|
Plagegeister aller Art und deren Bekämpfung: Der Windows-Sicherheitscenterdienst kann nicht gestartet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2011, 15:49 | #1 |
| Der Windows-Sicherheitscenterdienst kann nicht gestartet werden Hallo liebe Leute, ich habe das gleiche Problem wie bastian111 am 19. 12. 2010.: Der Windows-Sicherheitszenterdienst lässt sich nicht starten, bzw. nach einer Weile schaltet er sich automatisch wieder aus. Folgendes habe ich bereits gemacht nach der Empfehlung von Coverflow an bastian111 Scan und Reinigung mit AnitMalware von malwarebytes. Hier das Protokoll: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5587 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.01.2011 14:57:05 mbam-log-2011-01-24 (14-57-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 350491 Laufzeit: 1 Stunde(n), 27 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\administrator\downloads\cursormania(2).exe (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Users\administrator\downloads\cursormania.exe (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:05:27, on 24.01.2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\WTablet\Pen_TabletUser.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fujitsu Siemens Computers\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Logitech\Logitech Vid\Vid.exe C:\Program Files\Skype\Phone\Skype.exe C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Administrator\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.com/index2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.com/index2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [COMImpersonator] C:\Program Files\Fujitsu Siemens Computers\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~3.EXE O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Dropbox.lnk = Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Fujitsu Siemens Computers HaMDevMg.1.00 (HaMDevMg.1.00) - Fujitsu Siemens Computers - C:\Program Files\Common Files\Fujitsu Siemens Computers\Manageability\HaMDevMg.exe\1.00\HaMDevMg.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 11096 bytes Aber jetzt ist guter Rat teuer... Wie weiter??? Vielen Dank für eure Hilfe LG Werdi Hier habe ich noch die OTL files erstellt. Vielleicht hilft das auch weiter. Wäre echt froh, wenn jemand helfen könnte. OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.01.2011 20:26:31 - Run 1 OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\Administrator\Downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 65.00% Memory free 6.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 298.09 Gb Total Space | 197.90 Gb Free Space | 66.39% Space Free | Partition Type: NTFS Computer Name: xxx-NB02 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Administrator\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Programme\Common Files\logishrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Logitech\Logitech Vid\Vid.exe (Logitech Inc.) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Fujitsu Siemens Computers\Manageability\HaMDevMg.exe\1.00\HaMDevMg.exe (Fujitsu Siemens Computers) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Fujitsu Siemens Computers\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe (Fujitsu Siemens Computers) PRC - C:\Programme\Common Files\Fujitsu Siemens Computers\Manageability\CnMdKHkH.exe\1.00\CnMdKHkH.exe (Fujitsu Siemens Computers) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) PRC - C:\Windows\System32\WTablet\Pen_TabletUser.exe (Wacom Technology, Corp.) PRC - C:\Windows\System32\Pen_Tablet.exe (Wacom Technology, Corp.) PRC - C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Administrator\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe Version Cue CS4) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (HaMDevMg.1.00) -- C:\Program Files\Common Files\Fujitsu Siemens Computers\Manageability\HaMDevMg.exe\1.00\HaMDevMg.exe (Fujitsu Siemens Computers) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (TestHandler) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers) SRV - (TabletServicePen) -- C:\Windows\System32\Pen_Tablet.exe (Wacom Technology, Corp.) SRV - (MgiSvr) -- C:\Programme\ArcSoft\Magic-i 3\uMgiSvr.exe (ArcSoft, Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (adfs) -- C:\Windows\System32\drivers\adfs.sys (Adobe Systems, Inc.) DRV - (V2WCDRV) -- C:\Windows\System32\drivers\V2WCDRV.sys () DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys () DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (e1yexpress) Intel(R) -- C:\Windows\System32\drivers\e1y6032.sys (Intel Corporation) DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (stdflt) -- C:\Windows\system32\DRIVERS\stdflt.sys (ST Microelectronics) DRV - (FSCSLII) -- C:\Windows\System32\drivers\FSCSLII.sys (Inventec Corporation) DRV - (Acceler) -- C:\Windows\System32\drivers\Acceler.sys (ST Microelectronics) DRV - (FscGabi) -- C:\Windows\System32\drivers\FscGabi.sys (Fujitsu Siemens Computers) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (NAL) -- C:\Windows\System32\drivers\iqvw32.sys (Intel Corporation ) DRV - (guardian2) -- C:\Windows\System32\drivers\oz776.sys (O2Micro) DRV - (Si3531) -- C:\Windows\system32\drivers\si3531.sys (Silicon Image, Inc) DRV - (SiFilter) -- C:\Windows\system32\drivers\siwinacc.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\Windows\system32\drivers\siremfil.sys (Silicon Image, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.com/index2 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.com/index2 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "h**p://www.bfemmental.ch/index2.htm|h**p://www.google.ch/|h**p://www.facebook.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.23 20:14:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.23 20:14:46 | 000,000,000 | ---D | M] [2011.01.23 20:36:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Extensions [2011.01.24 16:31:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\09hf0zeu.default\extensions [2009.10.02 21:36:00 | 000,001,748 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\09hf0zeu.default\searchplugins\leo-deu-fra.xml [2011.01.24 16:30:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.23 20:14:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.23 20:14:45 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2011.01.23 20:14:45 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.23 20:14:45 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\QUICKSTORES@QUICKSTORES.DE [2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.14 09:31:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.14 09:31:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.14 09:31:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.14 09:31:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.14 09:31:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [COMImpersonator] C:\Programme\Fujitsu Siemens Computers\Mobile Software Suite\Common\UiMdmTip\UIMdmTip.exe (Fujitsu Siemens Computers) O4 - HKLM..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe () O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe () O4 - Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} h**p://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.24 16:11:10 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2011.01.24 12:35:29 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Malwarebytes [2011.01.24 12:35:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.01.24 12:35:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.24 12:35:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.24 12:34:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.01.24 12:34:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.24 08:46:19 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2011.01.24 08:46:19 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Documents\Anti-Malware [2011.01.23 22:19:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe [2011.01.23 22:19:18 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.01.23 21:58:26 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll [2011.01.23 21:58:26 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.01.23 21:58:26 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll [2011.01.23 21:58:26 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.01.23 21:58:26 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.01.23 21:56:50 | 000,026,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.01.23 21:55:53 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.01.23 21:55:53 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.01.23 21:55:53 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.01.23 21:55:53 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.01.23 21:55:53 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.01.23 21:55:53 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.01.23 21:55:53 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.01.23 21:55:53 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.01.23 21:43:42 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll [2011.01.23 21:43:42 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll [2011.01.23 21:43:41 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.01.23 21:43:40 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2011.01.23 21:43:35 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2011.01.23 21:43:15 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.01.23 21:43:15 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.01.23 21:43:14 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.01.23 21:43:14 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011.01.23 21:43:13 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.01.23 21:43:13 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.01.23 21:43:13 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.01.23 21:43:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.01.23 21:43:13 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.01.23 21:43:13 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.01.23 21:43:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011.01.23 21:43:08 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll [2011.01.23 21:43:07 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.01.23 21:43:07 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.01.23 21:43:07 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe [2011.01.23 21:43:02 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.01.23 21:43:02 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ksecpkg.sys [2011.01.23 21:43:00 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.01.23 21:42:56 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.01.23 21:42:49 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.01.23 21:42:48 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.01.23 21:42:47 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.01.23 21:42:40 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll [2011.01.23 21:42:39 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll [2011.01.23 21:42:39 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll [2011.01.23 21:42:36 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.01.23 21:42:31 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.01.23 21:42:25 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.01.23 21:42:24 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll [2011.01.23 21:42:24 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll [2011.01.23 21:42:23 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.01.23 21:42:23 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll [2011.01.23 21:42:22 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.01.23 21:42:21 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll [2011.01.23 21:42:19 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.01.23 21:42:19 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.01.23 21:42:06 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.01.23 21:42:05 | 000,363,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\StructuredQuery.dll [2011.01.23 21:42:04 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe [2011.01.23 21:42:03 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.01.23 21:41:01 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.01.23 21:35:02 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.01.23 21:35:02 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.01.23 21:35:02 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2011.01.23 21:34:48 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2011.01.23 20:00:39 | 000,000,000 | --SD | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Videos [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Saved Games [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Pictures [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Music [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Links [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Favorites [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Downloads [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Documents [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Desktop [2011.01.23 20:00:39 | 000,000,000 | R--D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Vorlagen [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\Verlauf [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\Temporary Internet Files [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Startmenü [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\SendTo [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Recent [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Netzwerkumgebung [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Lokale Einstellungen [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\Eigene Videos [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\Eigene Musik [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Eigene Dateien [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\Eigene Bilder [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Druckumgebung [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Cookies [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\Anwendungsdaten [2011.01.23 20:00:39 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Anwendungsdaten [2011.01.23 20:00:39 | 000,000,000 | -H-D | C] -- C:\Users\Administrator\AppData [2011.01.23 20:00:39 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Temp [2011.01.23 20:00:39 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Microsoft [2011.01.23 20:00:39 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Media Center Programs [2011.01.23 19:59:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM [2011.01.23 19:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics [2011.01.23 19:56:49 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2011.01.23 19:55:20 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2011.01.23 19:43:16 | 000,000,000 | -H-D | C] -- C:\$WINDOWS.~Q [2011.01.23 19:31:53 | 000,000,000 | -H-D | C] -- C:\$INPLACE.~TR [2011.01.23 17:43:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Windows Genuine Advantage [2011.01.22 23:32:29 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Video2Webcam [2011.01.22 23:32:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Video2Webcam [2011.01.22 23:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video2Webcam [2011.01.22 23:31:08 | 000,000,000 | ---D | C] -- C:\Programme\Video2Webcam [2011.01.12 22:56:10 | 000,000,000 | ---D | C] -- C:\Windows\SQLTools9_KB970892_ENU [2011.01.12 22:55:05 | 000,000,000 | ---D | C] -- C:\Windows\SQL9_KB970892_ENU [2011.01.11 21:55:12 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Banana.ch [2011.01.11 21:55:12 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0 [2011.01.11 21:55:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0 [2011.01.11 21:55:08 | 000,000,000 | ---D | C] -- C:\Programme\Banana60 [2011.01.11 21:36:23 | 000,000,000 | ---D | C] -- C:\ProgramData\europa3000 [2011.01.11 21:32:34 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0 [2011.01.11 21:32:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE [2011.01.11 21:32:30 | 000,013,824 | ---- | C] (Feitian Technologies Co., Ltd.) -- C:\Windows\System32\drivers\Rockey4USB.sys [2011.01.11 21:32:30 | 000,006,656 | ---- | C] (FeiTian Technology Co.,Ltd) -- C:\Windows\System32\Ry4CoInst.dll [2011.01.11 21:31:51 | 004,558,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SQLDMO.DLL [2011.01.11 21:31:51 | 000,188,416 | ---- | C] (Twix AG) -- C:\Windows\System32\Twxapi32.dll [2011.01.11 21:31:51 | 000,132,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX [2011.01.11 21:31:50 | 001,943,248 | ---- | C] (ComponentOne LLC) -- C:\Windows\System32\Olch2x7.ocx [2011.01.11 21:31:50 | 001,701,584 | ---- | C] (ComponentOne LLC) -- C:\Windows\System32\Olch3x7.ocx [2011.01.11 21:31:50 | 000,566,240 | ---- | C] (ComponentOne LLC) -- C:\Windows\System32\Olch2d7.dll [2011.01.11 21:31:50 | 000,533,472 | ---- | C] (ComponentOne LLC) -- C:\Windows\System32\Olch3d7.dll [2011.01.11 21:31:50 | 000,103,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mscomm32.ocx [2011.01.11 21:31:50 | 000,083,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Picclp32.ocx [2011.01.11 21:31:50 | 000,067,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Sysinfo.ocx [2011.01.11 21:31:49 | 001,009,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mschrt20.ocx [2011.01.11 21:31:49 | 000,198,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mci32.ocx [2011.01.11 21:31:48 | 000,804,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Cdo.dll [2011.01.11 21:31:48 | 000,421,888 | ---- | C] (Feitian) -- C:\Windows\System32\InstDll.dll [2011.01.11 21:31:48 | 000,094,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SQLSVC.DLL [2011.01.11 21:31:48 | 000,049,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\W95SCM.DLL [2011.01.11 21:31:48 | 000,028,738 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SQLRESLD.DLL [2011.01.11 21:31:48 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SQLSVC.RLL [2011.01.11 21:31:46 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SQLDMO.RLL [2011.01.11 21:31:14 | 000,000,000 | ---D | C] -- C:\Programme\greenCube [2011.01.11 21:31:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\greenCube [2011.01.11 21:25:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2005 [2011.01.11 21:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2011.01.11 19:52:52 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.01B [2011.01.11 19:52:52 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.019 [2011.01.11 19:52:52 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.01A [2011.01.11 19:52:52 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.018 [2011.01.11 19:52:37 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.017 [2011.01.11 19:52:37 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.015 [2011.01.11 19:52:37 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.016 [2011.01.11 19:52:37 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.014 [2011.01.11 19:52:37 | 000,000,000 | ---D | C] -- C:\Programme\Q-Buchhaltung easy [2011.01.11 19:51:23 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.013 [2011.01.11 19:51:23 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.011 [2011.01.11 19:51:23 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.012 [2011.01.11 19:51:23 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.010 [2011.01.11 19:51:22 | 000,000,000 | ---D | C] -- C:\Programme\Q-Haushalt [2011.01.11 19:51:06 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00F [2011.01.11 19:51:06 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00D [2011.01.11 19:51:06 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00E [2011.01.11 19:51:06 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00C [2011.01.11 19:51:06 | 000,000,000 | ---D | C] -- C:\Programme\Q-Adress [2011.01.11 19:50:43 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00B [2011.01.11 19:50:43 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.009 [2011.01.11 19:50:43 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.00A [2011.01.11 19:50:43 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.008 [2011.01.11 19:45:40 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.007 [2011.01.11 19:45:40 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.005 [2011.01.11 19:45:40 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.006 [2011.01.11 19:45:40 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.004 [2011.01.11 19:45:40 | 000,000,000 | ---D | C] -- C:\Programme\Q-Faktura [2011.01.11 19:45:18 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Q Software [2011.01.11 19:45:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Q Software [2011.01.11 19:45:11 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.003 [2011.01.11 19:45:11 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.001 [2011.01.11 19:45:11 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.002 [2011.01.11 19:45:11 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\temp.000 [2011.01.11 19:45:10 | 000,000,000 | ---D | C] -- C:\Programme\Q-Buchhaltung [2011.01.11 17:17:08 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Buchhaltung_Q_Easy [2011.01.11 13:19:21 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Documents\Downloads [2011.01.11 13:18:54 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\GetRightToGo ========== Files - Modified Within 30 Days ========== [2011.01.24 20:22:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.24 20:13:07 | 000,009,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.24 20:13:07 | 000,009,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.24 20:06:07 | 000,000,433 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics [2011.01.24 20:05:29 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.24 20:05:14 | 000,000,314 | -HS- | M] () -- C:\Windows\tasks\ucqibp.job [2011.01.24 20:05:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.24 20:04:56 | 2385,129,472 | -HS- | M] () -- C:\hiberfil.sys [2011.01.24 17:17:28 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2011.01.24 08:31:42 | 000,714,646 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.01.24 08:31:42 | 000,665,620 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.01.24 08:31:42 | 000,154,782 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.01.24 08:31:42 | 000,124,994 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.01.24 07:58:47 | 002,363,688 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.01.23 21:01:21 | 000,057,050 | ---- | M] () -- C:\Windows\System32\license.rtf [2011.01.23 20:53:52 | 000,022,244 | ---- | M] () -- C:\Windows\System32\emptyregdb.dat [2011.01.23 19:59:06 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf [2011.01.23 19:55:06 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2011.01.23 17:47:29 | 000,002,543 | ---- | M] () -- C:\Windows\diagwrn.xml [2011.01.23 17:47:29 | 000,001,890 | ---- | M] () -- C:\Windows\diagerr.xml [2011.01.23 15:58:25 | 000,079,360 | RHS- | M] () -- C:\Windows\System32\USERC.dll [2011.01.11 21:55:12 | 000,000,971 | ---- | M] () -- C:\Users\Public\Desktop\Banana Buchhaltung 6.0.lnk [2011.01.11 21:32:30 | 000,013,824 | ---- | M] (Feitian Technologies Co., Ltd.) -- C:\Windows\System32\drivers\Rockey4USB.sys [2011.01.11 21:32:30 | 000,006,656 | ---- | M] (FeiTian Technology Co.,Ltd) -- C:\Windows\System32\Ry4CoInst.dll [2011.01.11 21:32:22 | 000,000,027 | ---- | M] () -- C:\Windows\BarCode.ini [2011.01.11 21:31:14 | 000,001,636 | ---- | M] () -- C:\Users\Public\Desktop\greenCube.lnk [2011.01.10 15:56:30 | 346,673,532 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2011.01.24 16:07:05 | 001,053,056 | ---- | C] () -- C:\Windows\System32\drivers\V2WCDRV.sys [2011.01.23 21:37:49 | 000,001,415 | ---- | C] () -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.01.23 21:03:03 | 2385,129,472 | -HS- | C] () -- C:\hiberfil.sys [2011.01.23 20:00:13 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2011.01.23 20:00:09 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2011.01.23 19:59:06 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf [2011.01.23 15:58:25 | 000,079,360 | RHS- | C] () -- C:\Windows\System32\USERC.dll [2011.01.23 15:58:25 | 000,000,314 | -HS- | C] () -- C:\Windows\tasks\ucqibp.job [2011.01.11 21:55:11 | 000,000,971 | ---- | C] () -- C:\Users\Public\Desktop\Banana Buchhaltung 6.0.lnk [2011.01.11 21:32:22 | 000,000,027 | ---- | C] () -- C:\Windows\BarCode.ini [2011.01.11 21:31:48 | 000,032,768 | ---- | C] () -- C:\Windows\System32\Rydll32.dll [2011.01.11 21:31:14 | 000,001,636 | ---- | C] () -- C:\Users\Public\Desktop\greenCube.lnk [2011.01.11 19:45:19 | 000,149,504 | ---- | C] () -- C:\Windows\Unwise32.exe [2010.01.24 14:58:51 | 000,221,291 | ---- | C] () -- C:\Windows\Imei_dll.dll [2010.01.24 14:58:51 | 000,040,960 | ---- | C] () -- C:\Windows\Sublock.dll [2009.12.03 23:14:00 | 000,221,291 | ---- | C] () -- C:\Windows\System32\Imei_dll.dll [2009.12.03 23:14:00 | 000,040,960 | ---- | C] () -- C:\Windows\System32\Sublock.dll [2009.12.03 23:13:39 | 000,000,099 | ---- | C] () -- C:\Windows\WirelessFTP.INI [2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys [2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.03.27 15:53:05 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2009.03.26 23:09:19 | 000,000,000 | ---- | C] () -- C:\Windows\asym.ini [2009.03.26 22:46:36 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI [2008.12.10 00:39:59 | 000,000,206 | ---- | C] () -- C:\Windows\hbcikrnl.ini [2008.12.09 17:15:51 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2008.12.09 16:39:24 | 000,000,000 | ---- | C] () -- C:\Windows\tosOBEX.INI [2008.10.20 10:12:02 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.07.22 12:48:14 | 000,040,448 | ---- | C] () -- C:\Windows\REGOBJ.DLL [2008.04.09 17:00:30 | 000,053,478 | ---- | C] () -- C:\Windows\mvtcpui.ini [2008.02.29 22:13:14 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll [2008.02.07 10:05:18 | 000,163,840 | ---- | C] () -- C:\Windows\System32\hppatusg01.dll ========== LOP Check ========== [2011.01.23 20:35:19 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\3M [2011.01.23 20:35:25 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\CmapTools [2011.01.24 20:06:41 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Dropbox [2011.01.23 20:35:40 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Europa [2011.01.23 20:35:40 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\GetRightToGo [2011.01.23 20:35:42 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\GoPal Assistant [2011.01.23 20:35:42 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Leadertech [2011.01.23 20:35:42 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\LG Electronics [2011.01.23 20:36:42 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\PlagiarismFinder [2011.01.23 20:36:43 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Ruff-FTP [2011.01.23 20:36:44 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Video2Webcam [2009.12.03 23:05:47 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData\Roaming\{D94BA408-F110-488B-A65E-3AE7945F79E6} [2009.07.14 05:53:46 | 000,003,652 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.01.24 20:05:14 | 000,000,314 | -HS- | M] () -- C:\Windows\Tasks\ucqibp.job ========== Purity Check ========== < End of report > [\code] und hier noch die zweite Liste: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.01.2011 20:26:31 - Run 1 OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\Administrator\Downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 65.00% Memory free 6.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 298.09 Gb Total Space | 197.90 Gb Free Space | 66.39% Space Free | Partition Type: NTFS Computer Name: xxx-NB02 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (GREENSQL2005) "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch "{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4 "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server "{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4 "{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{2223FC2F-B862-4F83-BC9E-DDF2DADF2859}" = Intel(R) Network Connections 13.0.42.0 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20 "{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman) "{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}" = SystemDiagnostics "{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8 "{303F7619-4E67-450F-985A-A2DF51B30AC8}" = Adobe Setup "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4 "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{4DF988DB-2984-4055-BED2-1E6613737C72}" = MobileSoftwareSuite "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14 "{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7902E313-FF0F-4493-ACB1-A8147B78DCD0}" = HPSSupply "{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files "{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client "{81F8E0E3-94F2-4865-AABF-BB71131893CC}" = EFA 2 "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87434D51-51DB-4109-B68F-A829ECDCF380}" = Accelerometer "{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8CB35C7E-E506-4DC4-8E39-7DFC4E826C45}" = hppusgP2030 "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4 "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A82D052A-0806-42DF-80CD-1730A1AC0ED3}" = MrvlUsgTracking "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver "{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch "{AC76BA86-1033-F400-7760-000000000004}_941" = Adobe Acrobat 9.4.1 - CPSID_83708 "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AD2040B3-60C9-4F78-A5A8-61874BDEAA54}" = greenCube (C:\Program Files\greenCube) "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{B8175FAB-D1A2-4B7A-A88D-7A08CA1A0273}" = OZ776 SCR Driver V1.1.4.202 "{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4 "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{BC7E2C06-D255-4300-AA12-33AB54D009AC}" = Adobe Creative Suite 4 Design Standard "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software "{C2E455CE-A952-4711-9505-51A8898B113F}" = ArcSoft WebCam Companion 2 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{D137B59C-551C-4659-8AA8-206FA650BF40}" = LG USB Modem Drivers "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D94B11F6-EDA8-466D-9E0F-5D49DED06FA0}" = ArcSoft Magic-i 3 "{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = LG PC Suite III deinstallieren "{DF7FE8C8-98B2-46E2-BE4F-2CBBCC65CCD3}" = EFA - Kfz KF "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate "{E72D350E-9628-425C-80BC-8C1BD7561031}" = Nero 8 Essentials "{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}" = Microsoft WSE 3.0 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F443C200-5A4B-4773-83F3-069867AE07BA}" = EFA3 - Bilder Kraftfahrzeugtechnik "{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}" = LG Bluetooth Drivers "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "4B01DEF3D90B9A9E455D964FCF280DD43E6E2B80" = Windows Driver Package - Fujitsu Siemens Computers (FscGabi) System (06/06/2008 6.0.1.6) "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11 "Adobe_1e3ba55b33b1e8227645fb9c82acca3" = Adobe Creative Suite 4 Design Standard "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS Screen Capture_is1" = AVS Screen Capture version 1.1.2 "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS Video Editor_is1" = AVS Video Editor 5 "AVS Video Recorder_is1" = AVS Video Recorder 2.4 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4 "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "Banana60_is1" = Banana Buchhaltung 6.0 "BD14A182977FB52D00F61BFAC2F02721F3C9011C" = Windows Driver Package - Fujitsu Siemens Computers (FSCSLII) System (06/24/2008 1.0.2.0) "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com "EFA - Kraftfahrzeugtechnik Motor" = EFA - Kraftfahrzeugtechnik Motor "ENTERPRISE" = Microsoft Office Enterprise 2007 "FreePDF_XP" = FreePDF XP (Remove only) "HijackThis" = HijackThis 2.0.2 "HP LaserJet P2030 Series" = HP LaserJet P2030 Series "HyperCam 2" = HyperCam 2 "InstallShield_{B8175FAB-D1A2-4B7A-A88D-7A08CA1A0273}" = OZ776 SCR Driver V1.1.4.202 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "PDFAnnotator_is1" = PDF Annotator 2.0.0.260 "Pen Tablet Driver" = Stifttablett "PROSetDX" = Intel(R) Network Connections 13.0.42.0 "Q Adress" = Q Adress "Q Buchhaltung classic" = Q Buchhaltung classic "Q Buchhaltung easy" = Q Buchhaltung easy "Q Buchhaltung profi" = Q Buchhaltung profi "Q Faktura profi" = Q Faktura profi "Q Haushalt" = Q Haushalt "RealPlayer 6.0" = RealPlayer "Redirection Port Monitor" = RedMon - Redirection Port Monitor "Ruff-FTP_is1" = Ruff-Tech "SynTPDeinstKey" = Synaptics Pointing Device Driver "Tina Pro for Windows - Student" = Tina Pro for Windows - Student "Video2Webcam" = Video2Webcam "VLC media player" = VLC media player 0.9.6 "WinLiveSuite_Wave3" = Windows Live Essentials "WinZip" = WinZip ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > Liebe Grüsse, Werdi Übrigens hier noch die zwei Trojaner, welche durch avira gefunden wurden: DR/FunWeb.FQ.7 TR/Dldr.CodecPack.affe LG, Werdi |
30.01.2011, 13:29 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der Windows-Sicherheitscenterdienst kann nicht gestartet werden Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________Zitat:
__________________ |
30.01.2011, 14:25 | #3 |
| Der Windows-Sicherheitscenterdienst kann nicht gestartet werden Danke für die Antwort.
__________________Hier die betreffenden Logfiles von Avira. Hilft das weiter? [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 24. Januar 2011 10:21 Es wird nach 2414588 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.220 73216 Bytes 23.01.2011 07:28:15 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d68be1b\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 24. Januar 2011 10:21 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2wizard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CnMdKHkH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Administrator\Downloads\Webfetti.exe' C:\Users\Administrator\Downloads\Webfetti.exe [FUND] Enthält Erkennungsmuster des Droppers DR/FunWeb.FQ.7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3ce42c.qua' verschoben! Ende des Suchlaufs: Montag, 24. Januar 2011 10:21 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 616 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 615 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 24. Januar 2011 08:33 Es wird nach 2414588 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.220 73216 Bytes 23.01.2011 07:28:15 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d68be1b\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 24. Januar 2011 08:33 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wltuser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CnMdKHkH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rnakua.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\Rnakua.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.affe [HINWEIS] Prozess 'Rnakua.exe' wurde beendet [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e489f2c.qua' verschoben! Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Rnakua.exe' Der zu durchsuchende Pfad C:\Windows\Rnakua.exe konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Ende des Suchlaufs: Montag, 24. Januar 2011 09:39 Benötigte Zeit: 1:06:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 623 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 622 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 24. Januar 2011 08:29 Es wird nach 2414588 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.220 73216 Bytes 23.01.2011 07:28:15 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d68be1b\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 24. Januar 2011 08:29 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CnMdKHkH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rnakua.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\Rnakua.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.affe Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Rnakua.exe' C:\Windows\Rnakua.exe [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.affe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Die Datei konnte nicht gelöscht werden! Ende des Suchlaufs: Montag, 24. Januar 2011 08:30 Benötigte Zeit: 00:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 621 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 619 Dateien ohne Befall 1 Archive wurden durchsucht 1 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 24. Januar 2011 08:28 Es wird nach 2414588 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.220 73216 Bytes 23.01.2011 07:28:15 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d68be1b\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Montag, 24. Januar 2011 08:28 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CnMdKHkH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroDist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rnakua.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\Rnakua.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.affe Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Rnakua.exe' C:\Windows\Rnakua.exe [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.affe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Die Datei konnte nicht gelöscht werden! Ende des Suchlaufs: Montag, 24. Januar 2011 08:29 Benötigte Zeit: 00:53 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 619 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 617 Dateien ohne Befall 1 Archive wurden durchsucht 1 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 23. Januar 2011 16:45 Es wird nach 2413583 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.216 59392 Bytes 21.01.2011 10:16:04 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d6a1496\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Sonntag, 23. Januar 2011 16:45 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rml.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winzip32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wltuser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rnakua.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\unzipped\Video2Webcam_v3.0.4.8\Video2Webcam.v3.0.4.8.Incl.Keymaker-CORE\cr-acw10.exe' C:\unzipped\Video2Webcam_v3.0.4.8\Video2Webcam.v3.0.4.8.Incl.Keymaker-CORE\cr-acw10.exe [FUND] Ist das Trojanische Pferd TR/Agent.218112.H [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976ec42.qua' verschoben! Ende des Suchlaufs: Sonntag, 23. Januar 2011 16:45 Benötigte Zeit: 00:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 624 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 623 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] [code] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 22. Januar 2011 21:23 Es wird nach 2413583 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BFE-NB02 Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 11:57:59 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 18:32:52 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 11:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:41:23 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:28:39 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:28:39 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:28:39 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:28:39 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:28:39 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:28:39 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:28:39 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:28:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:28:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:28:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:28:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:28:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:42:23 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:49:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:49:31 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:49:32 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:49:32 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:47:41 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:19:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:19:44 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 17:28:21 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 17:28:21 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:41:22 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 07:41:22 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:16:03 VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 10:16:03 VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 10:16:04 VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 10:16:04 VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 10:16:04 VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 10:16:04 VBASE031.VDF : 7.11.1.216 59392 Bytes 21.01.2011 10:16:04 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 15:50:43 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 14:19:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 20:01:13 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 20:01:13 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 13:07:25 AEPACK.DLL : 8.2.4.8 512374 Bytes 22.01.2011 10:16:05 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 07:41:25 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22.01.2011 10:16:05 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:39:38 AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 10:16:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 20:01:11 AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 10:16:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:07:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:41:08 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 11:58:00 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 11:57:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:41:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d61c3b0\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 22. Januar 2011 21:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CnMdKHkH.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMdmTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HaMDevMg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profiles\09hf0zeu.default\Cache\AB605459d01' C:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profiles\09hf0zeu.default\Cache\AB605459d01 [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49089c27.qua' verschoben! Ende des Suchlaufs: Samstag, 22. Januar 2011 21:23 Benötigte Zeit: 00:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 621 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 620 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. [\code] |
30.01.2011, 20:07 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der Windows-Sicherheitscenterdienst kann nicht gestartet werdenZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2011, 09:53 | #5 |
| Der Windows-Sicherheitscenterdienst kann nicht gestartet werden Hallo Cosinus, danke für die offene Antwort. Die Lektion mit der Müll-Ware habe ich gelernt und werde mich künftig daran halten *schäm* Das System hatte ich zwar schon frisch aufgesetzt... Sind denn die Dinger immer noch vorhanden??? Vielen Dank, Werdi |
Themen zu Der Windows-Sicherheitscenterdienst kann nicht gestartet werden |
administrator, adobe, antivir guard, avg, avgntflt.sys, bho, browser, conhost.exe, corp./icp, desktop, dr/funweb.fq.7, dropbox, emsisoft, explorer, fontcache, hijack.zones, hijackthis logfile, hängen, iastor.sys, indesign, install.exe, location, logfile, malware, media center, microsoft office word, nicht starten, nvstor.sys, office 2007, oldtimer, otl.exe, pdf, plug-in, problem, programdata, pup.funwebproducts, saver, searchplugins, security update, server, shell32.dll, sich automatisch, software, start menu, system, tr/dldr.codecpack.affe, vlc media player, webcheck, windows-sicherheitscenterdienst, zwei trojaner |