| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm.Autorun.B u. Adware Widgi Toolbar , Kaspersky außer KontrolleWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2010, 03:15
| #1 |
 |  Worm.Autorun.B u. Adware Widgi Toolbar , Kaspersky außer Kontrolle nachdem wir die Suche beim letzten Mal abgebrochen haben und ich den PC komplett formatiert habe hat es mich nun nachweislich direkt, wahrscheinlich über meine mühselige Treibersuche (da keine CDs vorhanden sind) erwischt.Habe mich nach Aussagen von PC Foren "VIA Treiber wären veraltet" dazu verleiten lassen auf anderen Seiten wie www.treiberupdate und vermutlich die schlechte : "pcdriver.de" Treiber runter zu laden.Dies im LOG WinSetup.exe scheint daher zu sein. Diese S3minset.exe habe ich in 2 Varianten auf meinem PC 1x von 2006 signiert und 1x neueren Datums gleiche Beschreibung aber ohne Signatur. Widgitool habe ich gelesen installiert sich mit dem PDF Creator den ich von der PC Chip Seite habe, wie es aussieht hat der sich aber auch heimlich eingewählt und einer hat unbemerkt mein Kaspersky lahm gelegt was man aber nicht erkennen konnte, erst wie ich es manuell starten mußte. Habe auch das Gefühl das dieser download von " hxxp://www.sereby.org/index.php?cat=downloadsshow=7" von XP SP3 auch nicht ok. ist. Kaspersky warnte vor dieser selbstextrahierende CAB Datei Microsoft aber ohne Signatur , 1x mit " IPx86_1031_7.00.260.0 Self extracting Cabinet " . Bin echt verzweifelt, woher weiß ich denn vorher ob die Treiber u. Updates Downloads nicht verseucht sind oder Software wie dieser PDF Creator von einer PC Zeitschrift. Habe mbam Fund angehangen, beim 2. durchlauf wurde nichts gefunden, aber Kaspersky hat dafür was gefunden. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5114 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.11.2010 23:40:58 mbam-log-2010-11-14 (23-40-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 197767 Laufzeit: 2 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\RECYCLER\S-1-5-21-1060284298-2049760794-725345543-1004\Dc41\Vista\X86\WinSetup.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-1060284298-2049760794-725345543-1004\Dc41\WinXP\X86\WinSetup.exe (Worm.Autorun.B) -> No action taken. E:\Daten Gabi\Downloads\HiJackThis\backups\backup-20101114-194835-892.dll (Adware.WidgiToolbar) -> No action taken. Ausschnitt aus Kaspersky Bericht: 14.11.2010 05:45:25 Zugriff auf geschützten Kennwortspeicher Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLPrtStgAccess 14.11.2010 05:45:28 Direkter Zugriff auf gemeinsamen Arbeitsspeicher Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLDirectMemAccess 14.11.2010 05:45:29 Zugriff auf kritische Systemobjekte Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLCriticalCOMAccess S3MINSET.EXE (Ereignisse: 1) 14.11.2010 06:12:42 C:\PROGRAMME\VIA\K8M800_VGA_MB\K8M800\WIN2K-XP\S3MINSET.EXE Gefunden: Suspicious driver installation S3MINSET.EXE (Ereignisse: 1) 14.11.2010 06:15:56 Herunterfahren des Systems Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLWindowsShutDown 14.11.2010 06:15:56 Zuweisen von Debugger-Rechten Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionPrivileges/KLSetDbgPrivilege S3MINSET.EXE (Ereignisse: 1) 14.11.2010 06:28:35 Laufwerkszugriff auf niedriger Ebene Device\Harddisk0\DR0 Erlaubt: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess S3MINSET.EXE (Ereignisse: 1) 15.11.2010 03:31:17 C:\PROGRAMME\TREIBER HARDWARE\S3\UCHROMEP\S3MINSET.EXE Gefunden: Suspicious driver installation Am 15.11. habe ich keine! Treiber mehr installiert ! Was heißt den da erlaubt- ich habe nix erlaubt! Den HijackThis Log finde ich nur nachdem ich 4 als kritisch/gefährlich eingestuften gefixt hatte. Bitte um schnellst mögliche Hilfe, brauche dringend meinen PC. Wenn ich wieder alles platt machen muß,muß ich ja wissen welches die Schädlinge waren/sind. Hoffe es klappt jetzt mit dem Erstellen, bin schon 1x rausgeflogen. OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.11.2010 02:09:54 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Gabi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,00 Gb Total Space | 12,27 Gb Free Space | 49,09% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 18,46 Gb Free Space | 92,31% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 49,84 Gb Free Space | 99,68% Space Free | Partition Type: NTFS
Drive F: | 54,04 Gb Total Space | 52,84 Gb Free Space | 97,78% Space Free | Partition Type: NTFS
Computer Name: XY-6F1FB02849A3 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromiumHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe" = D:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour
"{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{4F4B0D96-1803-4D35-A9B2-1F1163AB6F9B}" = Filters
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone
"{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7BF1DD4A-8DBF-48C9-8B74-E6DAE4C57B31}" = Cleanse Uninstaller Pro
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A15ED800-19FF-11D5-AF7F-0050BA1191E9}" = InterVideo FilterSDK
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AE3C9F36-6747-43E4-BC5D-769B64D83EEF}_is1" = PC-WELT-IronBrowser 6.0
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Seagate*DiscWizard
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HijackThis" = HijackThis 2.0.2
"HP Photo & Imaging" = HP Image Zone 4.7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{6206FD57-3E60-4A52-AD1B-7D9F7BA2777E}" = TCM Combo Set
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.4.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"nLite_is1" = nLite 1.4.9.1
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0297
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.11.2010 17:04:13 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sandra.exe, Version 16.67.2010.10, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.11.2010 21:24:02 | Computer Name = XY-6F1FB02849A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung JDF.exe, Version 1.71.0.0, fehlgeschlagenes
Modul JDF.exe, Version 1.71.0.0, Fehleradresse 0x0005049e.
Error - 11.11.2010 21:42:22 | Computer Name = XY-6F1FB02849A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpsysdig.exe, Version 1.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 11.11.2010 22:16:10 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ocontrol.exe, Version 1.2.0.23, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.11.2010 23:36:20 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqgalry.exe, Version 45.4.157.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.11.2010 16:32:10 | Computer Name = XY-6F1FB02849A3 | Source = NativeWrapper | ID = 5000
Description =
Error - 13.11.2010 17:52:24 | Computer Name = XY-6F1FB02849A3 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft IntelliPoint 7.0 -- Fehler 1706. Ein Installationspaket
des Produkts Microsoft IntelliPoint 7.0 konnte nicht gefunden werden. Wiederholen
Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets
"ip.msi".
Error - 13.11.2010 21:34:25 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HPZdui01.exe, Version 4.0.0.81, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.11.2010 14:50:42 | Computer Name = XY-6F1FB02849A3 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 cleanse uninstaller.exe, P2 4.5.9.9, P3 48c9b981,
P4 mscorlib, P5 2.0.0.0, P6 4be90358, P7 e4, P8 10, P9 system.security.security,
P10 NIL.
Error - 14.11.2010 20:19:47 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Cleanse Uninstaller.exe, Version 4.5.9.9,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ Application Events ]
Error - 11.11.2010 17:04:13 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sandra.exe, Version 16.67.2010.10, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.11.2010 21:24:02 | Computer Name = XY-6F1FB02849A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung JDF.exe, Version 1.71.0.0, fehlgeschlagenes
Modul JDF.exe, Version 1.71.0.0, Fehleradresse 0x0005049e.
Error - 11.11.2010 21:42:22 | Computer Name = XY-6F1FB02849A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpsysdig.exe, Version 1.6.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 11.11.2010 22:16:10 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ocontrol.exe, Version 1.2.0.23, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.11.2010 23:36:20 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqgalry.exe, Version 45.4.157.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.11.2010 16:32:10 | Computer Name = XY-6F1FB02849A3 | Source = NativeWrapper | ID = 5000
Description =
Error - 13.11.2010 17:52:24 | Computer Name = XY-6F1FB02849A3 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft IntelliPoint 7.0 -- Fehler 1706. Ein Installationspaket
des Produkts Microsoft IntelliPoint 7.0 konnte nicht gefunden werden. Wiederholen
Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets
"ip.msi".
Error - 13.11.2010 21:34:25 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HPZdui01.exe, Version 4.0.0.81, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.11.2010 14:50:42 | Computer Name = XY-6F1FB02849A3 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 cleanse uninstaller.exe, P2 4.5.9.9, P3 48c9b981,
P4 mscorlib, P5 2.0.0.0, P6 4be90358, P7 e4, P8 10, P9 system.security.security,
P10 NIL.
Error - 14.11.2010 20:19:47 | Computer Name = XY-6F1FB02849A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Cleanse Uninstaller.exe, Version 4.5.9.9,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 09.11.2010 23:34:26 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:26 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:26 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 09.11.2010 23:34:27 | Computer Name = XY-6F1FB02849A3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Wieso ist der LOG so lang,habe doch nur Betriebssystem u. Treiber u. Updates geladen.? |
| Themen zu Worm.Autorun.B u. Adware Widgi Toolbar , Kaspersky außer Kontrolle |
| .dll, 7-zip, adware, adware.widgitoolbar, dateien, download, dringend, explorer, foren, harddisk, hijack, hijackthis, kaspersky, location, log, microsoft, msiinstaller, nicht gefunden, officejet, oldtimer, pdf, pdf creator, programme, saver, schädlinge, seiten, service pack 1, shell32.dll, software, sp3, starten, suche, system restore, unbemerkt, updates, vista, windows internet, winxp |
Baum-Darstellung