| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Rce.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2010, 19:39
| #1 |
 |  HTML/Rce.Gen Bitte ihr müsst mir helfen (müsst ihr nicht, aber wäre sehr sehr nett) Ich habe vorhin eine Meldung von Antivir gekommen, dass ich einen HTML/Rce.Gen habe. Ich mach jetzt meinen 2. Suchlauf und habe schon wieder 2 von denen gefunden und der Suchlauf ist erst halb fertig. Der erste (oder alle, es waren nämlich 3 auf einmal) wurde(n) hier gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\a0as2qj6.default\sessionstore.js Und hier noch eins : C:\Users\***\AppData\Local\ElevatedDiagnostics\3493975886\2010102617.000\NetworkDiagnostics.0.debugreport.xml Geändert von oraculum (26.10.2010 um 20:09 Uhr) |
|
27.10.2010, 06:35
| #2 | ||
| /// Helfer-Team    | HTML/Rce.Gen Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
27.10.2010, 14:53
| #3 |
| | HTML/Rce.Gen So. Ich habe jetzt alle 4 .txt Dateien hinzugefügt (hoffe Du meintest es so).
__________________Hoffentlich können wir das Problem lösen Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
27.10.2010 15:46 C:\System Volume Information --------- 65536
27.10.2010 15:38 C:\rsit --------- 0
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
19.10.2010 21:11 C:\Windows --------- 28672
18.10.2010 11:11 C:\Config.Msi --------- 0
12.10.2010 18:21 C:\Program Files --------- 28672
08.10.2010 19:49 C:\$RECYCLE.BIN --------- 0
08.10.2010 19:49 C:\Users --------- 4096
21.09.2010 14:37 C:\ProgramData --------- 12288
15.04.2010 19:11 C:\Intel --------- 0
06.03.2010 23:08 C:\SureSupply --------- 0
06.03.2010 20:41 C:\IO.SYS --------- 0
06.03.2010 20:41 C:\MSDOS.SYS --------- 0
11.01.2010 15:39 C:\Recovery --------- 0
11.01.2010 15:26 C:\$WINDOWS.~Q --------- 0
11.01.2010 14:58 C:\BOOTSECT.BAK --------- 8192
11.01.2010 14:58 C:\Boot --------- 4096
11.01.2010 14:43 C:\$INPLACE.~TR --------- 0 begin_of_the_skype_highlighting**************0 06.11.2009 22******end_of_the_skype_highlighting
06.11.2009 22 begin_of_the_skype_highlighting**************0 06.11.2009 22******end_of_the_skype_highlighting:48 C:\Converted Music --------- 0
17.10.2009 19:06 C:\Westwood --------- 0
16.10.2009 18:40 C:\Toshiba --------- 0
16.10.2009 18:31 C:\Programme --------- 0
16.10.2009 18:31 C:\Dokumente und Einstellungen --------- 0
16.10.2009 17:21 C:\RHDSetup.log --------- 651
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 04:37 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
10.06.2009 23:42 C:\config.sys --------- 10
10.06.2009 23:42 C:\autoexec.bat --------- 24
09.02.2009 09:56 C:\SWSTAMP.TXT --------- 229
11.08.2008 16:34 C:\Works --------- 0
11.08.2008 16:28 C:\MSOCache --------- 0
----------------------------------------
C:\Windows
27.10.2010 15:35 C:\Windows\WindowsUpdate.log --------- 2064371
27.10.2010 15:22 C:\Windows\setupact.log --------- 1933630
27.10.2010 15:22 C:\Windows\bootstat.dat --------- 67584
18.10.2010 18:51 C:\Windows\PFRO.log --------- 157832
31.05.2010 14:22 C:\Windows\DirectX.log --------- 90228
17.04.2010 01:45 C:\Windows\WLXPGSS.SCR --------- 307056
15.04.2010 11:02 C:\Windows\ntbtlog.txt --------- 346428
15.04.2010 11:02 C:\Windows\MEMORY.DMP --------- 211412539
01.03.2010 14:31 C:\Windows\hpqins15.dat --------- 23684
11.01.2010 15:26 C:\Windows\comsetup.log --------- 9265
11.01.2010 15:21 C:\Windows\DtcInstall.log --------- 4141
11.01.2010 15:03 C:\Windows\TSSysprep.log --------- 1313
11.01.2010 14:37 C:\Windows\WindowsUpdate (1).log --------- 1778869
11.01.2010 14:05 C:\Windows\diagwrn.xml --------- 2544
11.01.2010 14:05 C:\Windows\diagerr.xml --------- 1890
24.12.2009 19:27 C:\Windows\hpoins46.dat --------- 219106
26.11.2009 12:18 C:\Windows\msxml4-KB973688-deu.LOG --------- 277328
04.11.2009 21:23 C:\Windows\ie8_main.log --------- 191074
31.10.2009 07:45 C:\Windows\explorer.exe --------- 2614272
16.10.2009 21:01 C:\Windows\msxml4-KB954430-deu.LOG --------- 290038
16.10.2009 17:21 C:\Windows\DIFxAPI.dll --------- 319456
16.10.2009 17:21 C:\Windows\HideWin.exe --------- 315392
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
11.06.2009 05:02 C:\Windows\hpomdl46.dat --------- 606
11.06.2009 05:02 C:\Windows\hpomdl46.dat.temp --------- 606
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
13.08.2008 10:48 C:\Windows\csup.txt --------- 10
11.08.2008 16:01 C:\Windows\NDSTray.INI --------- 0
11.08.2008 15:50 C:\Windows\DPINST.LOG --------- 4748
11.08.2008 15:09 C:\Windows\msxml4-KB941833-deu.LOG --------- 267266
08.04.2008 15:14 C:\Windows\RtHDVCpl.exe --------- 6037504
02.04.2008 09:27 C:\Windows\RtlUpd.exe --------- 1196032
05.03.2008 18:07 C:\Windows\RtlExUpd.dll --------- 520192
16.01.2008 12:13 C:\Windows\Thumbs.db --------- 4096
20.11.2007 18:15 C:\Windows\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\Windows\USetup.iss --------- 553
03.11.2006 14:30 C:\Windows\oemlogo.bmp --------- 43254
02.11.2006 15:04 C:\Windows\win.ini --------- 144
14.01.2004 03:10 C:\Windows\BJPSUNST.EXE --------- 163840
17.11.1998 13:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
02.04.2008 15:00 C:\Windows\System\DriveIcon.dll --------- 6428192
27.09.2007 15:32 C:\Windows\System\ms.ico --------- 34530
27.09.2007 15:17 C:\Windows\System\sm.ico --------- 37041
27.09.2007 15:12 C:\Windows\System\sd.ico --------- 38660
27.09.2007 15:04 C:\Windows\System\cf.ico --------- 37300
30.06.2004 16:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
27.10.2010 15:45 C:\Windows\system32\config --------- 16384
27.10.2010 15:35 C:\Windows\system32\catroot --------- 4096
27.10.2010 15:34 C:\Windows\system32\catroot2 --------- 12288
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9504
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9504
26.10.2010 19:39 C:\Windows\system32\NDF --------- 0
25.10.2010 16:21 C:\Windows\system32\drivers --------- 65536
19.10.2010 11:41 C:\Windows\system32\MpSigStub.exe --------- 222080
13.10.2010 16:23 C:\Windows\system32\FNTCACHE.DAT --------- 381480
13.10.2010 16:23 C:\Windows\system32\migration --------- 0
13.10.2010 14:30 C:\Windows\system32\perfc009.dat --------- 144292
13.10.2010 14:30 C:\Windows\system32\perfh007.dat --------- 756664
13.10.2010 14:30 C:\Windows\system32\perfc007.dat --------- 171146
13.10.2010 14:30 C:\Windows\system32\perfh009.dat --------- 712728
13.10.2010 14:30 C:\Windows\system32\PerfStringBackup.INI --------- 1761542
13.10.2010 14:27 C:\Windows\system32\MRT.exe --------- 35385288
12.10.2010 17:44 C:\Windows\system32\RsFx --------- 0
12.10.2010 17:43 C:\Windows\system32\1033 --------- 0
12.10.2010 17:43 C:\Windows\system32\1031 --------- 0
12.10.2010 17:35 C:\Windows\system32\de-DE --------- 327680
06.10.2010 21:03 C:\Windows\system32\mapisvc.inf --------- 1152
30.09.2010 22:15 C:\Windows\system32\DriverStore --------- 4096
27.09.2010 16:24 C:\Windows\system32\Tasks --------- 4096
08.09.2010 11:17 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 11:17 C:\Windows\system32\QuickTime.qts --------- 69632
08.09.2010 06:30 C:\Windows\system32\wininet.dll --------- 978432
08.09.2010 06:30 C:\Windows\system32\urlmon.dll --------- 1226752
08.09.2010 06:28 C:\Windows\system32\mstime.dll --------- 606208
08.09.2010 06:28 C:\Windows\system32\mshtmled.dll --------- 67072
08.09.2010 06:28 C:\Windows\system32\mshtml.dll --------- 5977600
08.09.2010 06:28 C:\Windows\system32\msfeedsbs.dll --------- 64512
08.09.2010 06:28 C:\Windows\system32\msfeeds.dll --------- 599040
08.09.2010 06:28 C:\Windows\system32\licmgr10.dll --------- 44544
08.09.2010 06:28 C:\Windows\system32\jsproxy.dll --------- 48128
08.09.2010 06:28 C:\Windows\system32\ieui.dll --------- 176640
08.09.2010 06:28 C:\Windows\system32\iertutil.dll --------- 2058752
08.09.2010 06:28 C:\Windows\system32\iepeers.dll --------- 185856
08.09.2010 06:28 C:\Windows\system32\ieframe.dll --------- 10988544
08.09.2010 06:27 C:\Windows\system32\iedkcs32.dll --------- 381440
08.09.2010 06:25 C:\Windows\system32\msfeedssync.exe --------- 12800
08.09.2010 05:22 C:\Windows\system32\html.iec --------- 386048
08.09.2010 04:48 C:\Windows\system32\mshtml.tlb --------- 1638912
04.09.2010 17:45 C:\Windows\system32\wdi --------- 4096
01.09.2010 06:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 06:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 04:34 C:\Windows\system32\win32k.sys --------- 2327552
31.08.2010 06:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 06:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 07:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 06:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 07:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 07:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 07:32 C:\Windows\system32\spoolsv.exe --------- 316928
16.08.2010 13:23 C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5351
29.07.2010 08:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 08:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 18:44 C:\Windows\system32\dnssd.dll --------- 91424
27.07.2010 18:44 C:\Windows\system32\dns-sd.exe --------- 107808
27.07.2010 16:03 C:\Windows\system32\shell32.dll --------- 12867584
17.07.2010 05:00 C:\Windows\system32\javaw.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\javaws.exe --------- 153376
17.07.2010 05:00 C:\Windows\system32\java.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\deployJava1.dll --------- 423656
01.07.2010 14:03 C:\Windows\system32\FxsTmp --------- 0
29.06.2010 07:02 C:\Windows\system32\ole32.dll --------- 1413632
27.06.2010 12:57 C:\Windows\system32\en-US --------- 4096
19.06.2010 08:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 08:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 08:23 C:\Windows\system32\rtutils.dll --------- 37376
19.06.2010 08:15 C:\Windows\system32\tzres.dll --------- 2048
08.06.2010 08:02 C:\Windows\system32\msxml3.dll --------- 1233920
05.06.2010 16:00 C:\Windows\system32\LogFiles --------- 4096
27.05.2010 09:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 05:49 C:\Windows\system32\atmfd.dll --------- 293888
09.05.2010 11:14 C:\Windows\system32\CPFilters.dll --------- 641536
09.05.2010 11:14 C:\Windows\system32\msdri.dll --------- 417792
09.05.2010 11:13 C:\Windows\system32\MSNP.ax --------- 204288
09.05.2010 11:13 C:\Windows\system32\mpg2splt.ax --------- 199680
08.05.2010 20:15 C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217
05.05.2010 08:46 C:\Windows\system32\StructuredQuery.dll --------- 363520
19.04.2010 20:47 C:\Windows\system32\usbaaplrc.dll --------- 3062048
15.04.2010 19:11 C:\Windows\system32\Lang --------- 0
07.04.2010 09:10 C:\Windows\system32\oleaut32.dll --------- 571904
02.04.2010 09:52 C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4423
24.03.2010 08:37 C:\Windows\system32\ntdll.dll --------- 1286456
18.03.2010 16:47 C:\Windows\system32\aspnet_counters.dll --------- 17760
18.03.2010 13:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 09:15 C:\Windows\system32\msvcr100d.dll --------- 1498960
18.03.2010 09:15 C:\Windows\system32\vcomp100d.dll --------- 87888
18.03.2010 09:15 C:\Windows\system32\mfcm100ud.dll --------- 104784
18.03.2010 09:15 C:\Windows\system32\mfcm100u.dll --------- 80720
18.03.2010 09:15 C:\Windows\system32\mfcm100d.dll --------- 103248
18.03.2010 09:15 C:\Windows\system32\vcomp100.dll --------- 51024
18.03.2010 09:15 C:\Windows\system32\mfcm100.dll --------- 80208
18.03.2010 09:15 C:\Windows\system32\msvcp100.dll --------- 421200
18.03.2010 09:15 C:\Windows\system32\mfc100ud.dll --------- 6994256
18.03.2010 09:15 C:\Windows\system32\msvcp100d.dll --------- 743248
18.03.2010 09:15 C:\Windows\system32\mfc100ita.dll --------- 62288
18.03.2010 09:15 C:\Windows\system32\mfc100u.dll --------- 4368720
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
27.10.2010 15:22 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
27.10.2010 15:22 C:\Windows\Tasks\SA.DAT --------- 6
26.10.2010 22:16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
25.10.2010 13:39 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
27.10.2010 15:46 C:\Windows\Temp\hpqddsvc.log --------- 38414
27.10.2010 15:38 C:\Windows\Temp\MpCmdRun.log --------- 1678
27.10.2010 15:22 C:\Windows\Temp\HPSLPSVC0000.log --------- 2435
26.10.2010 20:35 C:\Windows\Temp\History --------- 0
26.10.2010 20:35 C:\Windows\Temp\Cookies --------- 0
26.10.2010 20:35 C:\Windows\Temp\Temporary Internet Files --------- 0
26.10.2010 19:39 C:\Windows\Temp\fwtsqmfile07.sqm --------- 608
26.10.2010 19:38 C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0
26.10.2010 19:38 C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0
26.10.2010 18:17 C:\Windows\Temp\CR_2414.tmp --------- 0
26.10.2010 18:17 C:\Windows\Temp\chrome_installer.log --------- 704
26.10.2010 17:21 C:\Windows\Temp\HPSLPSVC0008.log --------- 7418
----------------------------------------
C:\Users\***\AppData\Local\Temp
27.10.2010 15:34 C:\Users\***\AppData\Local\Temp\9Dh2jAWu.exe.part --------- 339991
27.10.2010 15:27 C:\Users\***\AppData\Local\Temp\jusched.log --------- 547
27.10.2010 15:23 C:\Users\***\AppData\Local\Temp\hpqddusr.log --------- 312
27.10.2010 15:23 C:\Users\***\AppData\Local\Temp\MAR7677.tmp --------- 1285
27.10.2010 15:23 C:\Users\***\AppData\Local\Temp\MAR7667.tmp --------- 1313
27.10.2010 15:23 C:\Users\***\AppData\Local\Temp\IpAdrSet.log --------- 475
26.10.2010 21:13 C:\Users\***\AppData\Local\Temp\Low --------- 0
26.10.2010 19:31 C:\Users\***\AppData\Local\Temp\81ednw3b.bmp --------- 1440054
26.10.2010 19:31 C:\Users\***\AppData\Local\Temp\1kz2t5d5.bmp --------- 360054
26.10.2010 18:17 C:\Users\***\AppData\Local\Temp\chrome_installer.log --------- 0
26.10.2010 17:21 C:\Users\***\AppData\Local\Temp\MAR7FF9.tmp --------- 1285
26.10.2010 17:21 C:\Users\***\AppData\Local\Temp\MAR7FD9.tmp --------- 1313
11.01.2010 15:41 C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
27.10.2010 15:38 C:\Program Files\Trend Micro --------- 4096
22.10.2010 19:31 C:\Program Files\Mozilla Firefox --------- 40960
13.10.2010 16:23 C:\Program Files\Internet Explorer --------- 4096
13.10.2010 16:23 C:\Program Files\Windows Media Player --------- 4096
13.10.2010 16:22 C:\Program Files\Microsoft Silverlight --------- 4096
12.10.2010 18:23 C:\Program Files\Microsoft SDKs --------- 0
12.10.2010 18:21 C:\Program Files\Microsoft ASP.NET --------- 0
12.10.2010 18:21 C:\Program Files\IIS --------- 0
12.10.2010 18:19 C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096
12.10.2010 18:00 C:\Program Files\Common Files --------- 4096
12.10.2010 18:00 C:\Program Files\MSBuild --------- 0
12.10.2010 17:44 C:\Program Files\Microsoft SQL Server --------- 0
12.10.2010 17:43 C:\Program Files\Microsoft Visual Studio 9.0 --------- 0
12.10.2010 17:42 C:\Program Files\Microsoft.NET --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft Synchronization Services --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
12.10.2010 17:37 C:\Program Files\Microsoft Help Viewer --------- 0
28.09.2010 14:16 C:\Program Files\Google --------- 4096
25.09.2010 14:14 C:\Program Files\iTunes --------- 8192
25.09.2010 14:13 C:\Program Files\iPod --------- 0
25.09.2010 14:09 C:\Program Files\QuickTime --------- 4096
25.09.2010 14:07 C:\Program Files\Bonjour --------- 4096
25.09.2010 11:52 C:\Program Files\Steam --------- 12288
20.09.2010 21:18 C:\Program Files\InstallShield Installation Information --------- 12288
20.09.2010 20:53 C:\Program Files\Ubisoft --------- 0
20.09.2010 20:46 C:\Program Files\Jens Lorek --------- 0
15.09.2010 17:00 C:\Program Files\GIMP-2.0 --------- 0
12.09.2010 01:04 C:\Program Files\Camera Assistant Software for Toshiba --------- 4096
08.09.2010 21:03 C:\Program Files\Safari --------- 4096
30.08.2010 16:53 C:\Program Files\KeePass Password Safe 2 --------- 4096
30.08.2010 16:16 C:\Program Files\Steganos Password Manager Free 11 --------- 0
27.08.2010 14:12 C:\Program Files\CCleaner --------- 0
23.08.2010 16:34 C:\Program Files\ICQ7.0 --------- 20480
16.08.2010 13:23 C:\Program Files\Java --------- 4096
11.08.2010 23:16 C:\Program Files\Microsoft Works --------- 24576
10.08.2010 18:07 C:\Program Files\ANNO1602 --------- 4096
19.07.2010 23:15 C:\Program Files\Opera --------- 4096
18.07.2010 19:17 C:\Program Files\Audacity --------- 4096
18.07.2010 19:05 C:\Program Files\DVDVideoSoft --------- 0
10.07.2010 15:46 C:\Program Files\TeamSpeak 3 Client --------- 0
08.07.2010 21:23 C:\Program Files\AutocompletePro --------- 4096
08.07.2010 21:23 C:\Program Files\Free iPad Video Converter --------- 4096
05.07.2010 20:54 C:\Program Files\HP --------- 4096
05.07.2010 16:08 C:\Program Files\AVS4YOU --------- 0
02.07.2010 15:28 C:\Program Files\TeamViewer --------- 0
02.07.2010 15:26 C:\Program Files\T3Desk --------- 0
05.06.2010 22:10 C:\Program Files\DivX --------- 8192
31.05.2010 14:24 C:\Program Files\Windows Live --------- 4096
31.05.2010 14:23 C:\Program Files\Windows Live SkyDrive --------- 0
15.05.2010 21:13 C:\Program Files\JRE --------- 0
15.05.2010 21:13 C:\Program Files\OpenOffice.org 3 --------- 4096
15.05.2010 21:03 C:\Program Files\Adobe --------- 0
12.05.2010 15:51 C:\Program Files\Windows Mail --------- 4096
11.05.2010 12:59 C:\Program Files\Apple Software Update --------- 4096
15.04.2010 19:11 C:\Program Files\Intel --------- 4096
13.04.2010 14:23 C:\Program Files\Microsoft Office --------- 4096
06.03.2010 20:40 C:\Program Files\CamStudio --------- 8192
06.03.2010 19:59 C:\Program Files\Haali --------- 0
21.02.2010 11:45 C:\Program Files\PC Drivers HeadQuarters --------- 0
01.02.2010 14:35 C:\Program Files\Game Cam V2 --------- 4096
28.01.2010 16:54 C:\Program Files\Microsoft Application Virtualization Client --------- 4096
11.01.2010 15:39 C:\Program Files\Windows NT --------- 4096
11.01.2010 15:39 C:\Program Files\Gemeinsame Dateien --------- 0
11.01.2010 15:11 C:\Program Files\Windows Photo Gallery --------- 0
11.01.2010 15:11 C:\Program Files\Windows Media Components --------- 0
11.01.2010 15:11 C:\Program Files\Windows Collaboration --------- 0
11.01.2010 15:11 C:\Program Files\Windows Calendar --------- 0
11.01.2010 15:11 C:\Program Files\TrackMania --------- 0
11.01.2010 15:11 C:\Program Files\Toshiba TEMPRO --------- 8192
11.01.2010 15:11 C:\Program Files\TOSHIBA --------- 4096
11.01.2010 15:11 C:\Program Files\Skype --------- 0
11.01.2010 15:11 C:\Program Files\Realtek --------- 0
11.01.2010 15:08 C:\Program Files\Nero --------- 0
11.01.2010 15:08 C:\Program Files\myphotobook --------- 0
11.01.2010 15:08 C:\Program Files\MSECache --------- 0
11.01.2010 15:08 C:\Program Files\Microsoft Windows 7 Upgrade Advisor --------- 0
11.01.2010 15:08 C:\Program Files\Microsoft Games --------- 4096
11.01.2010 15:08 C:\Program Files\Microsoft --------- 0
11.01.2010 15:08 C:\Program Files\ltmoh --------- 0
11.01.2010 15:08 C:\Program Files\Jumpstart --------- 4096
11.01.2010 15:08 C:\Program Files\Illustrate --------- 0
11.01.2010 15:08 C:\Program Files\HyCam2 --------- 4096
11.01.2010 15:07 C:\Program Files\Gameforge4D --------- 0
11.01.2010 15:06 C:\Program Files\Cisco --------- 0
11.01.2010 15:06 C:\Program Files\CanonBJ --------- 0
11.01.2010 15:06 C:\Program Files\Canon --------- 4096
11.01.2010 15:06 C:\Program Files\Avira --------- 0
11.01.2010 15:06 C:\Program Files\Atheros --------- 0
11.01.2010 15:02 C:\Program Files\Synaptics --------- 0
14.07.2009 10:56 C:\Program Files\DVD Maker --------- 4096
14.07.2009 10:56 C:\Program Files\Windows Journal --------- 0
14.07.2009 10:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 10:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
11.08.2008 15:09 C:\Program Files\MSXML 4.0 --------- 0
----------------------------------------
C:\ProgramData\..
***
***
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 14.228 K
smss.exe 296 Services 0 696 K
csrss.exe 436 Services 0 3.192 K
wininit.exe 488 Services 0 3.100 K
csrss.exe 500 Console 1 9.628 K
services.exe 548 Services 0 6.752 K
lsass.exe 564 Services 0 7.280 K
lsm.exe 572 Services 0 2.644 K
winlogon.exe 656 Console 1 4.092 K
svchost.exe 728 Services 0 6.388 K
svchost.exe 828 Services 0 6.748 K
svchost.exe 880 Services 0 15.912 K
svchost.exe 976 Services 0 88.308 K
svchost.exe 1020 Services 0 37.148 K
svchost.exe 1140 Services 0 10.668 K
svchost.exe 1320 Services 0 10.716 K
spoolsv.exe 1472 Services 0 14.556 K
sched.exe 1512 Services 0 1.704 K
avguard.exe 1536 Services 0 15.140 K
svchost.exe 1572 Services 0 10.480 K
avshadow.exe 1688 Services 0 5.868 K
conhost.exe 1696 Services 0 1.928 K
taskhost.exe 1792 Console 1 7.184 K
dwm.exe 1868 Console 1 29.412 K
explorer.exe 1940 Console 1 42.628 K
taskeng.exe 1968 Console 1 4.592 K
AppleMobileDeviceService. 1016 Services 0 3.384 K
mDNSResponder.exe 1276 Services 0 4.176 K
svchost.exe 1724 Services 0 9.492 K
svchost.exe 1404 Services 0 6.464 K
sqlservr.exe 1960 Services 0 20.016 K
NBService.exe 2100 Services 0 5.668 K
svchost.exe 2196 Services 0 2.640 K
svchost.exe 2236 Services 0 2.616 K
sftvsa.exe 2488 Services 0 3.536 K
SynTPEnh.exe 2500 Console 1 7.408 K
avgnt.exe 2572 Console 1 2.416 K
sqlwriter.exe 2584 Services 0 4.380 K
svchost.exe 2680 Services 0 3.820 K
TeamViewer_Service.exe 2736 Services 0 2.480 K
TempoSVC.exe 2812 Services 0 10.188 K
Toshiba.Tempo.UI.TrayAppl 2908 Console 1 12.984 K
hkcmd.exe 2960 Console 1 6.624 K
igfxpers.exe 2988 Console 1 5.660 K
igfxsrvc.exe 3028 Console 1 3.912 K
hpwuschd2.exe 3048 Console 1 2.476 K
jusched.exe 3068 Console 1 3.208 K
iTunesHelper.exe 3244 Console 1 9.188 K
RtHDVCpl.exe 3308 Console 1 6.104 K
sftlist.exe 3320 Services 0 8.760 K
Skype.exe 3472 Console 1 28.716 K
GoogleToolbarNotifier.exe 3500 Console 1 1.680 K
sidebar.exe 3516 Console 1 28.696 K
hpqtra08.exe 3728 Console 1 7.936 K
CVHSVC.EXE 3340 Services 0 11.472 K
NDSTray.exe 3608 Console 1 1.000 K
svchost.exe 3148 Services 0 5.500 K
iPodService.exe 2884 Services 0 4.648 K
SearchIndexer.exe 4144 Services 0 23.468 K
wmpnetwk.exe 4520 Services 0 9.636 K
CFSwMgr.exe 4640 Console 1 548 K
SynTPHelper.exe 4684 Console 1 2.160 K
svchost.exe 5384 Services 0 10.672 K
firefox.exe 5788 Console 1 123.440 K
SkypeNames2.exe 6100 Console 1 4.068 K
avscan.exe 4288 Console 1 4.340 K
avscan.exe 4284 Console 1 116.232 K
CFIWmxSvcs.exe 5676 Services 0 840 K
CFSvcs.exe 948 Services 0 1.236 K
avscan.exe 1836 Console 1 117.852 K
svchost.exe 4412 Services 0 24.172 K
wuauclt.exe 1640 Console 1 5.252 K
VSSVC.exe 5372 Services 0 5.524 K
svchost.exe 5612 Services 0 4.424 K
SearchProtocolHost.exe 3076 Services 0 6.956 K
SearchFilterHost.exe 3144 Services 0 6.072 K
cmd.exe 3348 Console 1 3.188 K
conhost.exe 3096 Console 1 4.468 K
dllhost.exe 4700 Console 1 4.284 K
tasklist.exe 1388 Console 1 4.444 K
WmiPrvSE.exe 5340 Services 0 5.076 K
***** Ende des Scans 27.10.2010 um 15:47:31,51 ***
Code:
ATTFilter logfile of random's system information tool 1.08 2010-10-27 15:38:45
======Uninstall list======
32 Bit HP CIO Components Installer-->MsiExec.exe /I{859D40CF-8491-44AD-8FA8-7389CB418C64}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
4Story 3.4-->"C:\Program Files\Gameforge4D\4Story\unins000.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
ANNO 1404 - Venedig-->"C:\Program Files\InstallShield Installation Information\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}\setup.exe" -runfromtemp -l0x0007 -removeonly
ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
ANNO 1602-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}\SETUP.exe"
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x0007
Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x0007 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audiosurf-->"C:\Program Files\Steam\steam.exe" steam://uninstall/12900
AutocompletePro-->"C:\Program Files\AutocompletePro\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x0007
Canon iP3300 Benutzerregistrierung-->C:\Program Files\Canon\IJEREG\iP3300\UNINST.EXE
Canon iP3300-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x0007
Canon Setup Utility 2.3-->"C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\Windows\BJPSUNST.EXE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CD/DVD Drive Acoustic Silencer-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x0007 -removeonly
Command & Conquer Teil 3: Operation Tiberian Sun-->C:\Westwood\SUN\Uninstll.EXE
dBpowerAMP Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
Easy-WebPrint-->C:\Windows\IsUn0407.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Free iPad Video Converter 3.7.0.1-->"C:\Program Files\Free iPad Video Converter\unins000.exe"
Free Video to MP3 Converter version 4.0-->"C:\Program Files\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
GIMP 2.6.10-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\7.0.517.41\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6-->C:\Program Files\HP\Digital Imaging\{7F08A772-2816-4F46-84F1-49578502AD28}\setup\hpzscr01.exe -datfile hposcr46.dat -onestop -forcereboot
HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Print Projects 1.0-->C:\Program Files\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat
HP Smart Web Printing 4.60-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
ICQ7-->"C:\Program Files\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018F0}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended DEU Language Pack-->MsiExec.exe /X{C911A0C2-2236-3164-AA47-F2566C01AE5E}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft .NET Framework 4 Multi-Targeting Pack-->MsiExec.exe /I{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
Microsoft ASP.NET MVC 2 - DEU-->MsiExec.exe /X{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools - DEU-->MsiExec.exe /X{2CE77981-14DE-4773-8106-27C9C964720C}
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools-->MsiExec.exe /X{5BDFAB82-060E-438B-AB4F-A2331B2294C0}
Microsoft ASP.NET MVC 2-->MsiExec.exe /X{1803A630-3C38-4D2B-9B9A-0CB37243539C}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Help Viewer 1.0 Language Pack - DEU-->C:\Program Files\Microsoft Help Viewer\v1.0\Microsoft Help Viewer 1.0 Language Pack - DEU\install.exe
Microsoft Help Viewer 1.0 Language Pack - DEU-->MsiExec.exe /X{1D328E11-3B0C-388C-835D-C9C20E8C7734}
Microsoft Help Viewer 1.0-->C:\Program Files\Microsoft Help Viewer\v1.0\Microsoft Help Viewer 1.0\install.exe
Microsoft Help Viewer 1.0-->MsiExec.exe /X{47C39E4A-28F2-33B1-B9B7-97F24E52D917}
Microsoft Office Click-to-Run 2010 (Beta)-->"C:\PROGRA~1\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office Click-to-Run 2010 (Beta)-->MsiExec.exe /I{20140000-006D-0407-0000-0000000FF1CE}
Microsoft Office Home and Business 2010 (Beta) - Deutsch-->C:\Program Files\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {20140062-0062-0407-0000-0000000FF1CE}
Microsoft Silverlight 3 SDK - Deutsch-->MsiExec.exe /X{91F54E1D-804A-46D8-A56C-53EA9C4B3177}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2008 Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{1C2B3CEA-482E-4453-B3E2-C9731337828A}
Microsoft SQL Server 2008 R2 Management Objects-->MsiExec.exe /I{A106D33E-6B43-42C0-9BFC-D03303261FA7}
Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}
Microsoft SQL Server 2008-->"C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
Microsoft SQL Server 2008-->"C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
Microsoft SQL Server Compact 3.5 SP2 DEU-->MsiExec.exe /I{0125D081-30D0-4A97-82A8-C28D444B6256}
Microsoft SQL Server Database Publishing Wizard 1.4-->MsiExec.exe /I{ACE28263-76A4-4BF5-B6F4-8BD719595969}
Microsoft SQL Server System CLR Types-->MsiExec.exe /I{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB}
Microsoft Visual Basic 2010 Express - DEU-->C:\Program Files\Microsoft Visual Studio 10.0\Microsoft Visual Basic 2010 Express - DEU\setup.exe
Microsoft Visual Basic 2010 Express - DEU-->MsiExec.exe /X{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}
Microsoft Visual C# 2010 Express - DEU-->C:\Program Files\Microsoft Visual Studio 10.0\Microsoft Visual C# 2010 Express - DEU\setup.exe
Microsoft Visual C# 2010 Express - DEU-->MsiExec.exe /X{D81641E8-ABF1-3D07-803B-60E8FC619368}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974-->MsiExec.exe /X{B7E38540-E355-3503-AFD7-635B2F2F76E1}
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319-->MsiExec.exe /X{6A86554B-8928-30E4-A53C-D7337689134D}
Microsoft Visual C++ 2010 Express - DEU-->C:\Program Files\Microsoft Visual Studio 10.0\Microsoft Visual C++ 2010 Express - DEU\setup.exe
Microsoft Visual C++ 2010 Express - DEU-->MsiExec.exe /X{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools-->MsiExec.exe /X{616C6F39-4CE1-3434-A665-2F6A04C09A7F}
Microsoft Visual Web Developer 2010 Express - DEU-->C:\Program Files\Microsoft Visual Studio 10.0\Microsoft Visual Web Developer 2010 Express - DEU\setup.exe
Microsoft Visual Web Developer 2010 Express - DEU-->MsiExec.exe /X{638AA518-6A32-33CC-B88F-BCD20B2DCF2E}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mozilla Firefox (3.6.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
Nero 9 Essentials-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Safari-->MsiExec.exe /I{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended
Service Pack 1 für SQL Server 2008 (KB 968369)-->"C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Update Cache\KB968369\ServicePack\setup.exe" /Action=RemovePatch /AllInstances
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Steganos Password Manager Free-->C:\Program Files\Steganos Password Manager Free 11\uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA Benutzerhandbücher-->C:\Program Files\InstallShield Installation Information\{1C971EE3-B4C4-4367-9676-57549919C6CE}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{F3529665-D75E-4D6D-98F0-745C78C68E9B}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x0407
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2883F6F5-0509-43F3-868C-D50330DD9DD3}\setup.exe" -l0x7
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x0007 -removeonly
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}\setup.exe" -l0x7
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x0407
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x0407
TubeBox!-->MsiExec.exe /I{8DB77BE4-629D-458D-BD68-9F36667C2177}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unterstützungsdateien für Microsoft SQL Server 2008-Setup -->MsiExec.exe /X{9AA2D735-3375-42D4-9A61-3FFEF82599D6}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU-->MsiExec.exe /X{CFCB8616-A5D1-4281-80E8-389F685BFAE2}
Web Deployment Tool-->MsiExec.exe /I{0F37D969-1260-419E-B308-EF7D29ABDE20}
Windows 7 Upgrade Advisor-->MsiExec.exe /I{9A4D182C-35C7-4791-8484-4304EBC9101A}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{CAFA57E8-8927-4912-AFCF-B0AA3837E989}
Windows Live Fotogalerie-->MsiExec.exe /X{850C7BD3-9F3F-46AD-9396-E7985B38C55E}
Windows Live Movie Maker-->MsiExec.exe /X{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}
Windows Live Sync-->MsiExec.exe /X{586509F0-350D-48B5-B763-9CC2F8D96C4C}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
======System event log======
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "DHCP-Client" befindet sich jetzt im Status "Ausgeführt".
Record Number: 154617
Source Name: Service Control Manager
Time Written: 20100621154027.923632-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 51046
Message: Der DHCPv6-Clientdienst wird gestartet.
Record Number: 154616
Source Name: Microsoft-Windows-DHCPv6-Client
Time Written: 20100621154027.923632-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: ***-PC
Event Code: 50036
Message: Der DHCPv4-Clientdienst wird gestartet.
Record Number: 154615
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100621154027.908032-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 154614
Source Name: Service Control Manager
Time Written: 20100621154027.876832-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "CNG-Schlüsselisolation" befindet sich jetzt im Status "Ausgeführt".
Record Number: 154613
Source Name: Service Control Manager
Time Written: 20100621154027.845632-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ***-PC
Event Code: 1005
Message:
Record Number: 6255
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091203123156.000000-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 1003
Message:
Record Number: 6254
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091203123156.000000-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 1033
Message:
Record Number: 6253
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091203123156.000000-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 6252
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091203123154.000000-000
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 900
Message:
Record Number: 6251
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091203123154.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-19
Kontoname: LOKALER DIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e5
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x224
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 19930
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100123093352.488429-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 19929
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100123093352.426029-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x224
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 19928
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100123093352.426029-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 19927
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100123093352.223229-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x224
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 19926
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100123093352.223229-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"DFSTRACINGON"=FALSE
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"VS100COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 10.0\Common7\Tools\
-----------------EOF-----------------
Code:
ATTFilter 4Story 3.4 07.09.2010
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.06.2010 6,00MB 10.1.53.64
Adobe Flash Player ActiveX Adobe Systems Incorporated 10.01.2010 9.0.47.0
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 14.05.2010 238,5MB 9.3.0
ANNO 1404 Ubisoft 19.09.2010 1.02.0000
ANNO 1404 - Venedig Ubisoft 19.09.2010 2.0.5008.0
ANNO 1602 09.08.2010
Apple Application Support Apple Inc. 03.09.2010 42,8MB 1.3.2
Apple Mobile Device Support Apple Inc. 03.09.2010 20,1MB 3.2.0.47
Apple Software Update Apple Inc. 10.05.2010 2,26MB 2.1.2.120
Atheros Driver Installation Program Atheros 15.10.2009 5.0
Atheros Wi-Fi Protected Setup Library Atheros 15.10.2009
Audacity 1.2.6 17.07.2010
Audiosurf BestGameEver 16.02.2010
AutocompletePro 07.07.2010
Avira AntiVir Personal - Free Antivirus Avira GmbH 22.04.2010 59,8MB 10.0.0.567
Bonjour Apple Inc. 24.09.2010 0,76MB 2.0.3.0
Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 15.10.2009 1.7.231.1126L
Canon iP3300 10.01.2010
Canon iP3300 Benutzerregistrierung 10.01.2010
Canon Setup Utility 2.3 10.01.2010
Canon Utilities Easy-PhotoPrint 10.01.2010
Canon Utilities Easy-PrintToolBox 10.01.2010
CCleaner Piriform 26.08.2010 2.35
CD/DVD Drive Acoustic Silencer TOSHIBA 10.08.2008 2.02.03
Command & Conquer Teil 3: Operation Tiberian Sun 10.01.2010
dBpowerAMP Music Converter 10.01.2010
Driver Detective PC Drivers HeadQuarters 20.02.2010 5,35MB 8.0.1
Easy-WebPrint 10.01.2010
Free iPad Video Converter 3.7.0.1 FreeAudioVideoSoftTech, Inc. 07.07.2010 16,2MB
Free Video to MP3 Converter version 4.0 DVDVideoSoft Limited. 17.07.2010 23,8MB
GIMP 2.6.10 The GIMP Team 14.09.2010 108,4MB 2.6.10
Google Chrome Google Inc. 10.12.2009 7.0.517.41
Google Earth Google 27.09.2010 85,4MB 5.2.1.1588
Google Toolbar for Internet Explorer Google Inc. 17.07.2010
Haali Media Splitter 05.03.2010
HiJackThis Trend Micro 12.07.2010 0,36MB 1.0.0
HP Customer Participation Program 13.0 HP 10.01.2010 13.0
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 10.01.2010 13.0
HP Imaging Device Functions 13.0 HP 10.01.2010 13.0
HP Print Projects 1.0 HP 10.01.2010 1.0
HP Smart Web Printing 4.60 HP 28.02.2010 4.60
HP Solution Center 13.0 HP 10.01.2010 13.0
HP Update Hewlett-Packard 04.07.2010 2,97MB 5.002.006.003
HyperCam 2 10.01.2010
ICQ7 ICQ 15.03.2010 7.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 10.01.2010 1.221,9MB
Intel(R) TV Wizard Intel Corporation 14.04.2010
Intel® Matrix Storage Manager Intel Corporation 10.01.2010
iTunes Apple Inc. 24.09.2010 138,7MB 10.0.1.22
Java(TM) 6 Update 18 Sun Microsystems, Inc. 14.05.2010 97,1MB 6.0.180
Java(TM) 6 Update 21 Sun Microsystems, Inc. 18.12.2009 95,0MB 6.0.210
Java(TM) 6 Update 6 Sun Microsystems, Inc. 10.08.2008 171,1MB 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 19.10.2009 136,2MB 1.6.0.70
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.10.2010 2,94MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 11.10.2010 52,0MB 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 11.10.2010 10,7MB 4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 11.10.2010 83,5MB 4.0.30319
Microsoft ASP.NET MVC 2 Microsoft Corporation 11.10.2010 0,47MB 2.0.50217.0
Microsoft ASP.NET MVC 2 - DEU Microsoft Corporation 11.10.2010 25,00KB 2.0.50331.0
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools Microsoft Corporation 11.10.2010 2,24MB 2.0.50217.0
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools - DEU Microsoft Corporation 11.10.2010 2,06MB 2.0.50331.0
Microsoft Help Viewer 1.0 Microsoft Corporation 11.10.2010 3,97MB 1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU Microsoft Corporation 11.10.2010 1,95MB 1.0.30319
Microsoft Office Click-to-Run 2010 (Beta) Microsoft Corporation 27.01.2010 14.0.4536.1000
Microsoft Office Home and Business 2010 (Beta) - Deutsch Microsoft Corporation 27.01.2010 14.0.4541.1000
Microsoft Silverlight Microsoft Corporation 12.10.2010 48,8MB 4.0.50917.0
Microsoft Silverlight 3 SDK - Deutsch Microsoft Corporation 11.10.2010 32,8MB 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.12.2009 1,74MB 3.1.0000
Microsoft SQL Server 2008 Microsoft Corporation 11.10.2010
Microsoft SQL Server 2008 Browser Microsoft Corporation 11.10.2010 8,00MB 10.1.2531.0
Microsoft SQL Server 2008 Native Client Microsoft Corporation 11.10.2010 3,24MB 10.1.2531.0
Microsoft SQL Server 2008 R2 Management Objects Microsoft Corporation 11.10.2010 17,1MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 DEU Microsoft Corporation 11.10.2010 3,69MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 11.10.2010 10,2MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 11.10.2010 2,55MB 10.50.1447.4
Microsoft SQL Server VSS Writer Microsoft Corporation 11.10.2010 1,81MB 10.1.2531.0
Microsoft Visual Basic 2010 Express - DEU Microsoft Corporation 11.10.2010 10.0.30319
Microsoft Visual C# 2010 Express - DEU Microsoft Corporation 11.10.2010 10.0.30319
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 23.10.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.07.2010 0,34MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.11.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 30.01.2010 1,41MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.11.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 23.03.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 11.10.2010 0,58MB 9.0.30729.4974
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 11.10.2010 26,0MB 10.0.30319
Microsoft Visual C++ 2010 Express - DEU Microsoft Corporation 11.10.2010 10.0.30319
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools Microsoft Corporation 11.10.2010 35,3MB 10.0.30319
Microsoft Visual Web Developer 2010 Express - DEU Microsoft Corporation 11.10.2010 10.0.30319
Microsoft Works Microsoft Corporation 10.08.2010 543,9MB 9.7.0621
MobileMe Control Panel Apple Inc. 05.10.2010 11,1MB 3.1.3.0
Mozilla Firefox (3.6.11) Mozilla 21.10.2010 3.6.11 (de)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 10.08.2008 1,28MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.10.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,35MB 4.20.9876.0
myphotobook 3.6 myphotobook 10.01.2010 3.6
Nero 9 Essentials Nero AG 26.12.2009
OpenOffice.org 3.2 OpenOffice.org 14.05.2010 371,0MB 3.2.9483
Opera 10.60 Opera Software ASA 18.07.2010 23,3MB 10.60
QuickTime Apple Inc. 24.09.2010 73,7MB 7.68.75.0
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 10.08.2008 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.01.2010
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 10.08.2008
Safari Apple Inc. 07.09.2010 41,3MB 5.33.18.5
Shop for HP Supplies HP 10.01.2010 13.0
Skype Toolbars Skype Technologies S.A. 26.09.2010 5,23MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 26.09.2010 31,7MB 4.2.187
Steam Valve Corporation 14.02.2010 42,3MB 1.0.0.0
Steganos Password Manager Free Steganos GmbH 29.08.2010 11.1
Synaptics Pointing Device Driver Synaptics 14.04.2010 11.2.4.0
TeamViewer 5 TeamViewer GmbH 01.07.2010 5.0.8625
TOSHIBA Assist TOSHIBA 10.08.2008 2.01.08
TOSHIBA Benutzerhandbücher TOSHIBA 15.10.2009 7.40
TOSHIBA ConfigFree TOSHIBA Corporation 05.04.2010 72,5MB 8.0.23
TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 10.08.2008 1,25MB 1.01.00
TOSHIBA Hardware Setup 10.01.2010 2.00.08
Toshiba Online Product Information TOSHIBA 10.08.2008 1.00.0012
TOSHIBA Software Modem Agere Systems 10.01.2010 2.1.77 (SM2177ALD04)
TOSHIBA Supervisor Password 10.01.2010 2.00.04
Toshiba TEMPRO Toshiba Europe GmbH 10.08.2008 8,25MB 1.1
TRDCReminder TOSHIBA 10.08.2008 0,36MB 1.00.0015
TRORDCLauncher TOSHIBA 10.08.2008 0,71MB 1.0.0.1
TubeBox! Jens Lorek 10.10.2010 12,9MB 3.4.1
Uninstall 1.0.0.1 17.07.2010 10,5MB
Unterstützungsdateien für Microsoft SQL Server 2008-Setup Microsoft Corporation 11.10.2010 30,1MB 10.1.2731.0
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU Microsoft Corporation 11.10.2010 11,2MB 4.0.8080.0
Web Deployment Tool Microsoft Corporation 11.10.2010 4,55MB 1.1.0618
Windows 7 Upgrade Advisor Microsoft Corporation 29.12.2009 8,77MB 2.0.5000.0
Windows Live Anmelde-Assistent Microsoft Corporation 30.05.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 30.05.2010 14.0.8117.0416
Windows Live Sync Microsoft Corporation 30.05.2010 2,79MB 14.0.8117.416
Windows Live-Uploadtool Microsoft Corporation 30.05.2010 0,22MB 14.0.8014.1029
Windows Media Encoder 9 Series 10.01.2010
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by *** at 2010-10-27 15:37:36 Microsoft Windows 7 Home Premium System drive C: has 107 GB (56%) free of 191 GB Total RAM: 2940 MB (56% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:38:38, on 27.10.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe C:\program files\avira\antivir desktop\avscan.exe C:\Windows\system32\wuauclt.exe C:\Users\***\Desktop\RSIT.exe C:\Program Files\trend micro\***.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe -- End of file - 9763 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] AC-Pro - C:\Program Files\AutocompletePro\AutocompletePro.dll [2010-02-17 97760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}] EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-30 842296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-18 278192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904] "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-09-26 417792] "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480] "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632] "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864] "Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-22 47904] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-02-11 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-02-11 175640] "Persistence"=C:\Windows\system32\igfxpers.exe [2010-02-11 167448] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2010-06-09 49208] ""= [] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-11 68856] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background [] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504] "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2010-08-24 1779512] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2010-02-11 225792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "legalnoticetext"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-10-27 15:37:36 ----D---- C:\rsit 2010-10-13 21:04:11 ----D---- C:\Users\***\AppData\Roaming\Microsoft Corporation 2010-10-13 08:14:22 ----A---- C:\Windows\system32\ole32.dll 2010-10-13 08:14:17 ----A---- C:\Windows\system32\mshtml.dll 2010-10-13 08:14:17 ----A---- C:\Windows\system32\iertutil.dll 2010-10-13 08:14:16 ----A---- C:\Windows\system32\ieframe.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\wininet.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\urlmon.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\mstime.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\mshtmled.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\msfeedssync.exe 2010-10-13 08:14:15 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\msfeeds.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\licmgr10.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\jsproxy.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\ieui.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\iepeers.dll 2010-10-13 08:14:15 ----A---- C:\Windows\system32\iedkcs32.dll 2010-10-13 08:14:04 ----A---- C:\Windows\system32\t2embed.dll 2010-10-13 08:13:57 ----A---- C:\Windows\system32\schannel.dll 2010-10-13 08:13:48 ----A---- C:\Windows\system32\comctl32.dll 2010-10-13 08:13:40 ----A---- C:\Windows\system32\mfc40u.dll 2010-10-13 08:13:40 ----A---- C:\Windows\system32\mfc40.dll 2010-10-13 08:13:31 ----A---- C:\Windows\system32\wmp.dll 2010-10-13 08:13:30 ----A---- C:\Windows\system32\wmploc.DLL 2010-10-13 08:13:21 ----A---- C:\Windows\system32\win32k.sys 2010-10-13 08:13:13 ----A---- C:\Windows\system32\srvsvc.dll 2010-10-13 08:13:13 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-10-13 08:13:13 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-10-13 08:13:13 ----A---- C:\Windows\system32\drivers\srv.sys 2010-10-13 08:13:05 ----A---- C:\Windows\system32\wmpmde.dll 2010-10-13 08:12:57 ----A---- C:\Windows\system32\StructuredQuery.dll 2010-10-12 18:21:27 ----D---- C:\Program Files\Microsoft ASP.NET 2010-10-12 18:21:23 ----D---- C:\Program Files\IIS 2010-10-12 18:00:16 ----D---- C:\Windows\symbols 2010-10-12 18:00:09 ----D---- C:\Program Files\Common Files\Merge Modules 2010-10-12 17:45:21 ----A---- C:\Windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll 2010-10-12 17:45:13 ----A---- C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll 2010-10-12 17:44:21 ----D---- C:\Windows\system32\RsFx 2010-10-12 17:43:20 ----D---- C:\Program Files\Microsoft Visual Studio 9.0 2010-10-12 17:43:08 ----D---- C:\Windows\system32\1033 2010-10-12 17:43:08 ----D---- C:\Windows\system32\1031 2010-10-12 17:39:25 ----D---- C:\Program Files\Microsoft SQL Server 2010-10-12 17:39:17 ----D---- C:\Program Files\Microsoft Silverlight 2010-10-12 17:39:04 ----D---- C:\Program Files\Microsoft Synchronization Services 2010-10-12 17:37:11 ----D---- C:\Program Files\Microsoft Visual Studio 10.0 2010-10-12 17:37:11 ----D---- C:\Program Files\Microsoft SDKs 2010-10-12 17:37:11 ----D---- C:\Program Files\Microsoft Help Viewer 2010-09-29 21:16:03 ----A---- C:\Windows\system32\drivers\usbvideo.sys 2010-09-29 21:16:03 ----A---- C:\Windows\system32\drivers\ks.sys 2010-09-29 15:28:55 ----A---- C:\Windows\system32\tzres.dll ======List of files/folders modified in the last 1 months====== 2010-10-27 15:38:38 ----D---- C:\Program Files\Trend Micro 2010-10-27 15:38:29 ----D---- C:\Windows\Temp 2010-10-27 15:35:18 ----D---- C:\Windows\system32\catroot 2010-10-27 15:35:14 ----D---- C:\Windows\winsxs 2010-10-27 15:34:48 ----D---- C:\Windows\system32\catroot2 2010-10-27 15:31:30 ----SHD---- C:\System Volume Information 2010-10-27 15:30:20 ----D---- C:\Windows\system32\config 2010-10-27 15:22:52 ----D---- C:\Users\***\AppData\Roaming\Skype 2010-10-26 20:26:29 ----D---- C:\Users\***\AppData\Roaming\skypePM 2010-10-26 19:39:09 ----D---- C:\Windows\system32\NDF 2010-10-25 16:22:23 ----D---- C:\Windows\inf 2010-10-25 16:21:06 ----D---- C:\Windows\system32\drivers 2010-10-22 19:31:41 ----D---- C:\Program Files\Mozilla Firefox 2010-10-21 19:35:20 ----D---- C:\Windows\rescache 2010-10-21 14:32:26 ----D---- C:\Users\***\AppData\Roaming\SoftGrid Client 2010-10-19 21:11:30 ----D---- C:\Windows 2010-10-19 20:25:30 ----D---- C:\Users\***\AppData\Roaming\gtk-2.0 2010-10-19 11:41:44 ----N---- C:\Windows\system32\MpSigStub.exe 2010-10-18 11:11:21 ----SHD---- C:\Windows\Installer 2010-10-18 11:11:20 ----HD---- C:\Config.Msi 2010-10-13 19:50:16 ----RSD---- C:\Windows\assembly 2010-10-13 19:50:16 ----D---- C:\Windows\Microsoft.NET 2010-10-13 16:23:08 ----D---- C:\Windows\System32 2010-10-13 16:23:06 ----D---- C:\Windows\system32\migration 2010-10-13 16:23:06 ----D---- C:\Program Files\Internet Explorer 2010-10-13 16:23:04 ----D---- C:\Program Files\Windows Media Player 2010-10-13 14:30:26 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-10-13 14:29:20 ----SD---- C:\ProgramData\Microsoft 2010-10-13 14:27:03 ----A---- C:\Windows\system32\MRT.exe 2010-10-12 18:21:27 ----RD---- C:\Program Files 2010-10-12 18:20:46 ----SD---- C:\Users\***\AppData\Roaming\Microsoft 2010-10-12 18:19:37 ----D---- C:\Program Files\Common Files\microsoft shared 2010-10-12 18:00:09 ----D---- C:\Program Files\MSBuild 2010-10-12 18:00:09 ----D---- C:\Program Files\Common Files 2010-10-12 17:42:54 ----D---- C:\Program Files\Microsoft.NET 2010-10-12 17:39:04 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2010-10-12 17:35:38 ----D---- C:\Windows\system32\de-DE 2010-10-09 13:41:26 ----D---- C:\Users\***\AppData\Roaming\ICQ 2010-10-08 19:49:59 ----SHD---- C:\$RECYCLE.BIN 2010-10-08 19:49:53 ----RD---- C:\Users 2010-09-30 22:15:52 ----D---- C:\Windows\system32\DriverStore 2010-09-28 14:16:18 ----D---- C:\Program Files\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2008-04-15 312344] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2007-11-09 23640] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-09-20 281760] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-09-20 25888] R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-14 1035776] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-21 1218048] R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-02-11 6282752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536] R3 sftfs;sftfs; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064] R3 sftplay;sftplay; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312] R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848] R3 sftvol;sftvol; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312] R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2008-07-15 17960] R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336] S1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [2009-07-14 131072] S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2009-07-14 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2009-07-14 36864] S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [] S3 EagleXNt;EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784] S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] S3 WSDPrintDevice;WSD-Druckunterstützung durch UMB; C:\Windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920] S3 XDva289;XDva289; \??\C:\Windows\system32\XDva289.sys [] S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 cfWiMAXService;ConfigFree WiMAX Service; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712] R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448] R2 cvhsvc;Client Virtualization Handler; C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2009-03-30 43010392] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 sftlist;Application Virtualization Client; C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832] R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840] R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-06-28 173352] R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008] R3 sftvsa;Application Virtualization Service Agent; C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-11 135664] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-20 182768] S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2008-04-16 954368] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-07-28 407336] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 47128] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936] S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2009-03-30 254808] -----------------EOF----------------- Geändert von oraculum (27.10.2010 um 15:48 Uhr) |
|
27.10.2010, 16:45
| #4 |
| /// Helfer-Team | HTML/Rce.Gen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
27.10.2010, 20:22
| #5 |
| | HTML/Rce.Gen Hoffe es ist richtig so  Die infizierte Datei hab ich gelöscht. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4966
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.10.2010 21:10:54
mbam-log-2010-10-27 (21-10-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Durchsuchte Objekte: 291107
Laufzeit: 2 Stunde(n), 55 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\***\Desktop\SAchn\AntiBrontokA-en.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
27.10.2010 19:44 C:\System Volume Information --------- 65536
27.10.2010 17:51 C:\ProgramData --------- 12288
27.10.2010 17:51 C:\Program Files --------- 28672
27.10.2010 15:38 C:\rsit --------- 0
19.10.2010 21:11 C:\Windows --------- 28672
18.10.2010 11:11 C:\Config.Msi --------- 0
08.10.2010 19:49 C:\$RECYCLE.BIN --------- 0
08.10.2010 19:49 C:\Users --------- 4096
15.04.2010 19:11 C:\Intel --------- 0
06.03.2010 23:08 C:\SureSupply --------- 0
06.03.2010 20:41 C:\MSDOS.SYS --------- 0
06.03.2010 20:41 C:\IO.SYS --------- 0
11.01.2010 15:39 C:\Recovery --------- 0
11.01.2010 15:26 C:\$WINDOWS.~Q --------- 0
11.01.2010 14:58 C:\BOOTSECT.BAK --------- 8192
11.01.2010 14:58 C:\Boot --------- 4096
11.01.2010 14:43 C:\$INPLACE.~TR --------- 0
06.11.2009 22 begin_of_the_skype_highlighting**************0 06.11.2009 22******end_of_the_skype_highlighting:48 C:\Converted Music --------- 0
17.10.2009 19:06 C:\Westwood --------- 0
16.10.2009 18:40 C:\Toshiba --------- 4096
16.10.2009 18:31 C:\Programme --------- 0
16.10.2009 18:31 C:\Dokumente und Einstellungen --------- 0
16.10.2009 17:21 C:\RHDSetup.log --------- 651
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 04:37 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
10.06.2009 23:42 C:\config.sys --------- 10
10.06.2009 23:42 C:\autoexec.bat --------- 24
09.02.2009 09:56 C:\SWSTAMP.TXT --------- 229
11.08.2008 16:34 C:\Works --------- 0
11.08.2008 16:28 C:\MSOCache --------- 0
----------------------------------------
C:\Windows
27.10.2010 21:14 C:\Windows\setupact.log --------- 1935196
27.10.2010 21:14 C:\Windows\bootstat.dat --------- 67584
27.10.2010 21:18 C:\Windows\WindowsUpdate.log --------- 2082528
18.10.2010 18:51 C:\Windows\PFRO.log --------- 157832
31.05.2010 14:22 C:\Windows\DirectX.log --------- 90228
17.04.2010 01:45 C:\Windows\WLXPGSS.SCR --------- 307056
15.04.2010 11:02 C:\Windows\ntbtlog.txt --------- 346428
15.04.2010 11:02 C:\Windows\MEMORY.DMP --------- 211412539
01.03.2010 14:31 C:\Windows\hpqins15.dat --------- 23684
11.01.2010 15:26 C:\Windows\comsetup.log --------- 9265
11.01.2010 15:21 C:\Windows\DtcInstall.log --------- 4141
11.01.2010 15:03 C:\Windows\TSSysprep.log --------- 1313
11.01.2010 14:37 C:\Windows\WindowsUpdate (1).log --------- 1778869
11.01.2010 14:05 C:\Windows\diagwrn.xml --------- 2544
11.01.2010 14:05 C:\Windows\diagerr.xml --------- 1890
24.12.2009 19:27 C:\Windows\hpoins46.dat --------- 219106
26.11.2009 12:18 C:\Windows\msxml4-KB973688-deu.LOG --------- 277328
04.11.2009 21:23 C:\Windows\ie8_main.log --------- 191074
31.10.2009 07:45 C:\Windows\explorer.exe --------- 2614272
16.10.2009 21:01 C:\Windows\msxml4-KB954430-deu.LOG --------- 290038
16.10.2009 17:21 C:\Windows\DIFxAPI.dll --------- 319456
16.10.2009 17:21 C:\Windows\HideWin.exe --------- 315392
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
11.06.2009 05:02 C:\Windows\hpomdl46.dat --------- 606
11.06.2009 05:02 C:\Windows\hpomdl46.dat.temp --------- 606
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
13.08.2008 10:48 C:\Windows\csup.txt --------- 10
11.08.2008 16:01 C:\Windows\NDSTray.INI --------- 0
11.08.2008 15:50 C:\Windows\DPINST.LOG --------- 4748
11.08.2008 15:09 C:\Windows\msxml4-KB941833-deu.LOG --------- 267266
08.04.2008 15:14 C:\Windows\RtHDVCpl.exe --------- 6037504
02.04.2008 09:27 C:\Windows\RtlUpd.exe --------- 1196032
05.03.2008 18:07 C:\Windows\RtlExUpd.dll --------- 520192
16.01.2008 12:13 C:\Windows\Thumbs.db --------- 4096
20.11.2007 18:15 C:\Windows\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\Windows\USetup.iss --------- 553
03.11.2006 14:30 C:\Windows\oemlogo.bmp --------- 43254
02.11.2006 15:04 C:\Windows\win.ini --------- 144
14.01.2004 03:10 C:\Windows\BJPSUNST.EXE --------- 163840
17.11.1998 13:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
02.04.2008 15:00 C:\Windows\System\DriveIcon.dll --------- 6428192
27.09.2007 15:32 C:\Windows\System\ms.ico --------- 34530
27.09.2007 15:17 C:\Windows\System\sm.ico --------- 37041
27.09.2007 15:12 C:\Windows\System\sd.ico --------- 38660
27.09.2007 15:04 C:\Windows\System\cf.ico --------- 37300
30.06.2004 16:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
27.10.2010 21:18 C:\Windows\system32\config --------- 16384
27.10.2010 21:14 C:\Windows\system32\drivers --------- 65536
27.10.2010 15:35 C:\Windows\system32\catroot --------- 4096
27.10.2010 15:34 C:\Windows\system32\catroot2 --------- 12288
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9504
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9504
26.10.2010 19:39 C:\Windows\system32\NDF --------- 0
19.10.2010 11:41 C:\Windows\system32\MpSigStub.exe --------- 222080
13.10.2010 16:23 C:\Windows\system32\FNTCACHE.DAT --------- 381480
13.10.2010 16:23 C:\Windows\system32\migration --------- 0
13.10.2010 14:30 C:\Windows\system32\perfh007.dat --------- 756664
13.10.2010 14:30 C:\Windows\system32\perfh009.dat --------- 712728
13.10.2010 14:30 C:\Windows\system32\perfc009.dat --------- 144292
13.10.2010 14:30 C:\Windows\system32\perfc007.dat --------- 171146
13.10.2010 14:30 C:\Windows\system32\PerfStringBackup.INI --------- 1761542
13.10.2010 14:27 C:\Windows\system32\MRT.exe --------- 35385288
12.10.2010 17:44 C:\Windows\system32\RsFx --------- 0
12.10.2010 17:43 C:\Windows\system32\1033 --------- 0
12.10.2010 17:43 C:\Windows\system32\1031 --------- 0
12.10.2010 17:35 C:\Windows\system32\de-DE --------- 327680
06.10.2010 21:03 C:\Windows\system32\mapisvc.inf --------- 1152
30.09.2010 22:15 C:\Windows\system32\DriverStore --------- 4096
27.09.2010 16:24 C:\Windows\system32\Tasks --------- 4096
08.09.2010 11:17 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 11:17 C:\Windows\system32\QuickTime.qts --------- 69632
08.09.2010 06:30 C:\Windows\system32\wininet.dll --------- 978432
08.09.2010 06:30 C:\Windows\system32\urlmon.dll --------- 1226752
08.09.2010 06:28 C:\Windows\system32\mstime.dll --------- 606208
08.09.2010 06:28 C:\Windows\system32\mshtmled.dll --------- 67072
08.09.2010 06:28 C:\Windows\system32\mshtml.dll --------- 5977600
08.09.2010 06:28 C:\Windows\system32\msfeedsbs.dll --------- 64512
08.09.2010 06:28 C:\Windows\system32\msfeeds.dll --------- 599040
08.09.2010 06:28 C:\Windows\system32\licmgr10.dll --------- 44544
08.09.2010 06:28 C:\Windows\system32\jsproxy.dll --------- 48128
08.09.2010 06:28 C:\Windows\system32\ieui.dll --------- 176640
08.09.2010 06:28 C:\Windows\system32\iertutil.dll --------- 2058752
08.09.2010 06:28 C:\Windows\system32\iepeers.dll --------- 185856
08.09.2010 06:28 C:\Windows\system32\ieframe.dll --------- 10988544
08.09.2010 06:27 C:\Windows\system32\iedkcs32.dll --------- 381440
08.09.2010 06:25 C:\Windows\system32\msfeedssync.exe --------- 12800
08.09.2010 05:22 C:\Windows\system32\html.iec --------- 386048
08.09.2010 04:48 C:\Windows\system32\mshtml.tlb --------- 1638912
04.09.2010 17:45 C:\Windows\system32\wdi --------- 4096
01.09.2010 06:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 06:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 04:34 C:\Windows\system32\win32k.sys --------- 2327552
31.08.2010 06:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 06:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 07:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 06:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 07:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 07:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 07:32 C:\Windows\system32\spoolsv.exe --------- 316928
16.08.2010 13:23 C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5351
29.07.2010 08:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 08:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 18:44 C:\Windows\system32\dnssd.dll --------- 91424
27.07.2010 18:44 C:\Windows\system32\dns-sd.exe --------- 107808
27.07.2010 16:03 C:\Windows\system32\shell32.dll --------- 12867584
17.07.2010 05:00 C:\Windows\system32\javaw.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\javaws.exe --------- 153376
17.07.2010 05:00 C:\Windows\system32\java.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\deployJava1.dll --------- 423656
01.07.2010 14:03 C:\Windows\system32\FxsTmp --------- 0
29.06.2010 07:02 C:\Windows\system32\ole32.dll --------- 1413632
27.06.2010 12:57 C:\Windows\system32\en-US --------- 4096
19.06.2010 08:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 08:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 08:23 C:\Windows\system32\rtutils.dll --------- 37376
19.06.2010 08:15 C:\Windows\system32\tzres.dll --------- 2048
08.06.2010 08:02 C:\Windows\system32\msxml3.dll --------- 1233920
05.06.2010 16:00 C:\Windows\system32\LogFiles --------- 4096
27.05.2010 09:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 05:49 C:\Windows\system32\atmfd.dll --------- 293888
09.05.2010 11:14 C:\Windows\system32\CPFilters.dll --------- 641536
09.05.2010 11:14 C:\Windows\system32\msdri.dll --------- 417792
09.05.2010 11:13 C:\Windows\system32\MSNP.ax --------- 204288
09.05.2010 11:13 C:\Windows\system32\mpg2splt.ax --------- 199680
08.05.2010 20:15 C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217
05.05.2010 08:46 C:\Windows\system32\StructuredQuery.dll --------- 363520
19.04.2010 20:47 C:\Windows\system32\usbaaplrc.dll --------- 3062048
15.04.2010 19:11 C:\Windows\system32\Lang --------- 0
07.04.2010 09:10 C:\Windows\system32\oleaut32.dll --------- 571904
02.04.2010 09:52 C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4423
24.03.2010 08:37 C:\Windows\system32\ntdll.dll --------- 1286456
18.03.2010 16:47 C:\Windows\system32\aspnet_counters.dll --------- 17760
18.03.2010 13:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 09:15 C:\Windows\system32\msvcr100d.dll --------- 1498960
18.03.2010 09:15 C:\Windows\system32\vcomp100d.dll --------- 87888
18.03.2010 09:15 C:\Windows\system32\mfcm100ud.dll --------- 104784
18.03.2010 09:15 C:\Windows\system32\mfcm100u.dll --------- 80720
18.03.2010 09:15 C:\Windows\system32\mfcm100d.dll --------- 103248
18.03.2010 09:15 C:\Windows\system32\vcomp100.dll --------- 51024
18.03.2010 09:15 C:\Windows\system32\mfcm100.dll --------- 80208
18.03.2010 09:15 C:\Windows\system32\msvcp100.dll --------- 421200
18.03.2010 09:15 C:\Windows\system32\mfc100ud.dll --------- 6994256
18.03.2010 09:15 C:\Windows\system32\msvcp100d.dll --------- 743248
18.03.2010 09:15 C:\Windows\system32\mfc100ita.dll --------- 62288
18.03.2010 09:15 C:\Windows\system32\mfc100u.dll --------- 4368720
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
27.10.2010 21:16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
27.10.2010 21:14 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
27.10.2010 21:14 C:\Windows\Tasks\SA.DAT --------- 6
25.10.2010 13:39 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
C:\Windows\Temp\TMP0000000C71C4EF2403385B00 ---------
27.10.2010 21:17 C:\Windows\Temp\hpqddsvc.log --------- 9062
27.10.2010 21:15 C:\Windows\Temp\HPSLPSVC0000.log --------- 2239
27.10.2010 21:12 C:\Windows\Temp\TMP000000C1CCBC5E31BEBB648C --------- 503185408
27.10.2010 21:12 C:\Windows\Temp\TMP000000C03F3471F8D58AF64F --------- 524288
----------------------------------------
C:\Users\Jan\AppData\Local\Temp
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\Low --------- 0
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\hpqddusr.log --------- 624
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\MAR5541.tmp --------- 1285
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\MAR51D6.tmp --------- 1313
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\IpAdrSet.log --------- 887
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\jusched.log --------- 1288
27.10.2010 16:06 C:\Users\Jan\AppData\Local\Temp\geColladaModelCacheLock --------- 0
27.10.2010 16:06 C:\Users\Jan\AppData\Local\Temp\geIconCacheLock --------- 0
27.10.2010 15:34 C:\Users\Jan\AppData\Local\Temp\9Dh2jAWu.exe.part --------- 339991
27.10.2010 15:23 C:\Users\Jan\AppData\Local\Temp\MAR7677.tmp --------- 1285
27.10.2010 15:23 C:\Users\Jan\AppData\Local\Temp\MAR7667.tmp --------- 1313
11.01.2010 15:41 C:\Users\Jan\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
27.10.2010 17:52 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
27.10.2010 15:38 C:\Program Files\Trend Micro --------- 4096
22.10.2010 19:31 C:\Program Files\Mozilla Firefox --------- 40960
13.10.2010 16:23 C:\Program Files\Internet Explorer --------- 4096
13.10.2010 16:23 C:\Program Files\Windows Media Player --------- 4096
13.10.2010 16:22 C:\Program Files\Microsoft Silverlight --------- 4096
12.10.2010 18:23 C:\Program Files\Microsoft SDKs --------- 0
12.10.2010 18:21 C:\Program Files\Microsoft ASP.NET --------- 0
12.10.2010 18:21 C:\Program Files\IIS --------- 0
12.10.2010 18:19 C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096
12.10.2010 18:00 C:\Program Files\Common Files --------- 4096
12.10.2010 18:00 C:\Program Files\MSBuild --------- 0
12.10.2010 17:44 C:\Program Files\Microsoft SQL Server --------- 0
12.10.2010 17:43 C:\Program Files\Microsoft Visual Studio 9.0 --------- 0
12.10.2010 17:42 C:\Program Files\Microsoft.NET --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft Synchronization Services --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
12.10.2010 17:37 C:\Program Files\Microsoft Help Viewer --------- 0
28.09.2010 14:16 C:\Program Files\Google --------- 4096
25.09.2010 14:14 C:\Program Files\iTunes --------- 8192
25.09.2010 14:13 C:\Program Files\iPod --------- 0
25.09.2010 14:09 C:\Program Files\QuickTime --------- 4096
25.09.2010 14:07 C:\Program Files\Bonjour --------- 4096
25.09.2010 11:52 C:\Program Files\Steam --------- 12288
20.09.2010 21:18 C:\Program Files\InstallShield Installation Information --------- 0
20.09.2010 20:53 C:\Program Files\Ubisoft --------- 0
20.09.2010 20:46 C:\Program Files\Jens Lorek --------- 0
15.09.2010 17:00 C:\Program Files\GIMP-2.0 --------- 0
12.09.2010 01:04 C:\Program Files\Camera Assistant Software for Toshiba --------- 4096
08.09.2010 21:03 C:\Program Files\Safari --------- 4096
30.08.2010 16:53 C:\Program Files\KeePass Password Safe 2 --------- 0
30.08.2010 16:16 C:\Program Files\Steganos Password Manager Free 11 --------- 0
27.08.2010 14:12 C:\Program Files\CCleaner --------- 0
23.08.2010 16:34 C:\Program Files\ICQ7.0 --------- 20480
16.08.2010 13:23 C:\Program Files\Java --------- 4096
11.08.2010 23:16 C:\Program Files\Microsoft Works --------- 24576
10.08.2010 18:07 C:\Program Files\ANNO1602 --------- 4096
19.07.2010 23:15 C:\Program Files\Opera --------- 4096
18.07.2010 19:17 C:\Program Files\Audacity --------- 4096
18.07.2010 19:05 C:\Program Files\DVDVideoSoft --------- 0
10.07.2010 15:46 C:\Program Files\TeamSpeak 3 Client --------- 0
08.07.2010 21:23 C:\Program Files\AutocompletePro --------- 4096
08.07.2010 21:23 C:\Program Files\Free iPad Video Converter --------- 4096
05.07.2010 20:54 C:\Program Files\HP --------- 4096
05.07.2010 16:08 C:\Program Files\AVS4YOU --------- 0
02.07.2010 15:28 C:\Program Files\TeamViewer --------- 0
02.07.2010 15:26 C:\Program Files\T3Desk --------- 0
05.06.2010 22:10 C:\Program Files\DivX --------- 8192
31.05.2010 14:24 C:\Program Files\Windows Live --------- 4096
31.05.2010 14:23 C:\Program Files\Windows Live SkyDrive --------- 0
15.05.2010 21:13 C:\Program Files\JRE --------- 0
15.05.2010 21:13 C:\Program Files\OpenOffice.org 3 --------- 4096
15.05.2010 21:03 C:\Program Files\Adobe --------- 0
12.05.2010 15:51 C:\Program Files\Windows Mail --------- 0
11.05.2010 12:59 C:\Program Files\Apple Software Update --------- 4096
15.04.2010 19:11 C:\Program Files\Intel --------- 4096
13.04.2010 14:23 C:\Program Files\Microsoft Office --------- 4096
06.03.2010 20:40 C:\Program Files\CamStudio --------- 0
06.03.2010 19:59 C:\Program Files\Haali --------- 0
21.02.2010 11:45 C:\Program Files\PC Drivers HeadQuarters --------- 0
01.02.2010 14:35 C:\Program Files\Game Cam V2 --------- 0
28.01.2010 16:54 C:\Program Files\Microsoft Application Virtualization Client --------- 4096
11.01.2010 15:39 C:\Program Files\Windows NT --------- 4096
11.01.2010 15:39 C:\Program Files\Gemeinsame Dateien --------- 0
11.01.2010 15:11 C:\Program Files\Windows Photo Gallery --------- 0
11.01.2010 15:11 C:\Program Files\Windows Media Components --------- 0
11.01.2010 15:11 C:\Program Files\Windows Collaboration --------- 0
11.01.2010 15:11 C:\Program Files\Windows Calendar --------- 0
11.01.2010 15:11 C:\Program Files\TrackMania --------- 0
11.01.2010 15:11 C:\Program Files\Toshiba TEMPRO --------- 8192
11.01.2010 15:11 C:\Program Files\TOSHIBA --------- 4096
11.01.2010 15:11 C:\Program Files\Skype --------- 0
11.01.2010 15:11 C:\Program Files\Realtek --------- 0
11.01.2010 15:08 C:\Program Files\Nero --------- 0
11.01.2010 15:08 C:\Program Files\myphotobook --------- 8192
11.01.2010 15:08 C:\Program Files\MSECache --------- 0
11.01.2010 15:08 C:\Program Files\Microsoft Windows 7 Upgrade Advisor --------- 4096
11.01.2010 15:08 C:\Program Files\Microsoft Games --------- 4096
11.01.2010 15:08 C:\Program Files\Microsoft --------- 0
11.01.2010 15:08 C:\Program Files\ltmoh --------- 0
11.01.2010 15:08 C:\Program Files\Jumpstart --------- 0
11.01.2010 15:08 C:\Program Files\Illustrate --------- 0
11.01.2010 15:08 C:\Program Files\HyCam2 --------- 4096
11.01.2010 15:07 C:\Program Files\Gameforge4D --------- 0
11.01.2010 15:06 C:\Program Files\Cisco --------- 0
11.01.2010 15:06 C:\Program Files\CanonBJ --------- 0
11.01.2010 15:06 C:\Program Files\Canon --------- 4096
11.01.2010 15:06 C:\Program Files\Avira --------- 0
11.01.2010 15:06 C:\Program Files\Atheros --------- 0
11.01.2010 15:02 C:\Program Files\Synaptics --------- 0
14.07.2009 10:56 C:\Program Files\DVD Maker --------- 4096
14.07.2009 10:56 C:\Program Files\Windows Journal --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 10:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
11.08.2008 15:09 C:\Program Files\MSXML 4.0 --------- 0
----------------------------------------
C:\ProgramData\..
Jan
Mama
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 552 K
smss.exe 296 Services 0 804 K
csrss.exe 436 Services 0 3.428 K
csrss.exe 496 Console 1 5.492 K
wininit.exe 504 Services 0 3.456 K
services.exe 572 Services 0 7.316 K
winlogon.exe 580 Console 1 4.744 K
lsass.exe 608 Services 0 9.060 K
lsm.exe 620 Services 0 3.028 K
svchost.exe 708 Services 0 6.872 K
svchost.exe 808 Services 0 6.648 K
svchost.exe 908 Services 0 17.156 K
svchost.exe 940 Services 0 62.552 K
svchost.exe 968 Services 0 50.144 K
audiodg.exe 1044 Services 0 15.724 K
svchost.exe 1092 Services 0 11.860 K
svchost.exe 1220 Services 0 11.568 K
spoolsv.exe 1416 Services 0 26.508 K
sched.exe 1472 Services 0 1.732 K
avguard.exe 1492 Services 0 81.440 K
svchost.exe 1512 Services 0 12.712 K
avshadow.exe 1676 Services 0 3.416 K
conhost.exe 1684 Services 0 2.156 K
taskhost.exe 1832 Console 1 6.420 K
taskeng.exe 1852 Services 0 3.608 K
dwm.exe 1928 Console 1 23.488 K
explorer.exe 1948 Console 1 41.172 K
taskeng.exe 2004 Console 1 4.992 K
AppleMobileDeviceService. 1204 Services 0 3.708 K
mDNSResponder.exe 1604 Services 0 4.672 K
svchost.exe 1572 Services 0 10.652 K
svchost.exe 1744 Services 0 7.052 K
sqlservr.exe 376 Services 0 43.276 K
NBService.exe 996 Services 0 7.332 K
svchost.exe 2064 Services 0 2.836 K
svchost.exe 2100 Services 0 2.776 K
sftvsa.exe 2372 Services 0 4.012 K
sqlwriter.exe 2400 Services 0 4.960 K
svchost.exe 2432 Services 0 4.232 K
TeamViewer_Service.exe 2476 Services 0 2.764 K
TempoSVC.exe 2504 Services 0 20.392 K
NDSTray.exe 2560 Console 1 3.008 K
sftlist.exe 2708 Services 0 12.728 K
CVHSVC.EXE 3080 Services 0 9.076 K
svchost.exe 3196 Services 0 5.976 K
SynTPEnh.exe 3672 Console 1 8.728 K
avgnt.exe 3704 Console 1 2.696 K
SynTPHelper.exe 3900 Console 1 2.460 K
Toshiba.Tempo.UI.TrayAppl 3964 Console 1 22.708 K
CFSwMgr.exe 4016 Console 1 2.388 K
hkcmd.exe 1348 Console 1 7.792 K
igfxpers.exe 1024 Console 1 6.364 K
igfxsrvc.exe 2824 Console 1 4.816 K
reader_sl.exe 380 Console 1 3.320 K
hpwuschd2.exe 3376 Console 1 2.664 K
SearchIndexer.exe 3340 Services 0 20.428 K
jusched.exe 3332 Console 1 3.372 K
iTunesHelper.exe 3564 Console 1 11.524 K
RtHDVCpl.exe 3724 Console 1 9.736 K
GoogleToolbarNotifier.exe 1212 Console 1 1.772 K
sidebar.exe 3928 Console 1 35.604 K
hpqtra08.exe 576 Console 1 10.088 K
iPodService.exe 4568 Services 0 5.312 K
wmpnetwk.exe 4720 Services 0 25.532 K
svchost.exe 4912 Services 0 10.840 K
WmiPrvSE.exe 5064 Services 0 5.276 K
CFIWmxSvcs.exe 5816 Services 0 780 K
CFSvcs.exe 5872 Services 0 1.124 K
sppsvc.exe 6004 Services 0 7.468 K
svchost.exe 6044 Services 0 41.620 K
WmiPrvSE.exe 3944 Services 0 7.096 K
TrustedInstaller.exe 4452 Services 0 6.244 K
wuauclt.exe 692 Console 1 5.208 K
SearchProtocolHost.exe 1400 Services 0 7.208 K
SearchFilterHost.exe 2216 Services 0 6.284 K
SearchProtocolHost.exe 2028 Console 1 5.152 K
cmd.exe 3992 Console 1 3.192 K
conhost.exe 2668 Console 1 4.548 K
tasklist.exe 5964 Console 1 4.440 K
dllhost.exe 5992 Console 1 4.252 K
***** Ende des Scans 27.10.2010 um 21:20:08,50 ***
|
|
27.10.2010, 22:32
| #6 | |
| /// Helfer-Team | HTML/Rce.Gen Systemreinigung und Prüfung: 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 4. Öffne CCleaner
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
28.10.2010, 12:49
| #7 |
| | HTML/Rce.Gen Bei der Sache mit CCleaner : Soll ich da bei Registry alles markieren oder nur MUI Cache? |
|
28.10.2010, 13:34
| #8 |
| | HTML/Rce.Gen Auf der Kaspersky Seite kann ich nichts machen. Da kommt immer nach ner Zeit diese Meldung : Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program. |
|
29.10.2010, 05:19
| #9 |
| /// Helfer-Team | HTML/Rce.Gen Java muss aktiviert sein:-> http://www.java.com/de/download/help/enable_browser.xml |
|
29.10.2010, 10:46
| #10 |
| | HTML/Rce.Gen Jetzt funktioniert alles. Aber muss ich bei dem Scan mit Kaspersky wirklich mein Anti-Viren Programm ausschalten? Weil das mach ich nur ungern. Eine Frage habe ich noch : Ist Kaspersky wirklich besser, als Avira? ich hab mir hier im Forum mal ein paar andere Themen angeguckt und dabei festgestellt, dass Kaspersky manche Viren nicht erkennt aber Avira schon. Welches ist denn jetzt besser? |
|
29.10.2010, 16:14
| #11 |
| | HTML/Rce.GenCode:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, October 29, 2010
Operating system: Microsoft Home Edition (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, October 29, 2010 03:48:18
Records in database: 4190394
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
Q:\
Scan statistics:
Objects scanned: 148127
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 05:09:10
File name / Threat / Threats count
C:\Users\***\Downloads\mirc635.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
Selected area has been scanned.
|
|
30.10.2010, 05:27
| #12 | ||
| /// Helfer-Team | HTML/Rce.GenZitat:
Zitat:
- richtig konfiguriert sein und mindestens täglich 1 X Update - übersichtlich, verständlich und leicht bedienbar Jedoch ein Antivirus-Programm (egal welche) reicht alleine nicht aus. Zusammenarbeit ist ein äußerst wichtiges Kapitel, wie immer im Computerleben gilt: äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist eine Reihe von Vorsichtsmaßnahmen : - Nicht alles anklicken, was bunt & glänzt - Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten - Nicht als Administrator surfen - vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..) Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert) - Unbekannten E-Mail-Anhang NICHT öffnen - nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen) - Illegalen Cracks, Software - nicht herunterladen - Webseiten ohne Gültiges Impressum nicht besuchen - ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl - Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten! |
|
30.10.2010, 09:57
| #13 |
| | HTML/Rce.Gen Ok, danke. Ich lass auch jeden 2. Tag einmal AntiVir rüberlaufen und mach jeden Tag ein Update. Ist mein PC denn jetzt suaber? |
|
31.10.2010, 04:26
| #14 |
| /// Helfer-Team | HTML/Rce.Gen Empfehlungen/Vorschläge: 1. BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart" - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus - auch Ccleaner kann dabei helfen: starten-> Extras-> Autostart... oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK. - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
mit HijackThis fixen: Code:
ATTFilter 08-09 und 018 Einträge - alle
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Hast du jetzt noch irgendwelche Probleme? |
|
31.10.2010, 11:19
| #15 |
| | HTML/Rce.Gen Wenn ich die markierten Sachen fixen will, dann kommen da immer nur Fehlermeldungen und dwenn ich den PC neustarte, dann sind die Sachen, die ich eigentlich gefixt hab immernoch da. |
|
| Themen zu HTML/Rce.Gen |
| antivir, fertig, gefunde, html/rce.gen, meldung, müsst |
Linear-Darstellung
