| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Security Essentials 2010 lässt sich einfach nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.05.2010, 15:29
| #1 |
 |  Security Essentials 2010 lässt sich einfach nicht entfernen Hallo liebes Trojaner Board, ich habe seit Sonntag die Software Security Essentials 2010 auf meinen PC und als ich gegoogelt habe, bin ich auf den Beitrag gestoßen, wie man es entfernen kann. Natürlich hab ich das sofort versucht und es blieb leider irgendwie ohne Erfolg. Die üblichen Warnfenster der Software poppen immer alle fünf Minuten auf, auch mein Desktophintergrund wird nie angezeigt, wenn ich hochfahre. Mein Taskmanager lässt sich leider nicht öffnen und sonst hatte gestern schon eine Freundin geholfen, wodurch kurzzeitig der Taskmanager wieder "anzuklicken" war. Ich betonte das Anklicken, weil der Button zwar wieder aktiv war, aber wenn man es aufführen wollte, kam eine Fehlermeldung, dass ich mein Virenprogramm durchlaufen lassen soll. Nun gut, da ich selbst keine große Ahnung habe, hab ich bei dem Thread wegen der Hilfesuchende die Schritte ausgeführt. Sprich, den Cleaner durchlaufen lassen, Malwarebytes gestartet und den RSIT. Die Logfiles poste ich dann gleich noch im Anschluss. Ich muss jedoch noch dazu sagen, dass ich irgendwie das Gefühl habe, das die Dateien, die ich mit Malwarebytes gelöscht hatte, anscheinend immer und immer wiederkommen, vorallem wenn man danach den Neustart ausführt. Ansonsten ließ sich Malwarebytes eigentlich ganz normal ohne Umbenennen der Datei starten [was aber nur den Punkt wegen der Entfernung der Software anging]. Ich hoffe es kann mir jemand weiterhelfen! ********* Malware-Log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 1 11.05.2010 15:41:35 mbam-log-2010-05-11 (15-41-35).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 93735 Laufzeit: 19 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und dann die zwei Logfiles vom RSIT: Logfile of random's system information tool 1.07 (written by random/random) Run by Tagebuch at 2010-05-11 15:53:19 Microsoft Windows XP Professional Service Pack 1 System drive C: has 5 GB (37%) free of 13 GB Total RAM: 511 MB (38% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:53:35, on 11.05.2010 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekappSrch\seekapp183.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\smss32.exe C:\Program Files\Securityessentials2010\SE2010.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SeekappSrch\seekappsrch.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Tagebuch\Desktop\RSIT.exe C:\Programme\trend micro\Tagebuch.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\winlogon32.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\System32\smss32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\System32\smss32.exe O4 - HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll O15 - Trusted Zone: hxxp://*.buy-security-essentials.com O15 - Trusted Zone: hxxp://*.download-soft-package.com O15 - Trusted Zone: hxxp://*.download-software-package.com O15 - Trusted Zone: hxxp://*.get-key-se10.com O15 - Trusted Zone: hxxp://*.is-software-download.com O15 - Trusted Zone: hxxp://*.buy-security-essentials.com (HKLM) O15 - Trusted Zone: hxxp://*.get-key-se10.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{3D882BA7-6CBF-4660-B461-97B3CD021B2C}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe O23 - Service: SeekappSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekappSrch\seekapp183.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 7452 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-21 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}] QIPBHO Class - C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2009-02-10 119808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsoft.dll [2010-03-17 2355224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-21 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-21 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2003-04-02 845852] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsoft.dll [2010-03-17 2355224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PrinTray"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe [2001-01-23 36864] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-08-13 413696] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-01-21 136600] "Ocs_SM"=C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [2009-10-06 106496] "smss32.exe"=C:\WINDOWS\System32\smss32.exe [2010-05-09 39936] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2003-04-02 13312] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-11-15 1670144] "smss32.exe"=C:\WINDOWS\System32\smss32.exe [2010-05-09 39936] "Security essentials 2010"=C:\Program Files\Securityessentials2010\SE2010.exe [2010-05-09 1527296] C:\Dokumente und Einstellungen\Tagebuch\Startmenü\Programme\Autostart PowerReg Scheduler.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoSetActiveDesktop"=1 "NoActiveDesktopChanges"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-05-11 15:53:19 ----D---- C:\rsit 2010-05-10 21:22:49 ----A---- C:\WINDOWS\System32\31960.exe 2010-05-10 19:13:22 ----D---- C:\Programme\Trend Micro 2010-05-10 17:37:18 ----A---- C:\WINDOWS\System32\11569.exe 2010-05-10 16:57:04 ----A---- C:\WINDOWS\System32\14737.exe 2010-05-10 16:36:48 ----A---- C:\WINDOWS\System32\10616.exe 2010-05-10 16:16:43 ----A---- C:\WINDOWS\System32\14831.exe 2010-05-10 15:56:31 ----A---- C:\WINDOWS\System32\28779.exe 2010-05-09 22:54:35 ----A---- C:\WINDOWS\System32\26500.exe 2010-05-09 22:34:24 ----A---- C:\WINDOWS\System32\6334.exe 2010-05-09 22:14:09 ----A---- C:\WINDOWS\System32\18467.exe 2010-05-09 21:48:08 ----A---- C:\WINDOWS\System32\helpers32.dll 2010-05-09 21:47:00 ----A---- C:\WINDOWS\System32\winlogon32.exe 2010-05-09 21:46:41 ----A---- C:\WINDOWS\System32\smss32.exe ======List of files/folders modified in the last 1 months====== 2010-05-11 15:47:12 ----D---- C:\Programme\Mozilla Firefox 2010-05-11 15:45:40 ----D---- C:\WINDOWS\Temp 2010-05-11 15:45:39 ----D---- C:\WINDOWS\system32 2010-05-11 15:45:20 ----D---- C:\WINDOWS 2010-05-11 15:42:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-05-11 15:07:04 ----D---- C:\WINDOWS\Minidump 2010-05-11 15:07:04 ----D---- C:\WINDOWS\Debug 2010-05-11 14:54:18 ----D---- C:\Programme\CCleaner 2010-05-11 14:36:41 ----RD---- C:\Programme 2010-05-11 14:36:19 ----D---- C:\WINDOWS\System32\drivers 2010-05-10 19:59:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-05-09 21:54:11 ----D---- C:\Program Files 2010-05-09 21:51:36 ----SHD---- C:\WINDOWS\CSC 2010-05-09 21:48:26 ----D---- C:\WINDOWS\System32\CatRoot2 2010-05-09 16:20:42 ----D---- C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\gtk-2.0 2010-04-26 16:52:32 ----D---- C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\ICQ 2010-04-19 14:57:23 ----RSD---- C:\WINDOWS\Fonts 2010-04-16 15:11:50 ----D---- C:\Programme\SeekappSrch 2010-04-15 14:45:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekappSrch ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 fecf;fecf; \??\C:\WINDOWS\System32\fecf.sys [] R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\Aspi32.sys [1999-09-10 25244] R2 atksgt;atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [2007-04-28 165376] R2 lirsgt;lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [2007-04-28 18048] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2003-04-02 84864] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2003-04-02 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2003-04-02 55936] R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys [] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-08-29 891711] R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2003-04-02 156544] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070] R3 TDSLAdapter;T-DSL-Adapter (T-Online); C:\WINDOWS\System32\DRIVERS\TDSLAdap.sys [2001-02-12 47616] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-04-02 51968] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-04-02 19328] R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-10-13 223128] R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480] S3 atirage3;atirage3; C:\WINDOWS\System32\DRIVERS\atimpae.sys [2001-08-18 75392] S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2001-08-17 8576] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-04-02 38272] S3 PCANDIS5;PCANDIS5; \??\C:\PROGRA~1\T-Online\T-DSLT~1\PCANDIS5.SYS [] S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [2004-05-07 79616] S3 RT73;Sitecom Wireless Network USB Adapter RT73 Turbo G Driver; C:\WINDOWS\System32\DRIVERS\rt73.sys [2006-01-12 252928] S3 SipIMNDI;T-Online Dialerschutz VoIP Service; C:\WINDOWS\System32\DRIVERS\SipIMNDI.sys [] S3 TDSLProtocol;T-DSL-Protocol (T-Online); C:\WINDOWS\System32\DRIVERS\TDSLProt.sys [2001-02-12 6688] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [] S3 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032] S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-21 152984] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2001-01-23 285184] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\System32\svchost.exe [2003-04-02 12800] R2 SearchAnonymizer;SearchAnonymizer; C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [2009-10-06 40960] R2 SeekappSrch Service;SeekappSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekappSrch\seekapp183.exe [2010-04-14 66248] R2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-13 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-05-11 15:53:42 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3D Ultra NASCAR Pinball Demo-->C:\WINDOWS\IsUninst.exe -f"C:\SIERRA\NASCAR Pinball Demo\Uninst.isu" Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} CCleaner-->"C:\Programme\CCleaner\uninst.exe" Flatcast 4.16 RC1-->C:\WINDOWS\unins000.exe Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free Audio Dub version 1.4-->"C:\Programme\DVDVideoSoft\Free Audio Dub\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"G:\Free YouTube to MP3 Converter\unins000.exe" GIMP 2.4.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe" GTK2-Runtime-->C:\Programme\GTK2-Runtime\gtk2_runtime_uninst.exe Harry's Filters-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\HRRYFIL2.INF, DefaultUninstall.ntx86 HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ImageDrive (ahead software)-->C:\WINDOWS\UNIDRV.exe /UNINSTALL Indeo® software-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Intel\Indeo\Uninst.isu -c"C:\Programme\Intel\Indeo\SavedSystemFiles\indounin.dll" Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} karten-->C:\WINDOWS\st6unst.exe -n "C:\Programme\karten\ST6UNST.LOG" Malwarebytes' Anti-Malware-->"G:\Malwarebytes' Anti-Malware\unins000.exe" McLoad Preinstaller-->C:\\Dokumente und Einstellungen\\Tagebuch\\Anwendungsdaten\\McLoad\\Uninstall-Mcload.exe Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9} Mozilla Firefox (3.0.19)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7} SearchAnonymizer-->C:\Dokumente und Einstellungen\Tagebuch\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe uninstall Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Security Update für Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Seekapp 1.0 build 183-->C:\Programme\SeekappSrch\uninstall.exe Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" softonic-de3 Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG T-DSL Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{511A5609-446A-11D5-9FA6-0060087051D5}\Setup.exe" -l0x7 T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" USB Dual Vibration PAD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56DD3770-2EF5-42D0-BA5A-A8135E9D4A9E}\setup.exe" -l0x9 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP-Hotfix - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe" Windows XP-Hotfix - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe" Windows XP-Hotfix - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe" Windows XP-Hotfix - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe" Windows XP-Hotfix - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe" WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe ======System event log====== Computer Name: USER-G7YLONUFK9 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 28508 Source Name: EventLog Time Written: 20100305233459.000000+060 Event Type: Informationen User: Computer Name: USER-G7YLONUFK9 Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0030842E2D1A zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 28507 Source Name: Dhcp Time Written: 20100305152543.000000+060 Event Type: Warnung User: Computer Name: USER-G7YLONUFK9 Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{3139865B-F6B1-49AD-A7B0-9B0ED85AB549}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 28506 Source Name: Tcpip Time Written: 20100305152543.000000+060 Event Type: Informationen User: Computer Name: USER-G7YLONUFK9 Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{3139865B-F6B1-49AD-A7B0-9B0ED85AB549}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 28505 Source Name: Tcpip Time Written: 20100305152533.000000+060 Event Type: Informationen User: Computer Name: USER-G7YLONUFK9 Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet". Record Number: 28504 Source Name: Service Control Manager Time Written: 20100305144837.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: USER-G7YLONUFK9 Event Code: 4096 Message: Record Number: 5 Source Name: H+BEDV AntiVir Time Written: 20091229134632.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: USER-G7YLONUFK9 Event Code: 1000 Message: Fehlgeschlagene Anwendung opera.exe, Version 9.52.10108.0, fehlgeschlagenes Modul opera.dll, Version 9.52.10108.0, Fehleradresse 0x004cd4b2. Record Number: 4 Source Name: Application Error Time Written: 20091228161330.000000+060 Event Type: Fehler User: Computer Name: USER-G7YLONUFK9 Event Code: 0 Message: Service started successfully. Record Number: 3 Source Name: SearchAnonymizer Time Written: 20091228112133.000000+060 Event Type: Informationen User: Computer Name: USER-G7YLONUFK9 Event Code: 0 Message: Record Number: 2 Source Name: ICQ Service Time Written: 20091228112126.000000+060 Event Type: Informationen User: Computer Name: USER-G7YLONUFK9 Event Code: 4096 Message: Record Number: 1 Source Name: H+BEDV AntiVir Time Written: 20091228112124.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\GTK2-Runtime\bin "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0402 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
11.05.2010, 17:02
| #2 |
| /// Selecta Jahrusso   | Security Essentials 2010 lässt sich einfach nicht entfernen Dein System ist sowas von unaktuell das dein PC eine Autobahn ohne Mautstelle für Malware ist. WInXP Sp1 Derzeit sind wir bei Sp3 (wird auch nicht mehr) Sp1 hat nichtmal mehr eine Firewall, Java ( das von MS selbst) Updates gibt es keine mehr etc etc etc. Hier rate ich mal von einer Bereinigung ab, da man nicht sagen kann was sich schon alles im Hintergrund eingenistet hat. Eine Saubere Neuinstallation und alle Updates einspielen ist hier der einzig verantwortungsvolle Weg 
__________________ |
|
| Themen zu Security Essentials 2010 lässt sich einfach nicht entfernen |
| browser, browseui preloader, converter, disabletaskmgr, einstellungen, entfernen, fehlermeldung, firefox, flash player, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, mozilla, mp3, msiexec.exe, nicht öffnen, opera.exe, plug-in, programm, realtek, registry, rundll, security, sierra, software, starten, system, taskmanager, trojaner, trojaner board, wiederkommen, windows xp, wireless lan |
Linear-Darstellung
