Handbuch-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\DEU\USE_G\DOCUNINS.EXE
EPSON SX100 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
Fiesta Online(EU_German) 1.02.026-->C:\Program Files\Gamigo Games\Fiesta Online(EU_German)\uninst.exe
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)-->C:\Program Files\ALDI Sued Foto Service\Common\Database\uninstall.exe
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe"
Fritz8-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}\Setup.exe"
GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Historion - Babylons Fluch-->C:\Programme\Braingame\Babylons Fluch\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
LetsTrade Komponenten-->C:\Windows\fpuninst.exe -uninstall:"c:\program files\letstrade\uninst\uninst.ini"
MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaShow-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
MEDION Fotos auf CD Sued 6.0.2.0 (D)-->C:\Program Files\ALDI Sued Foto Service\Medion_Fotos_auf_CD_6\instslct.exe
MEDIONbox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27FDF949-69CE-435A-8372-339F72336AC5}\setup.exe" -l0x7 -removeonly
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mobile Partner-->C:\Program Files\Mobile Partner\uninst.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /X{63B75E16-F290-4FCD-AF67-A9134CD01031}
O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}
Office-Bibliothek-->MsiExec.exe /I{5C81B189-5456-40C4-9313-7FE6FA6DD64C}
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" -NoUpdate
Security Update for Excel 2007 (KB936509)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A00724F5-82C4-4924-B707-0E5A84B52471}
Security Update for Office 2007 (KB934062)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Office 2007 (KB936514)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF}
Security Update for the 2007 Microsoft Office System (KB936960)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{7E910FDA-CBBE-4451-8728-235E6A4DE162}
Street Gears-->"C:\gPotato.eu\Street Gears\unins000.exe"
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tele-Info City-Führer-->C:\Windows\unin0407.exe -f"C:\Program Files\Tele-Info\BDE\DeIsL1.isu" -c"C:\Program Files\Tele-Info\BDE\_ISREG32.DLL"
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7
Ulead VideoStudio 7 SE VCD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x7
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB932080)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Update for Word 2007 (KB934173)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows-Treiberpaket - ZC-700W Webcam Driver (01/01/2007 6.0.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\ipcam29.inf_0cab39fe\ipcam29.inf
XMedia Recode 2.1.2.9-->C:\Program Files\XMedia Recode\uninst.exe
YouTube Downloader 2.5.3-->"C:\Program Files\YouTube Downloader\uninstall.exe"
ZC-700W Webcam-->C:\Program Files\InstallShield Installation Information\{E398E7CC-30B8-4D63-B07B-741163A12565}\setup.exe -runfromtemp -l0x0007 -removeonly

Securitycenter WMI appears to be broken

======System event log======

Computer Name: Monika-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {EE75DE9F-3EA1-46C4-A245-6353EA86172E}
Benutzer: *****-PC\*****
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 208712
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100413170645.000000-000
Event Type: Informationen
User:

Computer Name: *****-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {14296A5F-F4EF-4DC8-B814-64BECD2FCFD3}
Benutzer: *****-PC\*****
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: file:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job;file:C:\Users\Monika\AppData\Local\Temp\Ov1.exe;taskscheduler:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 208713
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100413172603.000000-000
Event Type: Warnung
User:

Computer Name: *****-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {14296A5F-F4EF-4DC8-B814-64BECD2FCFD3}
Benutzer: *****-PC\*****
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 208714
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100413172619.000000-000
Event Type: Informationen
User:

Computer Name: *****-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {4399E762-7386-42EC-8054-3B051EFEBD53}
Benutzer: *****-PC\*****
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uplvf;file:C:\Windows\system32\drivers\gcka.sys
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 208715
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100413173147.000000-000
Event Type: Warnung
User:

Computer Name: *****-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {4399E762-7386-42EC-8054-3B051EFEBD53}
Benutzer: *****-PC\*****
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 208716
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100413173147.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: *****-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BABVD7G\porntubeshow_com[1].htm verdächtigen Code mit der Bezeichnung 'HEUR/HTML.Malware'!
Record Number: 36694
Source Name: Avira AntiVir
Time Written: 20100413172426.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BABVD7G\porntubeshow_com[1].htm verdächtigen Code mit der Bezeichnung 'HEUR/HTML.Malware'!
Record Number: 36695
Source Name: Avira AntiVir
Time Written: 20100413173124.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****-PC
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8V00514\porntubeshow_com[1].htm verdächtigen Code mit der Bezeichnung 'HEUR/HTML.Malware'!
Record Number: 36696
Source Name: Avira AntiVir
Time Written: 20100413173129.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****-PC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 36697
Source Name: LightScribeService
Time Written: 20100413173421.000000-000
Event Type: Informationen
User:

Computer Name: *****-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 36698
Source Name: VSS
Time Written: 20100413173537.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: *****-PC
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0x128c
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x7f1fc80
Record Number: 47216
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100413172631.416380-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *****-PC
Event Code: 4904
Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0x128c
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x80b7735
Record Number: 47217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100413173221.187608-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *****-PC
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0x128c
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x80b7735
Record Number: 47218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100413173221.234483-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *****-PC
Event Code: 4904
Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *****-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0x128c
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x80c8e3e
Record Number: 47219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100413173236.588844-000
Event Type: Überwachung erfolgreich
User:

Computer Name: *****-PC
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MONIKA-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0x128c
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x80c8e3e
Record Number: 47220
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100413173236.589821-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------

Nun die Log Datei:

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Monika at 2010-04-13 19:34:00
Microsoft® Windows Vista™ Home Premium
System drive C: has 55 GB (42%) free of 130 GB
Total RAM: 1791 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:17, on 13.04.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Monika\AppData\Local\Temp\Ov0.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\iPScan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Monika\AppData\Local\Temp\Ov1.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Monika\Desktop\RSIT.exe
C:\Program Files\trend micro\Monika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2090540
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iPPCamScan] C:\Windows\iPScan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Users\Monika\AppData\Local\Temp\E_SCA30.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{516F7475-7DF2-494C-B1D2-8F3E7BE6302F}: NameServer = 193.189.244.225 193.189.244.206
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe

--
End of file - 9352 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-08-28 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"RemoteControl"=C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe [2007-02-09 71216]
"LanguageShortcut"=C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe [2007-01-08 52256]
"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-09-03 561152]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-09-04 220160]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"iPPCamScan"=C:\Windows\iPScan.exe [2008-01-24 86016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-11 61440]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-29 1086856]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-03-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-06-29 1232896]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
shell\AutoRun\command - K:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5747efd-a3ba-11de-8750-0019dbeb11c9}]
shell\AutoRun\command - J:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf86fbf6-61b0-11de-af14-0019dbeb11c9}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf86fc28-61b0-11de-af14-0019dbeb11c9}]
shell\AutoRun\command - J:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb72cf71-6249-11de-86da-0019dbeb11c9}]
shell\AutoRun\command - F:\AutoRun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-13 19:34:02 ----D---- C:\Program Files\trend micro
2010-04-13 19:34:00 ----D---- C:\rsit
2010-04-13 19:32:37 ----D---- C:\avrescue
2010-04-13 18:59:29 ----D---- C:\Users\Monika\AppData\Roaming\Malwarebytes
2010-04-13 18:59:00 ----D---- C:\ProgramData\Malwarebytes
2010-04-13 18:58:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-13 18:32:10 ----D---- C:\Program Files\CCleaner
2010-04-12 19:03:53 ----A---- C:\Windows\system32\d3dx9.dll
2010-04-12 19:03:53 ----A---- C:\Windows\system32\D3DX81ab.dll
2010-04-09 08:42:23 ----A---- C:\Windows\system32\XAudio2_6.dll
2010-04-09 08:42:23 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2010-04-09 08:42:21 ----A---- C:\Windows\system32\xactengine3_6.dll
2010-04-09 08:42:21 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2010-04-09 08:42:20 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-04-09 08:42:20 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-04-09 08:42:20 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-04-09 08:42:19 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-04-09 08:42:18 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-04-09 08:42:18 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-04-09 08:42:18 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-04-09 08:42:17 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-04-09 08:42:17 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-04-09 08:42:15 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-04-09 08:42:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-04-09 08:42:15 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-04-09 08:42:15 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-04-09 08:42:14 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-04-09 08:42:14 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-04-09 08:42:14 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-04-09 08:42:12 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-04-09 08:42:12 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-04-09 08:42:12 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-04-09 08:42:12 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-04-09 08:42:11 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-04-09 08:42:11 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-04-09 08:42:11 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-04-09 08:42:11 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-04-09 08:42:09 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-04-09 08:42:09 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-04-09 08:42:08 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-04-09 08:42:07 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-04-09 08:42:07 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-04-09 08:42:07 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-04-09 08:42:07 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-04-09 08:42:06 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-04-09 08:42:06 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-04-09 08:42:05 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-04-09 08:42:02 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-04-09 08:42:02 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-04-09 08:42:02 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-04-09 08:42:01 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-04-09 08:42:01 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-04-09 08:42:00 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-04-09 08:41:59 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-04-09 08:41:57 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-04-09 08:41:57 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-04-09 08:41:55 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-04-09 08:41:54 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-04-09 08:41:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-04-09 08:41:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-04-09 08:41:51 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-04-09 08:41:51 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-04-09 08:41:51 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-04-09 08:41:50 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-04-09 08:41:49 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-04-09 08:41:47 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-04-09 08:41:46 ----A---- C:\Windows\system32\xinput1_3.dll
2010-04-09 08:41:45 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-04-09 08:41:44 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-04-09 08:41:44 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-04-09 08:41:41 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-04-09 08:41:34 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-03-30 16:05:44 ----D---- C:\Program Files\Common Files\Skype
2010-03-30 10:03:04 ----D---- C:\Users\Monika\AppData\Roaming\teamspeak2
2010-03-30 10:02:31 ----D---- C:\Program Files\Teamspeak2_RC2
2010-03-29 21:03:54 ----A---- C:\Windows\system32\srkey.exe
2010-03-26 22:50:56 ----D---- C:\Users\Monika\AppData\Roaming\Avira
2010-03-26 18:54:52 ----D---- C:\gPotato.eu
2010-03-14 10:35:14 ----D---- C:\Users\Monika\AppData\Roaming\Duden
2010-03-14 10:32:13 ----D---- C:\ProgramData\BIFAB
2010-03-14 10:29:07 ----D---- C:\Program Files\Office-Bibliothek

======List of files/folders modified in the last 1 months======

2010-04-13 19:34:02 ----RD---- C:\Program Files
2010-04-13 19:33:59 ----D---- C:\Windows\Temp
2010-04-13 19:32:26 ----SHD---- C:\System Volume Information
2010-04-13 19:30:10 ----D---- C:\Users\Monika\AppData\Roaming\Skype
2010-04-13 19:28:32 ----D---- C:\Windows\system32\drivers
2010-04-13 19:28:32 ----D---- C:\Windows\PCHEALTH
2010-04-13 19:27:01 ----D---- C:\Windows\Tasks
2010-04-13 19:23:49 ----D---- C:\Windows\system32\Tasks
2010-04-13 19:23:05 ----D---- C:\Program Files\Common Files\Akamai
2010-04-13 18:59:00 ----HD---- C:\ProgramData
2010-04-13 18:42:33 ----D---- C:\Windows\Minidump
2010-04-13 18:42:33 ----D---- C:\Windows\Debug
2010-04-13 18:42:33 ----D---- C:\Windows
2010-04-13 17:27:48 ----D---- C:\Users\Monika\AppData\Roaming\skypePM
2010-04-13 12:46:21 ----D---- C:\Windows\System32
2010-04-13 12:28:16 ----D---- C:\Windows\inf
2010-04-13 12:28:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-12 19:53:21 ----D---- C:\Program Files\Cheat Engine
2010-04-12 19:40:27 ----D---- C:\Windows\Prefetch
2010-04-09 08:41:29 ----RSD---- C:\Windows\assembly
2010-04-09 08:40:07 ----D---- C:\Windows\Logs
2010-04-05 19:03:37 ----D---- C:\Users\Monika\AppData\Roaming\gtk-2.0
2010-04-04 21:01:49 ----D---- C:\Program Files\Mozilla Firefox
2010-04-04 20:26:47 ----D---- C:\Windows\system32\catroot2
2010-04-01 15:28:22 ----SHD---- C:\Windows\Installer
2010-03-30 16:05:44 ----D---- C:\Program Files\Common Files
2010-03-29 21:07:04 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-29 09:06:09 ----D---- C:\Program Files\Microsoft Games
2010-03-28 21:00:09 ----D---- C:\Windows\winsxs
2010-03-28 13:47:19 ----D---- C:\Program Files\Ulead Systems
2010-03-28 13:43:15 ----D---- C:\ProgramData\Ulead Systems
2010-03-28 13:36:58 ----RSD---- C:\Windows\Fonts
2010-03-28 13:36:03 ----RD---- C:\Program Files\Skype
2010-03-28 12:22:45 ----D---- C:\Program Files\Metin2
2010-03-28 12:21:14 ----D---- C:\Program Files\Common Files\Buhl Data Service
2010-03-28 12:18:51 ----D---- C:\Program Files\LEGO Company
2010-03-28 12:17:05 ----SD---- C:\Windows\Downloaded Program Files
2010-03-28 12:16:53 ----D---- C:\ProgramData\ijjigame
2010-03-28 12:14:23 ----D---- C:\Program Files\LEGO Interactive
2010-03-28 12:13:43 ----D---- C:\Users\Monika\AppData\Roaming\Dev-Cpp
2010-03-28 12:12:23 ----A---- C:\Windows\disney.ini
2010-03-28 12:08:25 ----A---- C:\Windows\TEXTware.ini
2010-03-28 12:02:50 ----D---- C:\Windows\ShellNew
2010-03-28 12:01:51 ----D---- C:\Program Files\ALDI Sued Foto Service
2010-03-28 12:01:49 ----D---- C:\Windows\system32\MAGIX
2010-03-14 10:24:10 ----D---- C:\Program Files\Sony Ericsson
2010-03-14 10:21:07 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-06-27 113664]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-08 1161888]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 2929664]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-02 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101760]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 357376]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-25 84480]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
R3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 XDva346;XDva346; \??\C:\Windows\system32\XDva346.sys []
S3 DCamUSBTP10;ZC-700W Webcam; C:\Windows\System32\Drivers\iP293x.sys [2008-01-24 242560]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 ggsemc;Sony Ericsson USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2006-03-01 8704]
S3 GPU-Z;GPU-Z; \??\C:\Users\Monika\AppData\Local\Temp\GPU-Z.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 2929664]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\Windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\Windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\Windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 VNic;ULan Network Driver Module; C:\Windows\system32\DRIVERS\VNic.sys [2003-06-03 57516]
S3 XDva328;XDva328; \??\C:\Windows\system32\XDva328.sys []
S3 XDva332;XDva332; \??\C:\Windows\system32\XDva332.sys []
S3 XDva337;XDva337; \??\C:\Windows\system32\XDva337.sys []
S3 XDva341;XDva341; \??\C:\Windows\system32\XDva341.sys []
S3 XDva342;XDva342; \??\C:\Windows\system32\XDva342.sys []
S3 XDva343;XDva343; \??\C:\Windows\system32\XDva343.sys []
S3 XDva344;XDva344; \??\C:\Windows\system32\XDva344.sys []
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-28 610304]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 srvcPVR;Sceneo PVR Service; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 1681408]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S2 GnabService;GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-13 36864]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-09-04 69120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-12-16 3453712]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Ich freue mich schon auf weitere Hilfe!
MFG,Hidan

Edit #1: Kann mir bitte jemand sagen wie man einen Spoiler setzt? Danke^^

Metallica · 13.04.2010, 19:19

Ich würde dir DRINGEND abraten porntubeshow_com weiter zu besuchen!
Schon beim aufrufen dieser Seite versucht 'HEUR/HTML.Malware' auf deinen Rechner zuzugreifen!
(müsste Antivir eigentlich auch anschlagen)

Ich würde noch gerne deine installierten Programme sehen, gehe dafür wie folgt vor:

Starte den CCleaner, gehe dort auf den Reiter Extras, dann auf den Button "als Textdatei speichern". Öffne dann die Textdatei und kopiere den Inhalt hier rein.

Lade dir dann Gmer herunter und führe das Programm aus.
Poste im Anschluss dann auch diesen Log.

Hidan · 13.04.2010, 19:59

Ok den ersten Schritt konnte ich machen hier der Log :

Zitat:

ABBYY FineReader 6.0 Sprint ABBYY Software House 03.02.2009 119,5MB 6.00.1395.4512
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 26.12.2007 14,0MB
Adobe Acrobat 5.0 Adobe Systems, Inc. 04.08.2008 18,8MB 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.08.2009 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.06.2009 10.0.22.87
Adobe Reader 8.1.0 - Deutsch Adobe Systems Incorporated 27.08.2007 145,7MB 8.1.0
Adobe Shockwave Player Adobe Systems, Inc. 26.12.2007 10.2.0.23
Agere Systems HDA Modem Agere Systems 30.08.2007
Akamai NetSession Interface 02.11.2009 3,36MB
Apple Application Support Apple Inc. 02.03.2010 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 02.03.2010 40,4MB 2.6.0.32
Apple Software Update Apple Inc. 02.03.2010 2,16MB 2.1.1.116
ATI Catalyst Install Manager ATI Technologies, Inc. 28.02.2010 13,8MB 3.0.715.0
Avanquest update Avanquest Software 01.01.2010 2,32MB 1.21
Avira AntiVir Personal - Free Antivirus Avira GmbH 25.03.2010 73,0MB 10.0.0.561
Bonjour Apple Inc. 02.03.2010 0,49MB 1.0.106
CCleaner Piriform 12.04.2010 2,77MB 2.30
Cheat Engine 5.6 Dark Byte 11.04.2010 8,96MB
Compatibility Pack für 2007 Office System Microsoft Corporation 27.08.2007 12.0.4518.1014
Cross Fire En Z8Games.com 11.03.2010 1.617,9MB
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 03.02.2009 92,0MB 2.0.0.0
EPSON Scan 03.02.2009 13,7MB
EPSON Stylus SX100_TX100 Handbuch 03.02.2009 7,35MB
EPSON SX100 Series Printer Uninstall SEIKO EPSON Corporation 03.02.2009
Fiesta Online(EU_German) 1.02.026 Gamigo Games 12.11.2009 2.111,0MB 1.02.026
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 29.08.2007 6,29MB 2.0.0.1
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 21.11.2009 2,60MB
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 21.11.2009 2,21MB
Fritz8 26.12.2007 40,3MB
GIMP 2.6.8 26.01.2010 98,6MB
Google Desktop Google 26.12.2007 7,92MB -
HijackThis 2.0.2 TrendMicro 12.04.2010 2.0.2
Historion - Babylons Fluch 05.12.2008 660,6MB
HyperCam 2 11.01.2010 1,48MB
iTunes Apple Inc. 02.03.2010 146,3MB 9.0.3.15
Java(TM) 6 Update 2 Sun Microsystems, Inc. 28.08.2007 168,1MB 1.6.0.20
LetsTrade Komponenten 26.12.2007 10,2MB
MakeDisc CyberLink Corporation 26.12.2007 98,9MB 3.0.1924c2
Malwarebytes' Anti-Malware Malwarebytes Corporation 12.04.2010 3,89MB
MediaShow CyberLink Corporation 26.12.2007 33,1MB 3.0.4325
MEDION Fotos auf CD Sued 6.0.2.0 (D) MAGIX AG 29.08.2007 634,2MB 6.0.2.0
MEDIONbox Medion 28.08.2007 27,0MB 1.09.0000.00050
Microsoft .NET Framework 1.1 28.08.2007
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 30.01.2010 36,5MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 16.11.2009 27,8MB
Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2007 300,0MB 12.0.4518.1014
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 27.08.2007 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.08.2007 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.11.2009 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.06.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 27.08.2007 378,0MB 9.7.0621
Mobile Partner Huawei Technologies Co.,Ltd 24.06.2009 27,5MB 11.300.05.00.382
Mozilla Firefox (3.6.3) Mozilla 03.04.2010 28,8MB 3.6.3 (de)
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 27.08.2007 1,24MB 4.20.9839.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 27.08.2007 1,24MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 27.08.2007 1,27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 21.07.2009 34,00KB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.07.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,34MB 4.20.9876.0
Nero 7 Essentials Nero AG 27.08.2007 512,1MB 7.02.5182
Office-Bibliothek Bibliographisches Institut & F.A. Brockhaus AG 13.03.2010 273,3MB 5.01
PhotoNow! 1.0 CyberLink Corporation 26.12.2007 1,57MB 3.0.4310
PowerDirector 26.12.2007 130,1MB
PowerDVD CyberLink Corporation 26.12.2007 89,4MB 7.0.3118.0
PowerProducer 26.12.2007 163,0MB
Project64 1.6 Project64 05.02.2010 3,47MB 1.6
QuickTime Apple Inc. 02.03.2010 77,3MB 7.65.17.80
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek 27.08.2007 0,70MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 27.08.2007 15,3MB 6.0.1.5449
S4 League_EU 15.01.2010 6,50MB 1.00.0000
Sceneo AbsolutTV 26.12.2007 4,79MB
Skype™ 4.2 Skype Technologies S.A. 29.03.2010 31,1MB 4.2.155
Sony Ericsson Media Manager 1.1 Sony Ericsson 04.10.2009 62,5MB 1.1.550
Street Gears 25.03.2010 1.429,9MB
System Control Manager 03.09.2007 5,03MB 1.0107.0903.M702.40
TeamSpeak 2 RC2 Dominating Bytes Design 29.03.2010 2.0.32.60
Tele-Info City-Führer 12.11.2008 7,42MB
Ulead PhotoImpact 12 Ulead System 26.12.2007 389,2MB 12.0
Ulead VideoStudio 7 SE VCD Ulead Systems, Inc. 20.07.2008 76,3MB 7.0
Uninstall 1.0.0.1 21.11.2009 15,2MB
Windows Live Messenger Microsoft Corporation 27.08.2007 29,7MB 8.1.0178.00
Windows Media Encoder 9-Reihe 20.07.2008 13,7MB
Windows-Treiberpaket - ZC-700W Webcam Driver (01/01/2007 6.0.0.1) 07.10.2009 01/01/2007 6.0.0.1
XMedia Recode 2.1.2.9 Sebastian Dörfler 27.06.2009 10,3MB 2.1.2.9
YouTube Downloader 2.5.3 BienneSoft 22.12.2009 6,75MB
ZC-700W Webcam ZC-700W 07.10.2009 27,5MB 100.000.070814

So den 2ten Schritt mit GMER konnte ich nicht durchführen da ich mitten beim Scan einen Blue-Screen bekahm =(

Metallica · 13.04.2010, 20:11

Was stand in dem Bluescreen?

Versuch es noch einmal und wenn wieder der Bluescreen auftaucht schreibe dir die STOP-Meldung auf oder fotografier es ab.

edit: Kann es sein, dass dir die beiden Service Packs für Vista noch fehlen? Wenn ja würd ich die mal schleunigst nachholen.

Hidan · 13.04.2010, 20:20

Mit dem Blue-Screen meine ich nicht das etwas drin stand, sondern das plötzlich der Bildschrim blau wurde und weißes Flimmern (wie Streifen )
im Bildschirm wahren so wie bei einem Fernseher ohne Empfang nur mit Blau statt Grau.Danach ist der komplette Laptop zusammen gestürtzt und musste neu gestartet werden.

Edit: Kein Plan ich weiß nicht mal was ein Service Pack ist Oo
Ich hab halt Vista Home Premium (Medion Laptop) und wahr schon auf dem Laptop installiert , also ich hab da nichts überspielt <-<

Metallica · 13.04.2010, 20:30

Kümmern wir uns erstmal um die Service Packs, das hat jetzt erstmal Vorrang.

ServicePack 1:

http://www.microsoft.com/downloads/d...DisplayLang=de

ServicePack 2:

http://www.microsoft.com/downloads/d...displaylang=DE

Beide herunterladen und dann installieren.

Hidan · 14.04.2010, 13:09

Ich glaube ich muss nicht mehr weiter arbeiten Oo
Seitdem ich gestern mit Malwarebytes' Anti-Malware nach Maleware gescannt habe wurden ja 4 Infizierte objekte gefunden und gelöscht.
Seitdem bekomme ich die PopUp's vom Internet Explorer nicht mehr und werde auch nicht auf irgendwelche seiten umgeleitet auf die ich nicht will

Vielen Dank für deine Hilfa Metallica^^

Metallica · 15.04.2010, 01:46

Ich würde dir trotzdem raten die ServicePacks zu installieren, sie stopfen etliche Sicherheitslecks und tragen somit schon dazu bei dass dein Rechner besser geschützt ist.
Ebenfalls würd ich dir anraten Firefox zum surfen zu benutzen anstatt des IE....ist komfortabler und auch sicherer

Gruß

Hidan · 15.04.2010, 14:30

Das mit den Service Packs wird gemacht ^^
Aber ich benutze immer Mozilla diese Maleware hat ja selbst IE geöffnet <,<

Nach Download von Video öffnet sich immer Werbung

Plagegeister aller Art und deren Bekämpfung: Nach Download von Video öffnet sich immer Werbung