Täglich die gleiche Warnung

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Scoppy, 08.07.2012.

  1. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Hallo zusammen,

    nachdem ich vor ein paar Tagen den FF neu installiert habe, bekomme ich täglich die gleiche Warnung.
    Für mich liest sich das so, als käme der Angriff direkt vom FF, aber das kann ja wohl nicht sein.

    Was tue ich dagegen?
    Einfach hinnehmen?

    Fragende Grüße
    Conny
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 08.07.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Prüfe erstmal deine eigene IP Adresse. Start, Suchfeld ipconfig /all eingeben, ob diese IP vom eigenen Rechner ist. Die Meldung ist auf jeden Fall nicht normal.

    Auch mal folgendes prüfen. Windows Explorer, Laufwerk C, Windows, System 32, Drivers, Ordner Etc, Doppelklick auf hosts, öffnen mit Editor auswählen, Text hier posten.
     
  4. #3 Scoppy, 08.07.2012
    Zuletzt bearbeitet: 08.07.2012
    Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Danke Leonixx,
    die eigene IP Adresse ist eine ganz andere, wesentlich kürzer als die, die in der Warnung steht. Beginnt mit 87. etc. In der Warnung beginnt sie mit 192. etc

    Ich hoffe, der Anhang ist der, den Du meinst. Für mich sind das böhmische Dörfer

    EDIT:
    Habe noch einmal gesucht und eine ganz andere IP Adresse gefunden. Diese unterscheidet sich nur in den letzten Zahlen von der, die in der Warnung steht
     

    Anhänge:

    • hosts.txt
      Dateigröße:
      824 Bytes
      Aufrufe:
      18
  5. #4 Leonixx, 08.07.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  6. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    So, mit Schweiß auf der Stirn geschafft und ich hoffe, Du kannst etwas damit anfangen
     

    Anhänge:

    • R.jpg
      R.jpg
      Dateigröße:
      96,2 KB
      Aufrufe:
      26
    • R2.jpg
      R2.jpg
      Dateigröße:
      86,6 KB
      Aufrufe:
      22
    • malware.jpg
      malware.jpg
      Dateigröße:
      39,7 KB
      Aufrufe:
      20
  7. #6 Leonixx, 08.07.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nicht wirklich, da ich nichts lesen kann. In der Anleitung steht doch genau, wie du die Logs posten solltest. Nämlich als Textdatei. Folgende Logs brauche ich, Malwarebytes + RSIT
     
  8. #7 Scoppy, 09.07.2012
    Zuletzt bearbeitet: 09.07.2012
    Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    alwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org
    Datenbank Version: v2012.07.08.06
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Conny :: CONNY-PC [Administrator]
    08.07.2012 19:25:45
    mbam-log-2012-07-08 (19-25-45).txt
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 308989
    Laufzeit: 34 Minute(n), 51 Sekunde(n)
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    Infizierte Dateien: 3
    C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AD6BWC4M\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
    C:\Users\Conny\Downloads\SoftonicDownloader_fuer_photoscape(1).exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
    C:\Users\Conny\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
     

    Anhänge:

  9. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    nfo.txt logfile of random's system information tool 1.09 2012-07-08 19:54:37
    ======Uninstall list======
    Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -maintain activex
    Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe -maintain plugin
    Adobe Reader 9.5.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A95000000001}
    D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
    DeskUpdate 4.11-->"c:\Fujitsu\Programs\DeskUpdate\unins000.exe"
    eBay-->MsiExec.exe /X{9983CD31-473F-4808-8317-5346119F0187}
    Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
    Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    Malwarebytes Anti-Malware Version 1.61.0.1400-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
    Microsoft Office Klick-und-Los 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
    Microsoft Office Starter 2010 - Deutsch-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-0407-0000-0000000FF1CE}
    Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0407-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
    Mozilla Firefox 13.0.1 (x86 de)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
    MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
    MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\19.7.1.5\InstStub.exe /X /ARP
    PhotoScape-->"C:\Program Files (x86)\PhotoScape\uninstall.exe"
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D45782A-1099-317E-ABCC-FF63D5B21386} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FDD13F1E-9C6B-311E-A0D9-D6E172FC28FF} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DA36C2E5-6B34-3A6A-9C0A-7D1CC1C5A768} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7B82A51A-768B-3A7B-ADFA-F777097A8079} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E40184A4-4A61-3D2E-9035-CB6E1E610E07} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP
    Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP
    SystemDiagnostics-->MsiExec.exe /X{80B0B731-5FAE-475D-8844-20F46373780D}
    TomTom HOME 2.8.3.2499-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    Uniblue SpeedUpMyPC-->"C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe"
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client
    Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}
    Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6}
    Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
    Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
    Windows Live Mail-->MsiExec.exe /I{B1239994-A850-44E2-BED8-E70A21124E16}
    Windows Live Messenger-->MsiExec.exe /X{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}
    Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
    Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
    Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83}
    Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}
    Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
    Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
    Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    Windows Live Sync-->MsiExec.exe /X{586509F0-350D-48B5-B763-9CC2F8D96C4C}
    Windows Live UX Platform Language Pack-->MsiExec.exe /I{37B33B16-2535-49E7-8990-32668708A0A3}
    Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    Windows Live Writer Resources-->MsiExec.exe /X{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}
    Windows Live Writer-->MsiExec.exe /X{859D4022-B76D-40DE-96EF-C90CDA263F44}
    Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
    Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    ======System event log======
    Computer Name: Conny-PC
    Event Code: 7036
    Message: Dienst "Sicherheitskonto-Manager" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 85742
    Source Name: Service Control Manager
    Time Written: 20120205103045.820825-000
    Event Type: Informationen
    User:
    Computer Name: Conny-PC
    Event Code: 7036
    Message: Dienst "Sitzungs-Manager für Desktopfenster-Manager" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 85741
    Source Name: Service Control Manager
    Time Written: 20120205103045.820825-000
    Event Type: Informationen
    User:
    Computer Name: Conny-PC
    Event Code: 7036
    Message: Dienst "Offlinedateien" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 85740
    Source Name: Service Control Manager
    Time Written: 20120205103045.774025-000
    Event Type: Informationen
    User:
    Computer Name: Conny-PC
    Event Code: 7036
    Message: Dienst "Benachrichtigungsdienst für Systemereignisse" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 85739
    Source Name: Service Control Manager
    Time Written: 20120205103045.758425-000
    Event Type: Informationen
    User:
    Computer Name: Conny-PC
    Event Code: 7036
    Message: Dienst "COM+-Ereignissystem" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 85738
    Source Name: Service Control Manager
    Time Written: 20120205103045.758425-000
    Event Type: Informationen
    User:
    =====Application event log=====
    Computer Name: Conny-PC
    Event Code: 1022
    Message: Produkt: Microsoft PowerPoint Viewer - Update "Security Update for Microsoft Office 2010 (KB2289161)" wurde installiert.
    Record Number: 2500
    Source Name: MsiInstaller
    Time Written: 20110603111243.000000-000
    Event Type: Informationen
    User: Conny-PC\Conny
    Computer Name: Conny-PC
    Event Code: 1040
    Message: Eine Windows Installer-Transaktion wird gestartet: {95140000-00AF-0407-0000-0000000FF1CE}. Clientprozess-ID: 2764.
    Record Number: 2499
    Source Name: MsiInstaller
    Time Written: 20110603111241.000000-000
    Event Type: Informationen
    User: Conny-PC\Conny
    Computer Name: Conny-PC
    Event Code: 1042
    Message: Eine Windows Installer-Transaktion wird beendet: {95140000-00AF-0407-0000-0000000FF1CE}. Clientprozess-ID: 2764.
    Record Number: 2498
    Source Name: MsiInstaller
    Time Written: 20110603111241.000000-000
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    Computer Name: Conny-PC
    Event Code: 1035
    Message: Das Produkt wurde durch Windows Installer neu konfiguriert. Produktname: Microsoft PowerPoint Viewer. Produktversion: 14.0.4763.1000. Produktsprache: 1031. Hersteller: Microsoft Corporation. Erfolg- bzw. Fehlerstatus der neuen Konfiguration: 0.
    Record Number: 2497
    Source Name: MsiInstaller
    Time Written: 20110603111240.000000-000
    Event Type: Informationen
    User: Conny-PC\Conny
    Computer Name: Conny-PC
    Event Code: 11728
    Message: Produkt: Microsoft PowerPoint Viewer -- Die Konfiguration wurde abgeschlossen.
    Record Number: 2496
    Source Name: MsiInstaller
    Time Written: 20110603111240.000000-000
    Event Type: Informationen
    User: Conny-PC\Conny
    =====Security event log=====
    Computer Name: Conny-PC
    Event Code: 4907
    Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:
    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: CONNY-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Objekt:
    Objektserver: Security
    Objekttyp: File
    Objektname: C:\Windows\System32\wmicmiplugin.dll
    Handle-ID: 0x20
    Prozessinformationen:
    Prozess-ID: 0x550
    Prozessname: C:\Windows\System32\poqexec.exe
    Überwachungseinstellungen:
    Originalsicherheitsbeschreibung:
    Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 2411
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20110522154320.646205-000
    Event Type: Überwachung erfolgreich
    User:
    Computer Name: Conny-PC
    Event Code: 4907
    Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:
    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: CONNY-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Objekt:
    Objektserver: Security
    Objekttyp: File
    Objektname: C:\Windows\System32\untfs.dll
    Handle-ID: 0x20
    Prozessinformationen:
    Prozess-ID: 0x550
    Prozessname: C:\Windows\System32\poqexec.exe
    Überwachungseinstellungen:
    Originalsicherheitsbeschreibung:
    Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 2410
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20110522154320.630605-000
    Event Type: Überwachung erfolgreich
    User:
    Computer Name: Conny-PC
    Event Code: 4907
    Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:
    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: CONNY-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Objekt:
    Objektserver: Security
    Objekttyp: File
    Objektname: C:\Windows\System32\AuthFWSnapin.dll
    Handle-ID: 0x20
    Prozessinformationen:
    Prozess-ID: 0x550
    Prozessname: C:\Windows\System32\poqexec.exe
    Überwachungseinstellungen:
    Originalsicherheitsbeschreibung:
    Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 2409
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20110522154320.599405-000
    Event Type: Überwachung erfolgreich
    User:
    Computer Name: Conny-PC
    Event Code: 4907
    Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:
    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: CONNY-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Objekt:
    Objektserver: Security
    Objekttyp: File
    Objektname: C:\Windows\System32\wsqmcons.exe
    Handle-ID: 0x20
    Prozessinformationen:
    Prozess-ID: 0x550
    Prozessname: C:\Windows\System32\poqexec.exe
    Überwachungseinstellungen:
    Originalsicherheitsbeschreibung:
    Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 2408
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20110522154320.568205-000
    Event Type: Überwachung erfolgreich
    User:
    Computer Name: Conny-PC
    Event Code: 4907
    Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:
    Antragsteller:
    Sicherheits-ID: S-1-5-18
    Kontoname: CONNY-PC$
    Kontodomäne: WORKGROUP
    Anmelde-ID: 0x3e7
    Objekt:
    Objektserver: Security
    Objekttyp: File
    Objektname: C:\Windows\System32\defaultlocationcpl.dll
    Handle-ID: 0x20
    Prozessinformationen:
    Prozess-ID: 0x550
    Prozessname: C:\Windows\System32\poqexec.exe
    Überwachungseinstellungen:
    Originalsicherheitsbeschreibung:
    Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 2407
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20110522154320.552605-000
    Event Type: Überwachung erfolgreich
    User:
    ======Environment variables======
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=4
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=2a07
    "configsetroot"=%SystemRoot%\ConfigSetRoot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Logfile of random's system information tool 1.09 (written by random/random)
    Run by Conny at 2012-07-09 10:42:11
    Microsoft Windows 7 Professional Service Pack 1
    System drive C: has 17 GB (34%) free of 51 GB
    Total RAM: 1920 MB (19% free)
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:42:19, on 09.07.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16446)
    Boot mode: Normal
    Running processes:
    C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
    C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files (x86)\weblin\weblinAssistant.exe
    C:\Program Files\Conexant\SAII\SmartAudio.exe
    C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W86164LZ\RSIT.exe
    C:\Program Files (x86)\trend micro\Conny.exe
    C:\Windows\SysWOW64\DllHost.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Fujitsu Technology Solutions
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll
    O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\IPS\IPSBHO.DLL
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Program Files (x86)\weblin\weblinAssistant.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
    O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe" -d 20000
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - .DEFAULT User Startup: LaunchCenter.lnk = ? (User 'Default user')
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\Windows\system32\SAsrv.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
     
  12. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    =====Scheduled tasks folder======
    C:\Windows\tasks\Adobe Flash Player Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\SpeedUpMyPC.job
    =========Mozilla firefox=========
    ProfilePath - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\kwogb4tb.default
    prefs.js - "browser.startup.homepage" - "Google"
    "{BBDA0591-3099-440a-AA10-41764D9DB4DB}"=C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\IPSFFPlgn\
    "{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"=C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\coFFPlgn\

    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
    "Description"=Adobe® Flash® Player 11.3.300.262 Plugin
    "Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin]
    "Description"=Google Earth in your browser
    "Path"=C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
    "Description"=Ag Player Plugin
    "Path"=C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
    "Description"=Microsoft SharePoint Plug-in for Firefox
    "Path"=C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
    "Description"=WLPG Install MIME type
    "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109]
    "Description"=WLPG Install MIME type
    "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
    "Description"=WLPG Install MIME type
    "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308]
    "Description"=WLPG Install MIME type
    "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
    "Description"=Google Update
    "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
    "Description"=Google Update
    "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
    "Description"=Handles PDFs in-place in Firefox
    "Path"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    C:\Program Files (x86)\Mozilla Firefox\extensions\
    {972ce4c6-7e08-4474-a285-3208198ce6fd}
    C:\Program Files (x86)\Mozilla Firefox\components\
    binary.manifest
    browsercomps.dll
    C:\Program Files (x86)\Mozilla Firefox\searchplugins\
    amazondotcom-de.xml
    bing.xml
    eBay-de.xml
    google.xml
    leo_ende_de.xml
    wikipedia-de.xml
    yahoo-de.xml
    C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\kwogb4tb.default\extensions\
    de-DE@dictionaries.addons.mozilla.org
    {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    ======Registry dump======
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26 75200]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    Norton Identity Protection - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll [2012-05-10 502200]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Norton Vulnerability Protection - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\IPS\IPSBHO.DLL [2012-03-29 210360]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll [2012-05-10 502200]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-03-27 37296]
    "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-02 843712]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"=C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [2012-01-23 247728]
    "zweitgeist Assistant"=C:\Program Files (x86)\weblin\weblinAssistant.exe [2012-04-08 192512]
    "ccleaner"=C:\Program Files\CCleaner\CCleaner64.exe [2011-04-25 3573560]
    "SpeedUpMyPC"=C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe [2012-04-16 67960]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=0
    "ConsentPromptBehaviorUser"=3
    "EnableLUA"=0
    "EnableUIADesktopToggle"=0
    "PromptOnSecureDesktop"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=1
    "NoActiveDesktopChanges"=1
    "ForceActiveDesktopOn"=0
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
    "vidc.mrle"=msrle32.dll
    "vidc.msvc"=msvidc32.dll
    "msacm.imaadpcm"=imaadp32.acm
    "msacm.msg711"=msg711.acm
    "msacm.msgsm610"=msgsm32.acm
    "msacm.msadpcm"=msadp32.acm
    "midimapper"=midimap.dll
    "wavemapper"=msacm32.drv
    "vidc.uyvy"=msyuv.dll
    "vidc.yuy2"=msyuv.dll
    "vidc.yvyu"=msyuv.dll
    "vidc.iyuv"=iyuv_32.dll
    "vidc.i420"=iyuv_32.dll
    "vidc.yvu9"=tsbyuv.dll
    "msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
    "vidc.cvid"=iccvid.dll
    "wave1"=wdmaud.drv
    "midi1"=wdmaud.drv
    "mixer1"=wdmaud.drv
    "aux1"=wdmaud.drv
    "wave"=wdmaud.drv
    "midi"=wdmaud.drv
    "mixer"=wdmaud.drv
    "aux"=wdmaud.drv
    "msacm.siren"=sirenacm.dll
    ======File associations======
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    ======List of files/folders created in the last 1 month======
    2012-07-08 19:54:16 ----D---- C:\Program Files (x86)\trend micro
    2012-07-08 19:54:15 ----D---- C:\rsit
    2012-07-08 19:50:07 ----D---- C:\Users\Conny\AppData\Roaming\Uniblue
    2012-07-08 19:50:03 ----D---- C:\Program Files (x86)\Uniblue
    2012-07-08 19:20:31 ----D---- C:\Users\Conny\AppData\Roaming\Malwarebytes
    2012-07-08 19:20:28 ----D---- C:\ProgramData\Malwarebytes
    2012-07-08 19:20:27 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2012-07-06 14:15:34 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
    2012-07-06 14:15:31 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2012-06-30 13:54:52 ----D---- C:\ProgramData\Tarma Installer
    2012-06-13 15:02:31 ----A---- C:\Windows\SysWOW64\mshtmled.dll
    2012-06-13 15:02:30 ----A---- C:\Windows\SysWOW64\urlmon.dll
    2012-06-13 15:02:30 ----A---- C:\Windows\SysWOW64\url.dll
    2012-06-13 15:02:30 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
    2012-06-13 15:02:30 ----A---- C:\Windows\SysWOW64\ieui.dll
    2012-06-13 15:02:30 ----A---- C:\Windows\SysWOW64\iertutil.dll
    2012-06-13 15:02:29 ----A---- C:\Windows\SysWOW64\wininet.dll
    2012-06-13 15:02:29 ----A---- C:\Windows\SysWOW64\jscript9.dll
    2012-06-13 15:02:29 ----A---- C:\Windows\SysWOW64\jscript.dll
    2012-06-13 15:02:28 ----A---- C:\Windows\SysWOW64\mshtml.dll
    2012-06-13 15:02:28 ----A---- C:\Windows\SysWOW64\jsproxy.dll
    2012-06-13 15:02:26 ----A---- C:\Windows\SysWOW64\ieframe.dll
    2012-06-13 13:07:08 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
    2012-06-13 13:07:08 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
    2012-06-13 13:01:51 ----A---- C:\Windows\SysWOW64\msi.dll
    2012-06-13 13:01:47 ----A---- C:\Windows\SysWOW64\crypt32.dll
    2012-06-13 13:01:46 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
    2012-06-13 13:01:46 ----A---- C:\Windows\SysWOW64\cryptnet.dll
    ======List of files/folders modified in the last 1 month======
    2012-07-09 10:42:12 ----D---- C:\Windows\Temp
    2012-07-09 10:32:44 ----D---- C:\Windows\System32
    2012-07-09 10:32:44 ----D---- C:\Windows\inf
    2012-07-09 10:32:05 ----D---- C:\Users\Conny\AppData\Roaming\zweitgeist
    2012-07-09 10:30:21 ----D---- C:\Windows
    2012-07-09 10:30:15 ----A---- C:\Windows\SysWOW64\log.txt
    2012-07-09 10:30:09 ----D---- C:\System Volume Information
    2012-07-08 19:54:16 ----RD---- C:\Program Files (x86)
    2012-07-08 19:50:08 ----D---- C:\Windows\Tasks
    2012-07-08 19:20:28 ----HD---- C:\ProgramData
    2012-07-08 18:47:42 ----D---- C:\Windows\Prefetch
    2012-07-07 12:56:34 ----D---- C:\Windows\rescache
    2012-07-06 14:15:43 ----D---- C:\Users\Conny\AppData\Roaming\Mozilla
    2012-07-06 09:34:08 ----D---- C:\Windows\SysWOW64
    2012-07-06 09:34:06 ----D---- C:\ProgramData\Norton
    2012-07-06 09:34:05 ----D---- C:\Windows\registration
    2012-07-06 09:29:39 ----D---- C:\Windows\LiveKernelReports
    2012-06-27 20:11:17 ----D---- C:\Windows\winsxs
    2012-06-23 21:27:10 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
    2012-06-22 20:27:40 ----SHD---- C:\Windows\Installer
    2012-06-22 20:27:40 ----SHD---- C:\Config.Msi
    2012-06-18 14:59:13 ----D---- C:\Windows\debug
    2012-06-18 12:57:22 ----SD---- C:\Users\Conny\AppData\Roaming\Microsoft
    2012-06-13 17:35:12 ----D---- C:\Windows\Microsoft.NET
    2012-06-13 17:35:01 ----RSD---- C:\Windows\assembly
    2012-06-13 17:25:19 ----D---- C:\Windows\SysWOW64\de-DE
    2012-06-13 17:25:18 ----D---- C:\Windows\SysWOW64\migration
    2012-06-13 17:25:18 ----D---- C:\Program Files (x86)\Internet Explorer
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
    R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
    R0 SymDS;Symantec Data Store; C:\Windows\system32\drivers\NISx64\1307010.005\SYMDS64.SYS []
    R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NISx64\1307010.005\SYMEFA64.SYS []
    R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys []
    R1 BHDrvx64;BHDrvx64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\BASHDefs\20120619.001\BHDrvx64.sys [2012-06-19 1161376]
    R1 ccSet_NIS;Norton Internet Security Settings Manager; C:\Windows\system32\drivers\NISx64\1307010.005\ccSetx64.sys []
    R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2012-05-31 484512]
    R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20120705.001\IDSvia64.sys [2012-06-14 509088]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NISx64\1307010.005\SRTSPX64.SYS []
    R1 SymIRON;Symantec Iron Driver; C:\Windows\system32\drivers\NISx64\1307010.005\Ironx64.SYS []
    R1 SymNetS;Symantec Network Security WFP Driver; C:\Windows\System32\Drivers\NISx64\1307010.005\SYMNETS.SYS []
    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT64.sys []
    R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C; C:\Windows\system32\DRIVERS\e1c62x64.sys []
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-05-31 138912]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
    R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys []
    R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys []
    R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20120706.036\ENG64.SYS [2012-07-07 120440]
    R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20120706.036\EX64.SYS [2012-07-07 2068600]
    R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys []
    R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys []
    R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys []
    R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys []
    R3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NISx64\1307010.005\SRTSP64.SYS []
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
    R3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys []
    R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
    S3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Impcd.sys []
    S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys []
    S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
    S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
    S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys []
    S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys []
    S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys []
    S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys []
    S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-11-17 325656]
    R2 NIS;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe [2012-03-28 138232]
    R2 SAService;Conexant SmartAudio service; C:\Windows\system32\SAsrv.exe [2010-11-18 439808]
    R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
    R2 UNS;Intel(R) Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-11-17 2656280]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
    R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-17 135664]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 gupdatem;Google Update-Dienst (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-17 135664]
    S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-15 113120]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
    S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 TestHandler;Fujitsu Diagnostic Testhandler; C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe [2010-09-24 384792]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    -----------------EOF-----------------
     
Thema: Täglich die gleiche Warnung
Besucher kamen mit folgenden Suchen
  1. flash player update service.exe fehler in anwendung

    ,
  2. flash player update service.exe - fehler in anwendung

    ,
  3. das produkt wurde durch windows installer neu konfiguriert 1035

    ,
  4. flash player update service.exe fehler,
  5. dienst adobe flash player update service befindet sich jetzt im status beendet.,
  6. wlpginstall,
  7. das produkt wurde durch windows installer neu konfiguriert,
  8. flash player update service.exe deaktivieren,
  9. c:program files (x86) orton internet securityengine19.7.1.5coieplg.dll,
  10. norton vulnerability protection ipsbho.dll,
  11. Dienst Software Protection befindet sich jetzt im Status Beendet.,
  12. msn windows live messinger produktversion 15.4.3555.0308 free download,
  13. norton 19.7.1.5 fur 90 tage,
  14. flashplayerupdateservice.exe fehler in anwendung,
  15. dienst software protection befindet sich jetzt im status ausgeführt.,
  16. dienst adobe flash player update service befindet sich jetzt im status ausgeführt.,
  17. 1035 Das Produkt wurde durch Windows Installer neu konfiguriert.,
  18. dienst google update service (gupdate) befindet sich jetzt im status beendet.,
  19. fehlgeschlagene anwendung flash player update service.exe,
  20. symantec iron driver,
  21. intel(r) management engine components deaktivieren,
  22. e1cexpress,
  23. flashplayerupdateservice.exe,
  24. c:program files (x86) orton internet securityengine19.7.1.5ccsvchst.exe,
  25. ereignis 4907 Die überwachungseinstellunge eines Objekts wurden geändert
Die Seite wird geladen...

Täglich die gleiche Warnung - Ähnliche Themen

  1. Excel: Gleiche Werte zusammenfassen und zählen

    Excel: Gleiche Werte zusammenfassen und zählen: Habe folgenden Formel gefunden: http://www.herber.de/forum/archiv/728to732/730098_Gleiche_Werte_zusammenfassen_und_zaehlen.html Dazu diese...
  2. NB Volt gleich CPU Volt ?

    NB Volt gleich CPU Volt ?: Hallo, ich galube jetzt rasten alle aus wegen der Frage, aber ich will gewissheit. Habs in Google nur so halb verstanden. Mein Problem ist...
  3. Sind das 2 gleiche Grafikkarten?

    Sind das 2 gleiche Grafikkarten?: Hallo Leute, Ich besitze derzeit im meinen Alten PC eine AMD Radeon HD 5450 und bin damit voll zufrieden, konnte damit von GTA SA 90 FPS bis zu...
  4. Warnung for Aufladen via USB!

    Warnung for Aufladen via USB!: Hey Ich habe ein Win Tablet von ASUS das man NUR via USB aufladen kann da kommt es sehr oft vor das es NICHT geladen wird! Natürlich wird dann der...
  5. ddrecue: 2 gleiche Platten clonen

    ddrecue: 2 gleiche Platten clonen: ddrescue: 2 gleiche Platten clonen ddrescue unter Ubuntu Wie unterscheidet man 2 baugleiche Festplatten? ich will von A nach B clonen....