Ein freundliches hallo

Seit gestern Abend plagt mich und meinen windows 7 Rechner ein Viren/Trojaner-Problem und ich bin auf Euer Forum gestoßen

Auf einmal bekam ich eine Trojanermeldung von Ad-Aware und habe versucht diese los zu werden, d.h. ich habe Ad-Aware laufen lassen, Micrsoft security essentials und spybot. Dabei kam es dann dazu, dass sich auf einmal die Dienste der Firewall bzw. Microsoft SE (MSE) nicht merh starten liesen. Also MSE runtergeschmissen und nochmals installiert, aber gleiches Problem.
Dann Fehlermeldung "kritischer Fehler (Windows)", bitte Daten sichern, Sytem startet neu. Hat es auch gemacht und würde es jetzt noch tun, wenn ich nicht einmal von Hand den Rechner ausgeschaltet hätte, der Rechner kam dann ich den "Reparaturmodus" und ich konnte wieder auf ihn zugreifen.
Danach hatte ich mir eine iso CD von kaspersky gebrannt (Rescue) und das System gestartet. Dort kam eine Fehlermeldung, diese wurde bereinigt und nochmals gescannt - keine Fehler mehr.
Auf Hinweis eines bekannten habe ich mir dann noch Avira runtergeladen und dort Scans gemacht. Hier wurden mehrere Warnungen und auch der Hinweis auf den EXP/2012-0507.CZ gemacht.
Auch Adaware hat wieder anscheinend etwas gefunden, diese "Funde" habe ich "removed" und bei einem weiteren Scan war nichts mehr da. Es tut mir leid, in der Hektik habe ich die Namen nicht notiert.

Dann bin ich schließlich auf Euer Forum gestoßen und habe jetzt folgendes durchgeführt:

- Malwarebytes durchlaufen lassen, dieses findet mir aber nichts (Siehe log-files):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
USER123 :: USER123-PC [Administrator]

25.06.2012 17:27:11
mbam-log-2012-06-25 (17-27-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361775
Laufzeit: 34 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

- dann OTL (siehe logfiles)

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 25.06.2012 17:36:31 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\User123\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
15,98 Gb Total Physical Memory | 12,81 Gb Available Physical Memory | 80,16% Memory free
31,96 Gb Paging File | 28,69 Gb Available in Paging File | 89,77% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 695,94 Gb Total Space | 625,37 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
Drive E: | 688,31 Gb Total Space | 662,40 Gb Free Space | 96,24% Space Free | Partition Type: NTFS
Drive I: | 30,24 Gb Total Space | 26,62 Gb Free Space | 88,03% Space Free | Partition Type: FAT32
 
Computer Name: User123-PC | User Name: User123 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03C13BEE-6B5D-42F1-983A-208CAF3DB4C0}" = lport=138 | protocol=17 | dir=in | app=system | 
"{0F0DBA10-995E-4A58-B552-64FEDBF47FFC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{16C0F419-0C1A-40E4-8FEA-CD10B2840D8F}" = rport=139 | protocol=6 | dir=out | app=system | 
"{461EB601-DE87-465D-96BC-E2F2874182A2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6182D3BC-A185-4728-BFFA-CEB2F4505AFE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6D17EB31-C7F3-4FFA-A6C4-A0896E05658A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6DD6EE50-6B4C-4224-A546-92C93CE23528}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{7148ADBC-6E84-4C85-9EF4-8AA6E3070364}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{745C3A08-4120-4E9C-B8C3-68219081E7F4}" = lport=137 | protocol=17 | dir=in | app=system | 
"{75623786-876A-4491-8362-CB24058A88A4}" = lport=58432 | protocol=6 | dir=in | app=c:\fsfsf\programm\sws\limaservice.exe | 
"{890D9966-AE4B-4FA8-B3E0-B397176745AE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe | 
"{8D5DB7BA-D8C8-49F0-8349-2A9AB5F0D4BF}" = rport=445 | protocol=6 | dir=out | app=system | 
"{971DE9DA-3555-4EB4-8D64-B1F1D6BE41EF}" = lport=445 | protocol=6 | dir=in | app=system | 
"{AA26FC12-F93C-4439-851A-E92D8A6427EE}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{ACA2B9D0-5531-4E8F-82C5-8353093EBEBF}" = lport=1433 | protocol=6 | dir=in | name=jtlwawi | 
"{AF8D1B16-390B-40C1-837F-B16B28654805}" = rport=137 | protocol=17 | dir=out | app=system | 
"{C39DD849-BE1A-4BAD-AA6D-476471CE8A2A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{FE4EF27E-E1A8-47AE-9CB7-BE8A463755A5}" = rport=138 | protocol=17 | dir=out | app=system | 
"{FE51B517-DC73-4FEE-B6E0-37C9427F1A14}" = lport=139 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03F9F136-A225-49C6-9253-53235A7BA345}" = protocol=6 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\ouservice\dsfgsfonlineupdate.exe | 
"{1094DF9E-0B30-499A-9732-EBF1EA6F034C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe | 
"{11366767-8263-4982-BAA3-16BE558BCB2B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{11CEA6C1-B810-4338-B0CA-7E9B9C86E36E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposfx08.exe | 
"{158A91C5-D085-4E7D-A187-FE0B738D5170}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe | 
"{20B9ECFF-A347-4BB2-9675-54DC301C0D1C}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000195\addman\fsfsfaddman.exe | 
"{26F67FB6-5A82-4AFD-A1EC-A1EC7E4A11D6}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{3E47A540-CD81-492D-A103-94D9482D3363}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{41734C79-CE1E-4C41-8AE8-1AA7521EF687}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe | 
"{44EC3966-A384-4CB3-92C1-8B645FBD9AC1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{524E9FD6-3FB1-46F0-A2D8-83B5A9B005EA}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe | 
"{5A3E3DF8-F8C8-46C6-803E-EDE4CB78E12C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe | 
"{5FE6E956-A485-4995-A623-51996D2A9590}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe | 
"{646EFFD0-45C8-4811-A8BA-6EC7A40ECF49}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe | 
"{6506B25E-1665-40BF-9745-D58B35684A37}" = protocol=6 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\app\dsfgsf.exe | 
"{6CCA2D52-30D4-4250-A2F9-C2FF85F3DA09}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{79477288-93AF-443B-97D9-060815553FE8}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{7EA79679-21A7-4DCC-AD31-1D50E9BB9117}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe | 
"{7F9E29C9-AE96-4C47-BC06-7CCC5E9D246A}" = protocol=6 | dir=in | app=c:\program files (x86)\common files\acronis\syncagent\syncagentsrv.exe | 
"{A4BEDD8B-13FD-4165-8B40-5D166A991BF1}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe | 
"{A5323482-5532-4784-B760-22E68F0CE5BA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxm08.exe | 
"{AC2B088A-09F7-4D2E-8625-A633D2C83764}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqfxt08.exe | 
"{B0CE2762-AC80-42C4-9D9E-1E0451F61378}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe | 
"{BEF66794-C9A1-4BD4-9BE1-068B431D179C}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000391\fsfsf.security.dokumentenschutz.exe | 
"{D1B9B9D7-22B0-4B5A-8941-BC2981732950}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpzwiz01.exe | 
"{D29E9E58-1B2C-4652-9788-14F4861BBBEE}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000398\sipahost.exe | 
"{D5BD5EA8-503D-4F86-8937-CAAB79B25D5C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxs08.exe | 
"{D923AC89-AD45-4629-8322-4CCB1AC4AC75}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{E54D2804-5887-46E4-B585-0CC48FDC35A5}" = protocol=17 | dir=in | app=c:\program files (x86)\common files\acronis\syncagent\syncagentsrv.exe | 
"{ECF9A241-0EE1-4329-977D-216959B28796}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe | 
"{EE15D843-BC58-4C23-B81F-81035053422C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F1FA88D0-666D-4980-BC6C-242EB8E8B8FD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{F69FA410-7C7E-43E4-9589-082A67E6C830}" = protocol=17 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\app\dsfgsf.exe | 
"{FBD19CEB-878B-4277-B1B3-792C13C50C51}" = protocol=17 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\ouservice\dsfgsfonlineupdate.exe | 
"TCP Query User{A51EEA04-E09B-4D7F-B222-4C90F56701C4}C:\fsf\fsfsf v6.3\wrw\wrwr.exe" = protocol=6 | dir=in | app=c:\dhl\easylog v6.3\wrw\wrw.exe | 
"TCP Query User{AADA1661-CBDD-4C0D-B258-A23E5BF3F574}C:\wr\wrv6.3\sqlany9\rwr.exe" = protocol=6 | dir=in | app=c:\dhl\easylog v6.3\sqlany9\dbsrv9.exe | 
"UDP Query User{2C026A92-A5ED-4410-A940-02AB5860EAA5}C:\wrw\wrwr\sqlany9\wr" = protocol=17 | dir=in | app=c:\dgdg\gdg\sqlany9\dgdg.exe | 
"UDP Query User{FFCD204A-0084-4899-998A-4B37BE15D6E0}C:\dgdl\dgdg\sqlany9\dgd.exe" = protocol=17 | dir=in | app=c:\dgdgl\dgdg\sqlany9\dgdg.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}" = Microsoft SQL Server VSS Writer
"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java(TM) 6 Update 27 (64-bit)
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}" = Network64
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3D4FFE-9614-4E58-9DE2-F9A036EAD491}" = ATI Catalyst Install Manager
"{7C39E0D1-E138-42B1-B083-213EC2CF7692}" = Microsoft SQL Server Native Client
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{83CB95E0-5518-AAC2-9B63-1FDBB4D51263}" = ATI AVIVO64 Codecs
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D046B26-7978-47CD-91E6-AC3C1DFBC3D0}" = Microsoft Security Client
"{9D6C64CC-EA60-47A6-9C97-82C38231EDAE}" = HP OfficeJet L7300/L7500/7600/7700
"{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}" = RBVirtualFolder64Inst
"{A6034EB0-BEC6-4FC5-9B18-1DA8441CA9D9}" = Microsoft SQL Server Management Studio Express
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{C99B5E76-3EA1-9943-F394-1E9F9EC8B28C}" = ccc-utility64
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DC911ADF-7B60-40F2-A112-FB1EB6402D07}" = Microsoft Security Client DE-DE Language Pack
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F04FF238-4E59-4443-8E37-5988C4C101C0}" = SQLXML4
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FF21C3E6-97FD-474F-9518-8DCBE94C2854}" = 64 Bit HP CIO Components Installer
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Dell Support Center" = Dell Support Center
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"HPOCR" = OCR Software by I.R.I.S. 14.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Security Client" = Microsoft Security Essentials
"Shop for HP Supplies" = Shop for HP Supplies
"WinGimp-2.0_is1" = GIMP 2.6.8
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00A5467E-D23E-43D3-9FE7-524AAD070FA3}" = Brother HL-4569
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (fsfsf_CL_DE01)
"{048DDE77-66D5-4335-8497-903856759B58}" = BPDSoftware
"{04DB9640-A905-456C-96F5-F1EB80FEB5C9}" = ProductContext
"{05DC79C6-4213-45D3-BE8A-50B8B7C1F0E1}" = bpd_scan_Carrier
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0AF342A7-A435-4980-940A-9DA4AD48E399}" = Microsoft SQL Server 2005 Express Edition (JTLWAWI)
"{0B043A05-B07C-9307-8CC8-0C72BC8895E2}" = CCC Help Polish
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{16D6AA4F-959B-306B-0747-CFBEFCC7A0DE}" = CCC Help Greek
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1C1473A1-1A26-4C8F-9548-A52D03066CE7}" = Catalyst Control Center - Branding
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FCBD504-AB7D-4757-9A14-850348384B08}" = dsfgsf
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22076B10-37D9-7B32-AB5D-3F97D9E87E15}" = CCC Help Turkish
"{22813428-038B-8C98-5AF8-22B7EF1B6284}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2BDCCC79-2352-1CD6-80D0-1E1948FEF262}" = CCC Help Italian
"{2D162142-12F7-4419-577C-7BB3204F799F}" = CCC Help Chinese Standard
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2F4FB074-80B6-118F-42AD-27B6F275D884}" = CCC Help Chinese Traditional
"{3250260C-7A95-4632-893B-89657EB5545B}" = PhotoShowExpress
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{336D8D5A-3160-4737-82FC-B7752D261417}" = dsfgsf 8.0 S-Edition
"{374EBC77-5E23-0B63-0B65-136AEFF98C1D}" = CCC Help Danish
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{400F29A3-58E9-4848-5BE1-01919F891D44}" = CCC Help Swedish
"{451517F1-7E41-400B-AA36-FB7E2563526D}" = Dell Wireless Driver Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFA3415-7B6A-EF20-225A-B1DC627BBAC5}" = CCC Help Korean
"{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}" = Roxio Creator Starter
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7746BFAA-2B5D-4FFD-A0E8-4558F4668105}" = Roxio Burn
"{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}" = Acronis True Image Home 2012
"{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}Visible" = Acronis True Image Home 2012
"{81C3E664-CA21-3C4B-312F-54DEB08EF1A5}" = Catalyst Control Center InstallProxy
"{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{8279F213-ECD0-4C36-A8EC-670FC16218E3}" = CCC Help Dutch
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{9294F169-72EE-4D74-AE92-CA25F64B4FF8}" = Fax
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9615E45B-7670-4D17-9ED5-28B9E936EEDD}" = 7500_7600_7700_Help1
"{9842650A-98C5-A238-AC65-189F80285EBD}" = CCC Help Czech
"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Sonic CinePlayer Decoder Pack
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9F41678D-3934-EBBA-F85C-E1A97DB84407}" = CCC Help Thai
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.3) MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADDD9902-3576-7071-1196-24E37F15BB52}" = Catalyst Control Center Localization All
"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5A4C902-1636-48DB-8E38-F0DB102DDB59}" = MPM
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C4CC491B-5E85-4E96-8911-DF425893DF4A}" = L7500
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CA0006CC-FB7D-6358-BF24-3394D509AB9C}" = CCC Help Japanese
"{CA04E3AD-FFAC-0EE9-3605-E9665EC05BF7}" = CCC Help Finnish
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCAE8CA3-5C96-FBF2-BD0F-27D4644217D3}" = CCC Help Portuguese
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DDFAA49C-2B1D-4808-B43A-4AAFF0475B04}" = Plus Pack for Acronis True Image Home 2012
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0C8AC08-1B2C-AD87-E4CE-9C0A2618807E}" = CCC Help English
"{E2F2B987-F2BC-4969-95F2-92099486B811}" = dsfgsf
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E4F3A636-92E3-86C4-FA1E-19BC06CBB037}" = CCC Help German
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E5F6575A-7567-9230-2BE0-615A46E5721B}" = CCC Help Russian
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9656E99-F59E-F377-DC5F-477047CA4FCF}" = CCC Help French
"{ED3D79A6-B3BB-4482-B226-0B620F97258A}" = BPDSoftware_Ini
"{EF56258E-0326-48C5-A86C-3BAC26FC15DF}" = Roxio Creator Starter
"{F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}" = Roxio Creator Starter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16B7D69-784E-C12E-D42B-A1D69A38B752}" = CCC Help Hungarian
"{F8AEA743-A9CB-453C-9B3C-53D7F1D0CC22}" = B1315AppGuid
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FB85D440-98E6-B361-1727-DFD81F366943}" = ccc-core-static
"{FC4AAC27-3775-E69E-6DBB-381425D79A94}" = CCC Help Norwegian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"fsfsfB00000482.0" = fsfsf Installation V.2.8
"E791C220-0533-4A7E-8F35-2FAF965870FC_is1" = WinMail Backup (Testversion)
"adad" = dada
"FileZilla Client" = FileZilla Client 3.5.3
"adad" =adad
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"PSPad editor_is1" = PSPad editor
"WinLiveSuite" = Windows Live Essentials
"XnView_is1" = XnView 1.98.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"6c6f7d51ced2885e" = gdgdgdg
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.06.2012 00:24:33 | Computer Name = User123-PC | Source = SQLWRITER | ID = 12289
Description = SQL Writer-Fehler: Unerwarteter Fehler ChangeServiceConfig. hr = 0x800706ba.
 
Error - 25.06.2012 00:24:33 | Computer Name = User123-PC | Source = Microsoft-Windows-EFS | ID = 4376
Description = Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x800706be.
 
Error - 25.06.2012 00:24:34 | Computer Name = User123-PC | Source = SQLWRITER | ID = 6
Description = Unerwarteter Fehler beim Ändern des SCM-Status von SQL Writer: [1,
 0x800706ba].
 
Error - 25.06.2012 00:27:30 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.06.2012 00:30:32 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.06.2012 00:33:32 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.06.2012 00:36:27 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.06.2012 00:39:23 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.06.2012 00:39:26 | Computer Name = User123-PC | Source = SQLWRITER | ID = 12289
Description = SQL Writer-Fehler: Unerwarteter Fehler ChangeServiceConfig. hr = 0x800706ba.
 
Error - 25.06.2012 00:39:27 | Computer Name = User123-PC | Source = SQLWRITER | ID = 6
Description = Unerwarteter Fehler beim Ändern des SCM-Status von SQL Writer: [1,
 0x800706ba].
 
Error - 25.06.2012 00:39:26 | Computer Name = User123-PC | Source = Microsoft-Windows-EFS | ID = 4376
Description = Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x800706be.
 
[ System Events ]
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0     Aktualisierungsquelle: %%851

	Aktualisierungsphase:
 %%852     Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp:
 %%801     Aktualisierungstyp: %%803     Benutzer: User123-PC\User123     Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0     Fehlercode: 0x80072ee7     Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden. 
 
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0     Aktualisierungsquelle: %%851

	Aktualisierungsphase:
 %%852     Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp:
 %%800     Aktualisierungstyp: %%803     Benutzer: User123-PC\User123     Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0     Fehlercode: 0x80072ee7     Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden. 
 
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0     Aktualisierungsquelle: %%851

	Aktualisierungsphase:
 %%852     Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp:
 %%801     Aktualisierungstyp: %%803     Benutzer: User123-PC\User123     Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0     Fehlercode: 0x80072ee7     Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden. 
 
Error - 25.06.2012 01:22:49 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 11.137.0.0     Aktualisierungsquelle: %%815

	Aktualisierungsphase:
 %%854     Quellpfad:      Signaturtyp: %%886     Aktualisierungstyp: %%803     Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle
 Modulversion:      Vorherige Modulversion: 2.0.8001.0     Fehlercode: 0x80070002     Fehlerbeschreibung:
 Das System kann die angegebene Datei nicht finden. 
 
Error - 25.06.2012 01:22:49 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2003
Description = Beim Aktualisieren des Moduls wurde von %%860 ein Fehler festgestellt.

	Neue
 Modulversion:      Vorherige Modulversion: 2.0.8001.0     Modultyp: %%886     Benutzer: NT-AUTORITÄT\SYSTEM

	Fehlercode:
 0x80070002     Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
 
 
Error - 25.06.2012 01:22:53 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 1.129.387.0     Aktualisierungsquelle: %%859

	Aktualisierungsphase:
 %%854     Quellpfad: hxxp://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.8502.0     Fehlercode:
 0x80070643     Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 
 
Error - 25.06.2012 01:22:57 | Computer Name = User123-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials
 – KB2310138 (Definition 1.129.387.0)
 
Error - 25.06.2012 03:29:28 | Computer Name = User123-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst SftService erreicht.
 
Error - 25.06.2012 03:29:58 | Computer Name = User123-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst SftService erreicht.
 
Error - 25.06.2012 10:01:02 | Computer Name = User123-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf
 "" können nicht gelesen werden.
 
 
< End of report >
         

dann noch ccleaner

Code: Alles auswählenAufklappen

ATTFilter

Acronis*True*Image*Home 2012	Acronis	16.02.2012	296MB	15.0.6154
Ad-Aware	Lavasoft Limited	25.01.2012	34,1MB	9.6.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.10.2011	6,00MB	10.3.183.5
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	11.11.2011	6,00MB	11.1.102.55
Adobe Reader X (10.1.3) MUI	Adobe Systems Incorporated	11.04.2012	541MB	10.1.3
ATI Catalyst Install Manager	ATI Technologies, Inc.	09.10.2011	22,4MB	3.0.808.0
Brother HL-2035	Brother	19.11.2011		1.00
CCleaner	Piriform	22.05.2012		3.19
Dell DataSafe Local Backup	Dell Inc.	09.10.2011		9.4.60
Dell DataSafe Local Backup - Support Software	Dell Inc.	09.10.2011		9.4.60
Dell Support Center	Dell Inc.	17.04.2012	128,9MB	3.1.5907.39
Dell Wireless Driver Installation	Dell	09.10.2011		9.0
FileZilla Client 3.5.3	FileZilla Project	15.02.2012	16,6MB	3.5.3
GIMP 2.6.8		07.11.2011		
HP Customer Participation Program 14.0	HP	09.11.2011		14.0
HP Imaging Device Functions 14.0	HP	09.11.2011		14.0
HP OfficeJet L7300/L7500/7600/7700	HP	09.11.2011		14.0
HP Smart Web Printing 4.60	HP	09.11.2011		4.60
HP Solution Center 14.0	HP	09.11.2011		14.0
HP Update	Hewlett-Packard	22.03.2012	3,98MB	5.003.001.001
Intel(R) Rapid Storage Technology	Intel Corporation	10.03.2012		10.0.0.1046
Java(TM) 6 Update 22	Oracle	07.11.2011	97,1MB	6.0.220
Java(TM) 6 Update 27 (64-bit)	Oracle	09.10.2011	91,6MB	6.0.270
Java(TM) 6 Update 31	Oracle	13.03.2012	95,1MB	6.0.310
JTL-Wawi		06.01.2012	128,6MB	0.99777
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	24.06.2012	18,0MB	1.61.0.1400
Microsoft .NET Framework 1.1		09.11.2011		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	09.11.2011	3,03MB	1.1.4322
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.02.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	08.01.2012	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	10.02.2011	52,0MB	4.0.30319
Microsoft Office 2010	Microsoft Corporation	09.10.2011	6,31MB	14.0.4763.1000
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	19.04.2012		14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	19.04.2012		14.0.4763.1000
Microsoft Security Essentials	Microsoft Corporation	01.05.2012		4.0.1526.0
Microsoft Silverlight	Microsoft Corporation	10.05.2012	80,3MB	4.1.10329.0
Microsoft SQL Server 2005	Microsoft Corporation	09.11.2011		
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	09.10.2011	1,70MB	3.1.0000
Microsoft SQL Server Management Studio Express	Microsoft Corporation	06.01.2012	85,9MB	9.00.2047.00
Microsoft SQL Server Native Client	Microsoft Corporation	11.11.2011	5,87MB	9.00.5000.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	11.11.2011	1,12MB	9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	23.01.2012	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.11.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	09.11.2011	0,61MB	8.0.61000
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	12.11.2011	2,65MB	8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	20.05.2012	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	07.11.2011	0,76MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	09.11.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411	Microsoft Corporation	20.05.2012	1,46MB	9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	09.10.2011	0,59MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	07.11.2011	0,57MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	09.11.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	05.01.2012	13,7MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	24.06.2012	11,1MB	10.0.40219
MozBackup 1.5.1	Pavel Cvrcek	11.11.2011		
Mozilla Firefox 12.0 (x86 de)	Mozilla	03.05.2012	36,2MB	12.0
Mozilla Maintenance Service	Mozilla	03.05.2012	0,21MB	12.0
Mozilla Thunderbird 12.0.1 (x86 de)	Mozilla	08.05.2012	38,1MB	12.0.1
MPM	Hewlett-Packard	09.11.2011	0,19MB	1.00.0000
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	03.11.2011	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	03.11.2011	1,33MB	4.20.9876.0
MSXML 4.0 SP3 Parser	Microsoft Corporation	09.11.2011	1,48MB	4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	10.11.2011	1,53MB	4.30.2107.0
OCR Software by I.R.I.S. 14.0	HP	09.11.2011		14.0
OpenOffice.org 3.4	OpenOffice.org	20.05.2012	328MB	3.4.9590
Plus Pack for Acronis True Image Home 2012	Acronis	10.02.2012	53,8MB	15.0.6154
PSPad editor	Jan Fiala	07.11.2011		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	09.10.2011		6.0.1.6141
Roxio Creator Starter	Roxio	09.10.2011	1.673MB	12.1.77.0
Shop for HP Supplies	HP	09.11.2011		14.0
Spybot - Search & Destroy	Safer Networking Limited	07.11.2011		1.6.2
SQLXML4	Microsoft Corporation	09.11.2011	2,24MB	9.00.4035.00
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	06.01.2012	31,2MB	9.00.5000.00
Windows Live Essentials	Microsoft Corporation	17.04.2012		15.4.3555.0308
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	09.10.2011	5,58MB	15.4.5722.2
WinMail Backup (Testversion)	Priotecs IT GmbH	10.11.2011	5,97MB	4
XnView 1.98.2	Gougelet Pierre-e	07.11.2011	41,0MB	1.98.2
         

Ich hoffe es kann mir jemand helfen, ich bin mir einfach nicht mehr sicher, ob jetzt noch was drauf ist oder nicht.

Und noch eine Frage. Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversion.

Vielen Dank



Bin mir nicht sicher, ob ich im richtigen Forum gepostet habe, könnte mir vielleicht trotzdem jemand einen Tip geben.

Danke und schöne Grüße

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo,

hier der logfile von heute, da kma nichts mehr.

Wie kann ich sicher sein, dass mien PC sauber ist? Und noch eine Frage bitte, wie schon im Ausgangspost gestellt Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversionß

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


28.06.2012 16:25:53
mbam-log-2012-06-28 (16-25-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363768
Laufzeit: 1 Stunde(n), 20 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Zitat:

Wie kann ich sicher sein, dass mien PC sauber ist?

Sry, das wurde hier schon so oft durchgekaut diese Frage

Zitat:

Und noch eine Frage bitte, wie schon im Ausgangspost gestellt Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversionß

Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Dann möchte ich mich recht herzlich bei Dir für die Tipps und Links bedanken!!