Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Disabled Security center

Disabled Security center


Plagegeister aller Art und deren Bekämpfung: Disabled Security center

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2010, 07:06   #1
Henry84
 
Disabled Security center - Standard

Disabled Security center


Habe mir heute Malwarebytes` runtergeladen und einen Scan durchgeführt.
Dabei kam folgendes raus:

Hier der Malwarebytes` log:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.08.2010 07:54:40
mbam-log-2010-08-16 (07-54-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 165525
Laufzeit: 44 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was ist das? Ich hab schon gegoogelt und auch hier im Forum gesucht, aber keine Lösung gefunden. Mein Sicherheitscenter in Windows ist aber nicht deaktiviert. Da hab ich drei mal aktiv stehen. Soll ich das löschen und in Quarantäne stecken oder ist das eine Fehlalarm?

Bitte um Hilfe.

Alt 16.08.2010, 10:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Zitat:
Was ist das? Ich hab schon gegoogelt und auch hier im Forum gesucht, aber keine Lösung gefunden.
Das ist wenn die Warneinstellungen im Sicherheitscenter verändert wurden und das Sicherheitscenter zB nur noch bei bestimmten deaktivierten Komponenten meckern soll.

Hattest Du noch andere Meldungen?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 16.08.2010, 10:53   #3
Henry84
 
Disabled Security center - Standard

Disabled Security center


Ansonsten hat Malware und auch Avira nichts gefunden. Seit ich das in Quarantäne geschoben habe wurde beim zweiten Suchlauf auch nichts mehr gefunden.

Hier die Logs von dem OTL:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.08.2010 11:37:48 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Cxxx\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 185,00 Mb Available Physical Memory | 41,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 63,43 Gb Free Space | 85,11% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CXXX
Current User Name: CXXXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Disabled:Crawler Spyware Terminator -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1373559F-6DC6-44EA-9079-6ABDCCE8CDAD}" = OviMPlatform
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{29F563F4-8807-4496-8463-441EAA0E96AB}" = PC Connectivity Solution
"{2D10FC46-1D96-44C4-8855-85F21B9B011E}" = Ovi Desktop Sync Engine
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{8070452B-15D6-4169-B9B9-FCC3B54588AD}" = Nokia Ovi Suite
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{A0D65C73-F2C5-432F-8788-90F8A2E99B98}" = Nokia Ovi Suite Software Updater
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}" = Wireless LAN Client Installation Program
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"FRITZ!DSL" = AVM FRITZ!DSL
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nokia Ovi Suite" = Nokia Ovi Suite
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.5.2014
"VIA/S3G UniChrome Family Win2K/XP Display" = VIA/S3G Display Driver
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.07.2010 08:22:55 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:22:55 (OviSuite) - ERROR   - MessagesPlugin,  Thread
 GUI, Line 834, .\Application\ItemsView.cpp, CItemsView::getMessageModel(): m_pMsgFilter
 is NULL. Could not get message model.
 
Error - 30.07.2010 08:22:55 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:22:55 (OviSuite) - ERROR   - MessagesPlugin,  Thread
 GUI, Line 834, .\Application\ItemsView.cpp, CItemsView::getMessageModel(): m_pMsgFilter
 is NULL. Could not get message model.
 
Error - 30.07.2010 08:22:55 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:22:55 (OviSuite) - ERROR   - MessagesPlugin,  Thread
 GUI, Line 834, .\Application\ItemsView.cpp, CItemsView::getMessageModel(): m_pMsgFilter
 is NULL. Could not get message model.
 
Error - 30.07.2010 08:22:57 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:22:57 (OviSuite) - ERROR   - CommonUtilities,  Thread
   6, Line 393, .\Application\platform\win\WindowsNetworkUtils.cpp, CWindowsNetworkUtils::SetNAMProxySettings():
 Could not found proxy server for Url!
 
Error - 30.07.2010 08:23:08 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:23:08 (OviSuite) - ERROR   - CommonWidgets,  Thread 
GUI, Line 491, .\Application\CommonNavigationPane2\CommonNavigationPane.cpp, CCommonNavigationPane::getSelectedIndexes():
 Selection model is NULL!
 
Error - 30.07.2010 08:23:12 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:23:12 (OviSuite) - ERROR   - DashboardPlugin,  Thread
 GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
 Could not found pNotifyElement from m_listShowableElement
 
Error - 30.07.2010 08:31:49 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:31:48 (OviSuite) - ERROR   - DashboardPlugin,  Thread
 GUI, Line 706, .\Application\Dashboard.cpp, CDashboard::removeControl(): Could not
 removed plug-in widget from Dashboard for some reason.
 
Error - 30.07.2010 08:31:49 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:31:49 (OviSuite) - ERROR   - DashboardPlugin,  Thread
 GUI, Line 706, .\Application\Dashboard.cpp, CDashboard::removeControl(): Could not
 removed plug-in widget from Dashboard for some reason.
 
Error - 30.07.2010 08:31:49 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:31:49 (OviSuite) - ERROR   - DashboardPlugin,  Thread
 GUI, Line 706, .\Application\Dashboard.cpp, CDashboard::removeControl(): Could not
 removed plug-in widget from Dashboard for some reason.
 
Error - 30.07.2010 08:34:23 | Computer Name = Cxxxx | Source = OviSuite | ID = 1
Description = 30/07/2010 14:34:23 (OviSuite) - ERROR   - DAL,  Thread GUI, Line 
67, .\Application\cachemanager.cpp, CacheManager::~CacheManager(): Thumbnail reader
 thread not closing down. Unable to delete the thread object.
 
[ System Events ]
Error - 27.07.2010 11:26:55 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 27.07.2010 14:50:12 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 27.07.2010 14:50:13 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 28.07.2010 08:23:37 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 28.07.2010 08:23:38 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 28.07.2010 09:31:08 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 28.07.2010 09:31:08 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.07.2010 08:15:14 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 30.07.2010 08:15:15 | Computer Name = Cxxxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.07.2010 17:49:35 | Computer Name = Cxxxx | Source = DCOM | ID = 10010
Description = Der Server "{62F84090-A87D-4FA9-BF65-2AAB91B61CE5}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
--- --- ---


Und:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.08.2010 11:37:48 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Cxxx\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 185,00 Mb Available Physical Memory | 41,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 63,43 Gb Free Space | 85,11% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: Cxxxx
Current User Name: Cxxxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Cxxxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\VTTrayp.exe (S3 Graphics Co., Ltd.)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Cxxxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ENECBPTH) -- C:\WINDOWS\System32\drivers\ENECBPTH.sys (EnE Technology Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
 
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.07.23 00:41:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 22:54:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 22:54:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.07.23 00:42:01 | 000,000,000 | ---D | M]
 
[2010.07.25 20:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 20:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.08.16 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\j61mhyam.default\extensions
[2010.08.02 00:19:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\j61mhyam.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.16 07:54:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.19 00:20:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.19 00:19:51 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.28 22:54:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.28 22:54:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.28 22:54:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.28 22:54:48 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.28 22:54:48 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.13 11:47:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{36c9017c-8e6e-11df-9bb5-00c0a8b0febc}\Shell - "" = AutoRun
O33 - MountPoints2\{36c9017c-8e6e-11df-9bb5-00c0a8b0febc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{36c9017c-8e6e-11df-9bb5-00c0a8b0febc}\Shell\AutoRun\command - "" = E:\preinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.16 06:56:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Malwarebytes
[2010.08.16 06:56:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.16 06:56:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.16 06:55:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.16 06:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.30 14:43:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.07.28 15:48:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Cxxx\PrivacIE
[2010.07.28 15:30:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Cxxx\IETldCache
[2010.07.28 15:24:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.25 20:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.07.25 20:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Eigene Dateien\TomTom
[2010.07.25 20:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\TomTom
[2010.07.25 20:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\TomTom
[2010.07.25 20:23:30 | 000,000,000 | ---D | C] -- C:\Programme\TomTom International B.V
[2010.07.25 20:22:49 | 000,000,000 | ---D | C] -- C:\Programme\TomTom HOME 2
[2010.07.24 01:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\FRITZ!
[2010.07.24 00:28:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.24 00:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.07.24 00:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.24 00:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.07.24 00:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.07.23 20:19:11 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.23 20:09:00 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.07.23 20:08:51 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.07.23 19:50:35 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.07.23 19:50:19 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2010.07.23 01:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\Nokia
[2010.07.23 01:00:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.23 00:56:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Cxxx\Eigene Dateien\Eigene Videos
[2010.07.23 00:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2010.07.23 00:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010.07.23 00:54:26 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.07.23 00:53:45 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.07.23 00:51:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.07.23 00:50:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\PC Suite
[2010.07.23 00:43:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.07.23 00:41:44 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.07.23 00:41:40 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.07.23 00:40:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.07.23 00:40:17 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.07.23 00:40:15 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.07.23 00:40:14 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.07.23 00:40:09 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010.07.23 00:40:09 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.07.23 00:40:09 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.07.23 00:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.07.23 00:39:38 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.07.23 00:30:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.07.23 00:30:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.07.23 00:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.07.23 00:25:41 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.07.21 23:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.07.21 23:24:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.07.21 23:24:57 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.07.21 23:21:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.07.21 23:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.20 13:13:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.07.20 13:13:15 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010.07.20 13:13:14 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.07.19 00:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.19 00:20:30 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.19 00:20:30 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.19 00:20:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.19 00:20:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.19 00:20:30 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.19 00:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Sun
[99 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[184 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 10:08:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.16 10:08:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.16 10:07:43 | 002,097,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Basti\NTUSER.DAT
[2010.08.16 09:34:21 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Basti\ntuser.ini
[2010.08.16 06:39:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.13 10:31:22 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.13 10:31:22 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.13 10:31:22 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.08.13 06:05:44 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.13 05:52:09 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.25 19:50:20 | 005,884,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.23 01:09:42 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.23 00:54:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.07.23 00:54:03 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.07.23 00:53:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.07.23 00:31:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.19 00:19:47 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.19 00:19:47 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.19 00:19:46 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.19 00:19:46 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.19 00:19:45 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[99 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[184 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.23 01:05:56 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.23 00:54:06 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.07.23 00:54:03 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.07.23 00:53:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.07.23 00:31:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.07.13 21:38:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Cxxx\Anwendungsdaten\wklnhst.dat
[2010.07.13 15:23:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini
[2010.07.13 14:52:05 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Cxxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.13 12:51:26 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.07.13 11:50:47 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
< End of report >
--- --- ---
__________________
Geändert von Henry84 (16.08.2010 um 11:03 Uhr)

Alt 16.08.2010, 16:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Sieht ok aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2010, 20:52   #5
Henry84
 
Disabled Security center - Standard

Disabled Security center


Also Funde oder Probleme habe ich keine mehr.
Hatte ja meinen Rechner vor gut 3 Wochen komplett neu formatiert, weil ich etliche Viren und Trojaner drauf hatte. Hätte mich sehr gewundert, wenn schon wieder was wäre. Denn seit dem bin ich nun noch vorsichtiger geworden und war nur auf seriösen Seiten untwerwegs.

Aber trotzdem, was war das nun eig. für ein Zeugs mit dem Disabled Security Center? Ist das eine Art Fehlalarm? Oder was soll das ganze?


Alt 16.08.2010, 21:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Zitat:
Ist das eine Art Fehlalarm? Oder was soll das ganze?
Vllt haste es selbst mal deaktiviert? Wie gesagt, das sind bloß die Warneinstellungen des Sicherheitcenters
__________________
--> Disabled Security center

Alt 16.08.2010, 21:05   #7
Henry84
 
Disabled Security center - Standard

Disabled Security center


Und wie kann ich das ändern bzw. nachsehen ob das überhaupt wirklich so stimmt?

Alt 16.08.2010, 21:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Sicherheitscenter => Warnseinstellungen des Centers
(zum x. Mal )
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2010, 21:17   #9
Henry84
 
Disabled Security center - Standard

Disabled Security center


Also ich hab da bei allen drei einen Hacken drin. Und ich wüsste auch nicht, dass ich jemals da was geändert hätte.

Alt 17.08.2010, 08:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Ja, Malwarebytes hat das auch gefunden, und Du hast es mit Malwarebytes doch entfernt oder nicht?
Wenn ja sind die Werte auch wieder auf Standard und die Haken alle drei gesetzt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.08.2010, 10:32   #11
Henry84
 
Disabled Security center - Standard

Disabled Security center


Ja ich hab es in Quarantäne verschoben.
Also dann lösche ich es mal komplett (also auch aus Quarantäne), mache mal zum testen den Haken bei Firewall raus und lass Malwarebytes` nochmal durchaufen. Dann sehe ich ja was passiert.

Alt 17.08.2010, 11:37   #12
Henry84
 
Disabled Security center - Standard

Disabled Security center


Ok du hattest Recht. Ich habe bei Warnseinstellungen bei der Firewall den Haken raus genommen und dann hat mit Malewarebytes` diesen Fehler gemeldet. Nach einem Neustart war der haken wieder drin.

Aber was mich nun schon wieder stutzig macht, gleich nachdem der Neustart kam, ist unten rechts eine Warnmeldung aufgepoppt in der Stand:
"Norten internet worm protection ist deaktiviert"

Was soll das nun wieder? Ich habe das Norten Zeugs vor 2 Wochen deinstalliert und von Norten gar nichts mehr auf dem Rechner. Und wieso kommt das eig. jetzt auf einmal. Vorher hatte ich diese Meldung nie.

Alt 17.08.2010, 12:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Disabled Security center - Standard

Disabled Security center


Zitat:
Was soll das nun wieder? Ich habe das Norten Zeugs vor 2 Wochen deinstalliert und von Norten gar nichts mehr auf dem Rechner. Und wieso kommt das eig. jetzt auf einmal. Vorher hatte ich diese Meldung nie.
Tja, Norton, die gelbe Pest ist nun somal
Im Log seh ich auch nichts von Norton. Früher brauchte es ein extra removaltool für Norton
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Disabled Security center
anti-malware, bösartige, center, dateien, explorer, fehlalarm, folge, folgendes, forum, gesucht, heute, log, löschen, lösung, malwarebytes, microsoft, minute, quarantäne, scan, security, service, sicherheitscenter, software, version


« Schlachten - und Werbemusik ohne browser fenster | Trojaner TR/SPY 50xxxx winlogon.exe entfernen »


Ähnliche Themen: Disabled Security center


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. Malwarebyte findet PUM.Disabled. Security Center, brauche Hilfe!
    Log-Analyse und Auswertung - 06.12.2012 (3)
  3. Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden
    Log-Analyse und Auswertung - 04.11.2012 (4)
  4. Windows Security Center..
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. pum.disabled.security.center nach Malwarebytes scan
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (3)
  6. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
    Log-Analyse und Auswertung - 13.05.2012 (34)
  7. Security Center 100 € Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  8. 100€ Security Center Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (1)
  9. Google wird z.T. redirected+Windows Security Center disabled unter W7
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (28)
  10. Win7 Security 2011 Center, Action Center
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (30)
  11. xp security center
    Log-Analyse und Auswertung - 18.06.2011 (24)
  12. Security Center entfernen
    Anleitungen, FAQs & Links - 20.05.2011 (2)
  13. Firefox Redirected / Security Center disabled
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  14. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (2)
  15. Disabled.Security Center
    Log-Analyse und Auswertung - 28.03.2009 (1)
  16. HILFE! Security Toolbar 7.1, Life Savety Center, Security Allert...
    Log-Analyse und Auswertung - 08.11.2007 (11)
  17. Security Center
    Mülltonne - 27.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Disabled Security center - Habe mir heute Malwarebytes` runtergeladen und einen Scan durchgeführt. Dabei kam folgendes raus: Hier der Malwarebytes` log: Zitat: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4434 Windows 5.1.2600 Service Pack 3 - Disabled Security center...
Archiv
Du betrachtest: Disabled Security center auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131