Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
lautstärkemixer zeigt Internetexplorer mit lauter musik an

lautstärkemixer zeigt Internetexplorer mit lauter musik an


Plagegeister aller Art und deren Bekämpfung: lautstärkemixer zeigt Internetexplorer mit lauter musik an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2010, 21:05   #1
Chrishi
 
lautstärkemixer zeigt Internetexplorer mit lauter musik an - Unglücklich

lautstärkemixer zeigt Internetexplorer mit lauter musik an


Guten Abend an alle freundliche Helfer.

Mein Pc spielt oft einfach so laute Musik ab.
Wenn ich dieser auf den Grund gehen möchte zeigt mir der Lautstärkemixer an,
dass der Internetexplorer geöffnet sei und diese musik abspielt.

Wenn man aber im Windows Taskmanager diesen Explorer sucht wird man nicht fündig.
Wenn man im Lautstärkemixer den Browser stumm schaltet öffnet er nach einiger Zeit einen neuen Eintrag im Mixer.

Ich hoffe ihr könnt mir helfen bei der Lösung.

mbam-log
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4359

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.07.2010 21:45:18
mbam-log-2010-07-27 (21-45-18).txt

Scan type: Quick scan
Objects scanned: 125108
Time elapsed: 4 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
RSIT-Log
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Chris at 2010-07-27 21:47:05
Microsoft Windows 7 Ultimate  
System drive C: has 200 GB (84%) free of 238 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:47:12, on 27.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Chris\Desktop\RSIT.exe
C:\Program Files\trend micro\Chris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe

--
End of file - 4465 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-114942351-3628523000-1516581385-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-114942351-3628523000-1516581385-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-14 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
"Google Update"=C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-27 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-27 21:47:06 ----D---- C:\Program Files\trend micro
2010-07-27 21:47:05 ----D---- C:\rsit
2010-07-27 21:38:39 ----D---- C:\Users\Chris\AppData\Roaming\Malwarebytes
2010-07-27 21:38:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-27 21:38:30 ----D---- C:\ProgramData\Malwarebytes
2010-07-27 21:38:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-27 21:38:30 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-27 21:32:59 ----D---- C:\Program Files\CCleaner
2010-07-27 16:53:59 ----D---- C:\Users\Chris\AppData\Roaming\Avira
2010-07-27 16:47:15 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-07-27 16:47:14 ----D---- C:\ProgramData\Avira
2010-07-27 16:47:14 ----D---- C:\Program Files\Avira
2010-07-27 16:47:14 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-07-27 16:47:14 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-07-27 16:47:14 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-07-27 16:47:14 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-07-27 15:26:33 ----D---- C:\Users\Chris\AppData\Roaming\Apple Computer
2010-07-27 15:26:23 ----D---- C:\Program Files\Safari
2010-07-27 15:25:57 ----D---- C:\Program Files\Bonjour
2010-07-25 21:03:36 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-07-25 21:03:36 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-07-25 20:58:52 ----D---- C:\Program Files\EA GAMES
2010-07-25 20:57:10 ----D---- C:\Program Files\Common Files\InstallShield
2010-07-25 18:13:46 ----A---- C:\Windows\system32\d3drm.dll
2010-07-25 14:00:56 ----D---- C:\Program Files\uTorrent
2010-07-25 14:00:01 ----D---- C:\Users\Chris\AppData\Roaming\uTorrent
2010-07-24 18:01:50 ----A---- C:\Windows\S3D.ini
2010-07-24 18:01:37 ----D---- C:\Program Files\Sea3D
2010-07-20 15:46:23 ----D---- C:\Program Files\7-Zip
2010-07-20 15:11:31 ----D---- C:\Program Files\SafeNet Sentinel
2010-07-20 15:11:30 ----D---- C:\Program Files\Common Files\SafeNet Sentinel
2010-07-20 15:10:14 ----D---- C:\Windows\Downloaded Installations
2010-07-20 15:09:43 ----D---- C:\Program Files\NewTek
2010-07-18 21:01:09 ----D---- C:\ProgramData\Adobe
2010-07-18 21:01:04 ----D---- C:\Program Files\Common Files\Adobe
2010-07-18 21:01:04 ----D---- C:\Program Files\Adobe
2010-07-17 16:34:58 ----D---- C:\ProgramData\Media Center Programs
2010-07-17 16:34:58 ----D---- C:\Program Files\GUILD WARS
2010-07-17 15:17:33 ----D---- C:\Users\Chris\AppData\Roaming\vlc
2010-07-17 15:17:18 ----D---- C:\Program Files\VideoLAN
2010-07-17 11:44:58 ----D---- C:\tmp
2010-07-17 11:00:15 ----D---- C:\Windows\OvtCam
2010-07-16 20:18:19 ----D---- C:\ProgramData\Apple Computer
2010-07-16 20:18:19 ----D---- C:\Program Files\QuickTime
2010-07-16 20:17:57 ----D---- C:\Program Files\Common Files\Apple
2010-07-16 20:17:50 ----D---- C:\ProgramData\Apple
2010-07-16 20:17:50 ----D---- C:\Program Files\Apple Software Update
2010-07-16 19:51:49 ----D---- C:\Users\Chris\AppData\Roaming\Unity
2010-07-16 19:49:58 ----D---- C:\Users\Chris\AppData\Roaming\PACE Anti-Piracy
2010-07-16 19:49:58 ----D---- C:\ProgramData\PACE Anti-Piracy
2010-07-16 19:49:57 ----D---- C:\Program Files\Common Files\PACE Anti-Piracy
2010-07-16 18:42:42 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-16 18:42:42 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-16 18:42:42 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-16 18:42:42 ----A---- C:\Windows\system32\mscoree.dll
2010-07-16 18:42:42 ----A---- C:\Windows\system32\dfshim.dll
2010-07-16 18:40:27 ----A---- C:\Windows\system32\browserchoice.exe
2010-07-15 19:41:56 ----D---- C:\Windows\Minidump
2010-07-15 17:33:31 ----D---- C:\Windows\.jagex_cache_32
2010-07-15 17:33:23 ----D---- C:\Windows\Sun
2010-07-15 16:58:49 ----D---- C:\Program Files\Unity
2010-07-15 16:19:23 ----D---- C:\Program Files\ICQ7.2
2010-07-15 16:15:47 ----D---- C:\Users\Chris\AppData\Roaming\ICQ
2010-07-15 16:07:23 ----D---- C:\Users\Chris\AppData\Roaming\Blender Foundation
2010-07-15 16:07:19 ----D---- C:\Program Files\Blender Foundation
2010-07-15 16:04:01 ----D---- C:\Users\Chris\AppData\Roaming\Thunderbird
2010-07-15 16:03:01 ----D---- C:\Program Files\Mozilla Thunderbird
2010-07-15 15:52:27 ----D---- C:\Users\Chris\AppData\Roaming\Macromedia
2010-07-15 15:52:26 ----D---- C:\Users\Chris\AppData\Roaming\Adobe
2010-07-15 15:44:56 ----D---- C:\Users\Chris\AppData\Roaming\TS3Client
2010-07-15 15:44:28 ----D---- C:\Program Files\TeamSpeak 3 Client
2010-07-15 15:39:12 ----D---- C:\Windows\system32\Macromed
2010-07-15 15:33:51 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-07-15 15:33:32 ----A---- C:\Windows\system32\winlogon.exe
2010-07-15 15:33:32 ----A---- C:\Windows\explorer.exe
2010-07-15 15:33:30 ----A---- C:\Windows\system32\shell32.dll
2010-07-15 15:33:30 ----A---- C:\Windows\system32\lsasrv.dll
2010-07-15 15:33:30 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-07-15 15:33:10 ----A---- C:\Windows\system32\inetcomm.dll
2010-07-15 15:33:08 ----A---- C:\Windows\system32\ntdll.dll
2010-07-15 15:33:07 ----A---- C:\Windows\system32\win32k.sys
2010-07-15 15:33:06 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-15 15:33:05 ----A---- C:\Windows\system32\CPFilters.dll
2010-07-15 15:33:04 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-15 15:33:04 ----A---- C:\Windows\system32\msdri.dll
2010-07-15 15:32:55 ----A---- C:\Windows\system32\jscript.dll
2010-07-15 15:32:55 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-07-15 15:32:55 ----A---- C:\Windows\system32\drivers\srv.sys
2010-07-15 15:32:54 ----D---- C:\Users\Chris\AppData\Roaming\Mozilla
2010-07-15 15:32:54 ----A---- C:\Windows\system32\mshtml.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\wininet.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\urlmon.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\mstime.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\ieframe.dll
2010-07-15 15:32:53 ----A---- C:\Windows\system32\iedkcs32.dll
2010-07-15 15:32:52 ----A---- C:\Windows\system32\kernel32.dll
2010-07-15 15:32:52 ----A---- C:\Windows\system32\jsproxy.dll
2010-07-15 15:32:51 ----A---- C:\Windows\system32\apphelp.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\tsbyuv.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\quartz.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\msyuv.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\msvidc32.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\msrle32.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\mciavi32.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\iyuv_32.dll
2010-07-15 15:32:50 ----A---- C:\Windows\system32\avifil32.dll
2010-07-15 15:32:49 ----D---- C:\Program Files\Mozilla Firefox
2010-07-15 15:32:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-07-15 15:32:49 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-07-15 15:32:48 ----A---- C:\Windows\system32\vbscript.dll
2010-07-15 15:32:48 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-07-15 15:32:48 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-07-15 15:32:48 ----A---- C:\Windows\system32\secproc_isv.dll
2010-07-15 15:32:48 ----A---- C:\Windows\system32\secproc.dll
2010-07-15 15:32:48 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-07-15 15:32:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-07-15 15:32:48 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-07-15 15:32:48 ----A---- C:\Windows\system32\RMActivate.exe
2010-07-15 15:32:48 ----A---- C:\Windows\system32\drivers\usbhub.sys
2010-07-15 15:32:48 ----A---- C:\Windows\system32\drivers\usbehci.sys
2010-07-15 15:32:47 ----A---- C:\Windows\system32\tzres.dll
2010-07-15 15:32:32 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-07-15 15:32:32 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-07-15 15:32:32 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-07-15 15:32:29 ----A---- C:\Windows\system32\atmlib.dll
2010-07-15 15:32:29 ----A---- C:\Windows\system32\atmfd.dll
2010-07-15 15:30:16 ----N---- C:\Windows\system32\MpSigStub.exe
2010-07-15 15:28:43 ----A---- C:\Windows\system32\wintrust.dll
2010-07-15 15:28:24 ----A---- C:\Windows\system32\cabview.dll
2010-07-15 15:25:13 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-15 15:25:13 ----D---- C:\Program Files\Speedport W 101 Stick WLAN Manager
2010-07-15 15:25:13 ----A---- C:\Windows\system32\drivers\WlanGZG.sys
2010-07-15 15:24:52 ----D---- C:\Users\Chris\AppData\Roaming\InstallShield
2010-07-14 21:43:57 ----D---- C:\Windows\Panther
2010-07-14 21:14:05 ----D---- C:\Users\Chris\AppData\Roaming\ICQLite
2010-07-14 20:59:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-14 20:58:34 ----D---- C:\Users\Chris\AppData\Roaming\Identities
2010-07-14 20:58:24 ----SD---- C:\Users\Chris\AppData\Roaming\Microsoft
2010-07-14 20:58:24 ----D---- C:\Users\Chris\AppData\Roaming\Media Center Programs
2010-07-14 20:57:54 ----D---- C:\Windows\system32\Adobe
2010-07-14 20:56:30 ----A---- C:\Windows\system32\javaws.exe
2010-07-14 20:56:30 ----A---- C:\Windows\system32\javaw.exe
2010-07-14 20:56:30 ----A---- C:\Windows\system32\java.exe
2010-07-14 20:56:30 ----A---- C:\Windows\system32\deploytk.dll
2010-07-14 20:56:22 ----D---- C:\Program Files\Java
2010-07-14 20:55:47 ----A---- C:\Windows\system32\MRT.exe
2010-07-14 20:55:43 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-14 20:55:05 ----D---- C:\Program Files\Windows XP Mode
2010-07-14 20:55:01 ----SHD---- C:\Windows\Installer
2010-07-14 20:54:57 ----SHD---- C:\Recovery
2010-07-14 20:54:57 ----SHD---- C:\Programme
2010-07-14 20:54:57 ----SHD---- C:\ProgramData\Vorlagen
2010-07-14 20:54:57 ----SHD---- C:\ProgramData\Startmenü
2010-07-14 20:54:57 ----SHD---- C:\ProgramData\Favoriten
2010-07-14 20:54:57 ----SHD---- C:\ProgramData\Dokumente
2010-07-14 20:54:57 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-07-14 20:54:57 ----SHD---- C:\Program Files\Gemeinsame Dateien
2010-07-14 20:54:57 ----SHD---- C:\Dokumente und Einstellungen
2010-07-14 20:47:27 ----D---- C:\Windows\SoftwareDistribution
2010-07-14 20:44:35 ----D---- C:\Windows\Prefetch
2010-07-14 20:44:35 ----ASH---- C:\pagefile.sys
2010-07-14 20:44:34 ----SHD---- C:\System Volume Information
2010-07-14 20:44:34 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 1 months======

2010-07-27 21:47:09 ----D---- C:\Windows\Temp
2010-07-27 21:47:06 ----RD---- C:\Program Files
2010-07-27 21:38:32 ----D---- C:\Windows\system32\drivers
2010-07-27 21:38:30 ----HD---- C:\ProgramData
2010-07-27 21:35:04 ----D---- C:\Windows\debug
2010-07-27 21:35:04 ----D---- C:\Windows
2010-07-27 17:08:27 ----D---- C:\Windows\system32\config
2010-07-27 17:00:22 ----D---- C:\Windows\System32
2010-07-27 17:00:21 ----D---- C:\Windows\inf
2010-07-27 15:11:19 ----D---- C:\Windows\Tasks
2010-07-27 15:11:19 ----D---- C:\Windows\system32\Tasks
2010-07-26 15:27:01 ----D---- C:\Windows\system32\wdi
2010-07-25 21:03:37 ----RSD---- C:\Windows\assembly
2010-07-25 21:03:37 ----D---- C:\Windows\Microsoft.NET
2010-07-25 20:57:10 ----D---- C:\Program Files\Common Files
2010-07-22 14:21:39 ----SHD---- C:\$Recycle.Bin
2010-07-20 15:11:33 ----D---- C:\Windows\system32\DriverStore
2010-07-20 15:11:33 ----D---- C:\Windows\system32\catroot
2010-07-20 13:38:19 ----D---- C:\Windows\system32\catroot2
2010-07-18 21:01:40 ----D---- C:\Windows\winsxs
2010-07-17 20:00:26 ----D---- C:\Windows\rescache
2010-07-17 11:00:15 ----D---- C:\Windows\twain_32
2010-07-16 20:23:18 ----D---- C:\Program Files\Internet Explorer
2010-07-16 20:23:17 ----D---- C:\Program Files\Windows Mail
2010-07-16 20:23:16 ----D---- C:\Windows\system32\migration
2010-07-16 20:23:16 ----D---- C:\Windows\ehome
2010-07-16 20:23:15 ----D---- C:\Windows\system32\de-DE
2010-07-16 20:23:15 ----D---- C:\Windows\AppPatch
2010-07-16 19:51:16 ----ASD---- C:\ProgramData\Microsoft
2010-07-15 18:54:01 ----D---- C:\Windows\Logs
2010-07-15 17:09:04 ----D---- C:\Windows\system32\LogFiles
2010-07-15 15:23:28 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-14 21:43:34 ----D---- C:\Windows\Setup
2010-07-14 21:09:55 ----D---- C:\Windows\system32\CodeIntegrity
2010-07-14 20:58:24 ----RD---- C:\Users
2010-07-14 20:57:23 ----D---- C:\Windows\system32\restore
2010-07-14 20:56:40 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-14 20:56:33 ----D---- C:\Windows\system32\wbem
2010-07-14 20:54:57 ----D---- C:\Windows\system32\Recovery
2010-07-14 20:54:57 ----D---- C:\Program Files\Windows NT
2010-07-14 20:47:05 ----D---- C:\Windows\system32\sysprep
2010-07-14 20:45:18 ----D---- C:\Windows\CSC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vpcnfltr;Virtual PC Network Filter Driver; C:\Windows\system32\DRIVERS\vpcnfltr.sys [2010-01-12 55040]
R1 vpcvmm;@%SystemRoot%\system32\drivers\vpcvmm.sys,-100; C:\Windows\system32\drivers\vpcvmm.sys [2010-01-12 294912]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R2 uxpatch;uxpatch; \??\C:\Windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
R3 vpcbus;Virtual PC-Hostbusdienst; C:\Windows\system32\DRIVERS\vpchbus.sys [2010-01-12 165376]
R3 vpcusb;USB-Virtualisierungsconnectordienst; C:\Windows\system32\DRIVERS\vpcusb.sys [2010-01-12 78336]
R3 ZY202_VS;Deutsche Telekom 802.11g 1211 Driver; C:\Windows\system32\DRIVERS\WlanGZG.sys [2007-11-06 873472]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 OVT511Plus;Dual Mode USB Camera Plus; C:\Windows\System32\Drivers\omcamvid.sys [2001-09-18 167816]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 ZDCNDIS5;ZDCNDIS Protocol Driver; \??\C:\Windows\system32\ZDCNDIS5.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 UnsignedThemes;Unsigned Themes; C:\Windows\UnsignedThemesSvc.exe [2009-07-13 21096]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
--- --- ---


RSIT-Info
[QUOTE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-07-27 21:47:15

======Uninstall list======

µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7  -removeonly
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
LightWave 3D 9.6-->C:\Program Files\NewTek\LightWave 3D 9\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Safari-->MsiExec.exe /I{AFAC914D-9E83-4A89-8ABE-427521C82CCF}
Sentinel Protection Installer 7.4.0-->MsiExec.exe /I{5A180ED5-0AC1-410A-B790-5E0319CD0A93}
Speedport W 101 Stick WLAN Manager-->C:\Program Files\InstallShield Installation Information\{C5D78EFC-A9C1-44F3-81CB-D42C5DF8EA09}\setup.exe -runfromtemp -l0x0007 -removeonly
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Unity-->C:\Program Files\Unity\Editor\Uninstall.exe
UxStyle Core Beta-->MsiExec.exe /X{8E363055-15E5-4D8A-9C69-A0A9DE9A3337}
VLC media player 1.1.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows XP Mode-->MsiExec.exe /X{1374CC63-B520-4f3f-98E8-E9020BF01CFF}

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: USB\VID_0586&PID_3410&REV_4810
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:
C:\Windows\Temp\DMI337A.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_da7f6f3208243e61749b7969425b30b98522_cab_06d233c8

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 2925c896-8f78-11df-bb68-b94b41f791de
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100714184650.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100714184527.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100714184523.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100714184519.281250-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100714184519.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100714184454.468750-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100714184454.437500-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x22dde
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100714184454.093750-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100714184451.578125-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100714184451.468750-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
--- --- ---
Alt 27.07.2010, 21:12   #2
markusg
/// Malware-holic
 
lautstärkemixer zeigt Internetexplorer mit lauter musik an - Standard

lautstärkemixer zeigt Internetexplorer mit lauter musik an


download mbrcheck
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicke das programm, es wird den mbr prüfen
poste die den inhaltder mbrcheck(datum).txt
__________________
Alt 28.07.2010, 11:59   #3
Chrishi
 
lautstärkemixer zeigt Internetexplorer mit lauter musik an - Standard

lautstärkemixer zeigt Internetexplorer mit lauter musik an


folgendes kam beim MBR raus

Zitat:
MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 28.07.2010, 13:05   #4
markusg
/// Malware-holic
 
lautstärkemixer zeigt Internetexplorer mit lauter musik an - Standard

lautstärkemixer zeigt Internetexplorer mit lauter musik an


starte mbr check.
drücke y for more options.
[2] Restore the MBR of a physical disk with a standard boot code.
drücke also 2
als nächstes
Enter the physical disk number to fix (0-99, -1 to cancel): 0
wähle 0
[ 0] Default (Windows XP)
drücke 0
jetzt wird folgendes erscheinen:
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
schreibe yes
enter
programm sollte den mbr nun neu schreiben.
es wird dort stehen, done.
starte den pc neu, starte mbrcheck und poste das neue log

Antwort

Themen zu lautstärkemixer zeigt Internetexplorer mit lauter musik an
antivir, antivir guard, avira, benutzerprofildienst, bho, bonjour, browser, desktop, error, flash player, google, gruppe, hijack, hijackthis, hkus\s-1-5-18, install.exe, logfile, media center, mozilla, msiexec.exe, notepad.exe, plug-in, programdata, rundll, server, software, stick, svchost.exe, system, taskmanager, teamspeak, windows, windows 7 ultimate, windows xp, wlan, wscript.exe


« Werde den Virus Backdoor.IEboot nicht los! :) | Svchost.exe lässt sich nicht löschen »


Ähnliche Themen: lautstärkemixer zeigt Internetexplorer mit lauter musik an


  1. Lauter .Ink Viruse!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (3)
  2. Lauter Lüfter + Langsamer PC
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (3)
  3. Lautstärkemixer, Firefox 20 und IE 10 gehen beim Systemstart automatisch auf
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (5)
  4. "Name nicht verfügbar" im Lautstärkemixer, Trojan.Backdoor
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (1)
  5. externe Festplatte lauter
    Netzwerk und Hardware - 04.04.2012 (13)
  6. Ordner bei Eigener Musik verschwinden(musik ist dennoch da)[windows 7]
    Alles rund um Windows - 19.10.2011 (13)
  7. Internetexplorer Popups, Werbung, Wave Sound Regelung, komische Musik
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (6)
  8. lauter trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  9. MSN und lauter komische Dinge
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  10. Lauter PC
    Netzwerk und Hardware - 16.09.2008 (4)
  11. Lauter Werbung, bitte um Hilfe
    Log-Analyse und Auswertung - 12.07.2008 (8)
  12. Virenverseucht? Antivir zeigt lauter Viren im /Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2007 (1)
  13. Lauter Merkwürdige Plagegeister :(
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (6)
  14. Datei mit lauter ??????????????
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (1)
  15. Lauter seltsame Tasks und 18+ pop ups...
    Alles rund um Windows - 13.06.2005 (1)
  16. lauter Würmer - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)
  17. Lauter Würmer und Trojaner am PC?!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lautstärkemixer zeigt Internetexplorer mit lauter musik an - Guten Abend an alle freundliche Helfer. Mein Pc spielt oft einfach so laute Musik ab. Wenn ich dieser auf den Grund gehen möchte zeigt mir der Lautstärkemixer an, dass der - lautstärkemixer zeigt Internetexplorer mit lauter musik an...
Archiv
Du betrachtest: lautstärkemixer zeigt Internetexplorer mit lauter musik an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131