Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.598016.60 wird ständig gemeldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2009, 19:29   #1
Isapuin
 
TR/Spy.598016.60  wird ständig gemeldet - Standard

TR/Spy.598016.60 wird ständig gemeldet



Moin moin

Nach einem Jahr hatt es mich erneut erwischt.
Dieser Trojaner TR/Spy.598016.60 wird von AV immer wieder gemeldet.
Gefunden wird er hier:
C:\Users\User\Downloads\setpoint470.exe
und ich glaube hier:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR

CCleaner nach Anleitung durchgeführt

Maleware log:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

08.12.2009 17:05:38
mbam-log-2009-12-08 (17-05-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 245358
Laufzeit: 1 hour(s), 14 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-12-08 15:42:55
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 27 GB (30%) free of 92 GB
Total RAM: 2046 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:17, on 08.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32\rundll32.exe
D:\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\PROGRA~1\FREEDO~1\fdm.exe
D:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
D:\Downloads\Software\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\User.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S8B2E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c986e26cec1968) (gupdate1c986e26cec1968) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice129.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5992 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{393F093C-B0D4-41DD-8088-4D10CBB54486}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
Automated Content Enhancer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-30 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}]
Content Management Wizard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-09-12 155648]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-01-15 778240]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-06-20 33136]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-19 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-19 7770112]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-10-10 69632]
"avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-07-30 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
" Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - D:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f388ea63-438f-11dc-b2dd-001a92d5aa5a}]
shell\Auto\command - F:\bittorrent.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\bittorrent.exe e


======List of files/folders created in the last 1 months======

2009-12-08 15:42:55 ----D---- C:\rsit
2009-12-06 13:32:06 ----D---- C:\Users\User\AppData\Roaming\skypePM
2009-12-06 13:30:36 ----D---- C:\Users\User\AppData\Roaming\Skype
2009-12-06 13:30:12 ----D---- C:\Program Files\Common Files\Skype
2009-12-06 13:30:10 ----RD---- C:\Program Files\Skype
2009-12-06 13:30:05 ----D---- C:\ProgramData\Skype
2009-11-30 05:20:58 ----D---- C:\ProgramData\QuestService
2009-11-30 05:20:58 ----D---- C:\Program Files\QuestService
2009-11-30 05:20:49 ----D---- C:\Program Files\Textual Content Provider
2009-11-30 05:20:43 ----D---- C:\Program Files\Content Management Wizard
2009-11-30 05:20:35 ----D---- C:\Program Files\Internet Today
2009-11-30 05:20:30 ----D---- C:\Program Files\Customized Platform Advancer
2009-11-30 05:20:24 ----D---- C:\Program Files\Automated Content Enhancer
2009-11-30 05:20:20 ----D---- C:\Program Files\Web Search Operator
2009-11-30 05:20:09 ----D---- C:\Program Files\HottieStar Toolbar
2009-11-30 05:20:04 ----DC---- C:\ProgramData\{40ABBEB9-989A-4396-9459-93D47B465044}
2009-11-30 04:53:38 ----D---- C:\ProgramData\Real
2009-11-26 21:13:25 ----A---- C:\Windows\system32\tzres.dll
2009-11-24 21:02:45 ----A---- C:\Windows\system32\msxml6.dll
2009-11-24 21:02:44 ----A---- C:\Windows\system32\msxml3.dll
2009-11-11 13:59:35 ----A---- C:\Windows\system32\WSDApi.dll

======List of files/folders modified in the last 1 months======

2009-12-08 15:42:58 ----D---- C:\Windows\Temp
2009-12-08 15:42:00 ----D---- C:\Users\User\AppData\Roaming\Free Download Manager
2009-12-08 02:02:12 ----SHD---- C:\System Volume Information
2009-12-07 12:31:54 ----D---- C:\Windows\system32\drivers
2009-12-07 02:38:15 ----SHD---- C:\Windows\Installer
2009-12-07 02:37:45 ----D---- C:\Program Files\Google
2009-12-06 13:32:09 ----HD---- C:\ProgramData
2009-12-06 13:30:34 ----D---- C:\Windows\system32\Tasks
2009-12-06 13:30:12 ----D---- C:\Program Files\Common Files
2009-12-06 13:30:10 ----RD---- C:\Program Files
2009-12-02 18:34:57 ----D---- C:\Windows
2009-12-02 18:33:39 ----D---- C:\Windows\Debug
2009-12-02 15:26:28 ----D---- C:\Windows\System32
2009-12-02 15:26:28 ----D---- C:\Windows\inf
2009-12-02 15:26:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-30 17:15:55 ----D---- C:\Windows\Prefetch
2009-11-30 04:53:26 ----D---- C:\Users\User\AppData\Roaming\Real
2009-11-28 16:05:52 ----D---- C:\Windows\rescache
2009-11-26 21:14:31 ----D---- C:\Windows\winsxs
2009-11-26 21:14:20 ----D---- C:\Windows\system32\de-DE
2009-11-26 21:14:10 ----D---- C:\Windows\system32\catroot
2009-11-26 21:14:09 ----D---- C:\Windows\system32\catroot2
2009-11-12 09:20:22 ----D---- C:\Program Files\Windows Mail
2009-11-12 01:59:00 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-11 96104]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-01-26 52224]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-22 11776]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 764416]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-01-16 1032104]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-19 4453536]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 catchme;catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys []
S3 CoachUsb;Coach Digital Camera on USB; C:\Windows\system32\DRIVERS\CoachDc.sys [2007-03-16 50368]
S3 CoachVid;CoachVid; C:\Windows\system32\DRIVERS\CoachVc.sys [2007-03-16 45344]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys []
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 ipswuio;ipswuio; C:\Windows\System32\DRIVERS\ipswuio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 QuestService Service;QuestService Service; C:\ProgramData\QuestService\questservice129.exe [2009-12-04 58744]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 gupdate1c986e26cec1968;Google Update Service (gupdate1c986e26cec1968); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-11-07 121360]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-01-05 87288]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-10-05 361728]

-----------------EOF-----------------

Alt 08.12.2009, 19:31   #2
Isapuin
 
TR/Spy.598016.60  wird ständig gemeldet - Standard

TR/Spy.598016.60 wird ständig gemeldet



Und RSIT Info:

info.txt logfile of random's system information tool 1.06 2009-12-08 15:43:20

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft ShowBiz DVD 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E883DCB3-766D-4166-8B28-33C8FE451F2B}\Setup.exe" -l0x7
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly
Avira AntiVir Personal - Free Antivirus-->D:\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
bwin Poker (remove only)-->"D:\Program Files\bwin\uninstall.exe"
CCleaner-->"D:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Digital Video-->C:\Program Files\InstallShield Installation Information\{C833C7B6-1140-471D-932B-391B5CA66D7D}\setup.exe -runfromtemp -l0x0007 -removeonly
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x0007 UNINST -removeonly
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX100_TX100 Handbuch-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\DEU\USE_G\DOCUNINS.EXE
EPSON SX100 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
Explorer Suite III-->"D:\Program Files\NTCore\Explorer Suite\unins000.exe"
Free Download Manager 3.0-->"D:\Program Files\Free Download Manager\unins000.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly
FUSSBALL MANAGER 09-->D:\Program Files\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{8A8C4EAC-9AB7-45FA-9480-5716FD261031}
Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.EXE" -l0x9
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Operation Flashpoint uninstall-->D:\Spiele\OperationFlashpoint\OperationFlashpoint\uninstall.exe
PDFCreator-->D:\Program Files\PDFCreator\unins000.exe
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
PrimoPDF-->"C:\Windows\PrimoPDF4\uninstall.exe" "/U:\Program Files\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"
QuestService 1.0 build 129-->C:\Program Files\QuestService\uninstall.exe
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" -NoUpdate
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Veetle TV 0.9.15-->D:\Program Files\Veetle\UninstallVeetleTV.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

=====HijackThis Backups=====

O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dllink.htm [2009-06-16]
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll [2009-06-16]
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlfvideo.htm [2009-06-16]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-16]
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2009-06-16]
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlall.htm [2009-06-16]
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2009-06-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.****.com/fwlink/?LinkId=69157 [2009-06-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.*******com/fwlink/?LinkId=69157 [2009-06-16]
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe (file missing) [2009-06-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.******.com/fwlink/?LinkId=54896 [2009-06-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*****de/ [2009-06-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [2009-06-16]
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 [2009-06-16]
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://*****/fwlink/?LinkId=54896 [2009-06-16]
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-06-16]
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-16]
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-06-16]
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlselected.htm [2009-06-16]
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) [2009-06-16]
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - h**p://*****.com/crlupdate/en/crlocx.ocx [2009-06-16]
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe (file missing) [2009-06-16]
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16]
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) [2009-06-16]
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16]
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing) (HKCU) [2009-06-16]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL [2009-06-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [**]h**p://********.com/get/shockwave/cabs/flash/swflash.cab[/url] [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16]

======System event log======

Computer Name: ******
Event Code: 4000
Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten:

Reparaturoption: Ein Problem mit dem Netzwerkrouter oder Breitbandmodem verhindert möglicherweise eine Internetverbindung.

Schalten Sie das Modem aus, und ziehen Sie das Netzkabel heraus, falls es sich um ein Heimnetzwerk handelt. Warten Sie mindestens 10 Sekunden. Stecken Sie das Netzkabel wieder ein, und schalten Sie das Modem ein. Vergewissern Sie sich, dass das Modem an der Telefonbuchse angeschlossen ist, und versuchen Sie dann eine Verbindung herzustellen.

Wenden Sie sich an den Netzwerkadministrator, falls es sich um ein Arbeitsplatz- oder Schulnetzwerk handelt.


Reparatur-GUID: {9513CC1C-4A26-4CB8-BF89-0A82129BD105}

Reparaturdauer in Sekunden: 63

Erforderlicher Sicherheitskontext für Reparatur: 0
Record Number: 242435
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20090612161533.412800-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name:******
Event Code: 4000
Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten:

Reparaturoption: Neue IP-Einstellungen für den Netzwerkadapter "Drahtlosnetzwerkverbindung" automatisch ermitteln.

Reparatur-GUID: {FD3DBBC9-877F-4B96-BB3B-0DC95D657057}

Reparaturdauer in Sekunden: 63

Erforderlicher Sicherheitskontext für Reparatur: 37
Record Number: 242434
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20090612161533.412800-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: ******
Event Code: 4000
Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten:

Reparaturoption: Kabel an Netzwerkadapter "LAN-Verbindung" anschließen

Reparatur-GUID: {4C1DB172-9A9E-4B1A-BDAB-24021291A158}

Reparaturdauer in Sekunden: 120

Erforderlicher Sicherheitskontext für Reparatur: 0
Record Number: 242433
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20090612161533.412800-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: ******
Event Code: 6100
Message: Hilfsklasse (AutoConfig Helper Class) Ereignis:

Drahtlosdiagnose-Hilfsklassenereignis

Vollständige Informationen zu dieser Sitzung finden Sie im Drahtlosdiagnose-Informationsereignis.

Hilfsprogrammklasse: Automatische Konfiguration
Initialisierungsstatus: Erfolg

Informationen zur Verbindung, die momentan diagnostiziert wird
Schnittstellen-GUID: d00da9cc-4870-4a87-8525-2e2472d3177b
Schnittstellenname: Atheros AR5006EG Wireless Network Adapter
Schnittstellentyp: Systemeigenes WiFi

Ergebnis der Diagnose: Möglicherweise besteht ein Problem.
Ausgabe verwiesen an: RNWF MSM Helper Class

Fehlerursache:
Die Drahtlosverbindung auf diesem Computer scheint richtig zu funktionieren.
Möglicherweise funktioniert die Internetverbindung auf dem Drahtlosrouter oder dem Zugriffspunkt nicht richtig.




Ereignisausführlichkeit:0
Record Number: 242432
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20090612161533.412800-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: ******
Event Code: 6100
Message: Hilfsklasse (AutoConfig Helper Class) Ereignis:

Drahtlosdiagnose-Informationsereignis

Informationen zur Verbindung, die momentan diagnostiziert wird
Schnittstellen-GUID: d00da9cc-4870-4a87-8525-2e2472d3177b
Schnittstellenname: Atheros AR5006EG Wireless Network Adapter
Schnittstellentyp: Systemeigenes WiFi

Es wurde eine Verbindungsstörung diagnostiziert.
ID für die automatische Konfiguration 42
Verbindungs-ID 46

Zusammenfassung für den Verbindungsstatus
Verbindung wurde gestartet um: 2009-06-12 17:24:23-153
Profilübereinstimmung: Erfolg
Präzuordnung: Erfolg
Zuordnung: Erfolg
Sicherheit und Authentifizierung: Erfolg

Liste der sichtbaren Zugriffspunkte: 1 Element(e) insgesamt, 1 Element(e) angezeigt
BSSID BSS-Typ PHY Signal(dB) Kan./Freq. SSID
-------------------------------------------------------------------------
00-1D-19-0E-0E-83 Infra g -75 9 Arcor-0E0E051

Verbindungsverlauf

Informationen zur ID für die automatische Konfiguration 42

Liste der sichtbaren Netzwerke: 1 Element(e) insgesamt, 1 Element(e) angezeigt
BSS-Typ PHY Sicherheit Signal(RSSI) Kompatibel SSID
------------------------------------------------------------------------------
Infra g Ja 46 Ja Arcor-0E0E051

Liste der bevorzugten Netzwerke: 3 Element(e)
Profil: WLAN-E94D03
SSID: WLAN-E94D03
SSID-Länge: 11
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Ja
Profil: Arcor-0E0E05
SSID: Arcor-0E0E05
SSID-Länge: 12
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002

Informationen zur Verbindungs-ID 46
Verbindung wurde gestartet um: 2009-06-12 17:24:23-153
ID für die automatische Konfiguration 42
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Vorzuordnung und Zuordnung
Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein
Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein
Das Profil entspricht den Netzwerkanforderungen: Erfolg
Vorzuordnungsstatus: Erfolg
Zuordnungsstatus: Erfolg
Letzter Zugriffspunkt: 00-1d-19-0e-0e-83
Sicherheit und Authentifizierung
Konfigurierter Sicherheitstyp: Offen
Konfigurierter Verschlüsselungstyp: WEP
802.1X-Protokoll: Nein
Der Schlüsselaustausch wurde initiiert: Ja
Unicastschlüssel empfangen. Nein
Multicastschlüssel empfangen: Nein
Anzahl von empfangenen Sicherheitspaketen: 0
Anzahl von gesendeten Sicherheitspaketen: 0
Status des Sicherheitsversuch: Erfolg
Konnektivität
Paketstatistiken
Ndis Rx: 177
Ndis Tx: 365
Erfolg bei Unicastentschlüsselung: 0
Erfolg bei Multicastentschlüsselung: 0
Fehler bei Unicastentschlüsselung: 0
Fehler bei Multicastentschlüsselung: 0
Rx-Erfolg: 2
Rx-Fehler: 0
Tx-Erfolg: 3
Tx-Fehler: 0
Verlauf der Serverspeicherung: 3 Element(e)
Zeiten: 2009-06-12 17:26:02-565
Serverspeicherung von BSSID: 00-1d-19-0e-0e-83
Grund: 0x00000002
Zeiten: 2009-06-12 17:25:44-360
Serverspeicherung von BSSID: 00-1d-19-0e-0e-83
Grund: 0x00000002
Zeiten: 2009-06-12 17:25:23-162
Serverspeicherung von BSSID: 00-1d-19-0e-0e-83
Grund: 0x00000002

Informationen zur ID für die automatische Konfiguration 41

Liste der sichtbaren Netzwerke: 0 Element(e) insgesamt, 0 Element(e) angezeigt

Liste der bevorzugten Netzwerke: 3 Element(e)
Profil: WLAN-E94D03
SSID: WLAN-E94D03
SSID-Länge: 11
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028006
Profil: Arcor-0E0E05
SSID: Arcor-0E0E05
SSID-Länge: 12
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002

Informationen zur Verbindungs-ID 45
Verbindung wurde gestartet um: 2009-06-12 17:20:18-908
ID für die automatische Konfiguration 41
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Vorzuordnung und Zuordnung
Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein
Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein
Das Profil entspricht den Netzwerkanforderungen: Erfolg
Vorzuordnungsstatus: Erfolg
Zuordnungsstatus: Fehler 0x00038002
Verknüpfungsgrundcode: 0x0000000a

Informationen zur ID für die automatische Konfiguration 40

Liste der sichtbaren Netzwerke: 1 Element(e) insgesamt, 1 Element(e) angezeigt
BSS-Typ PHY Sicherheit Signal(RSSI) Kompatibel SSID
------------------------------------------------------------------------------
Infra g Ja 60 Ja Arcor-0E0E051

Liste der bevorzugten Netzwerke: 3 Element(e)
Profil: WLAN-E94D03
SSID: WLAN-E94D03
SSID-Länge: 11
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028006
Profil: Arcor-0E0E05
SSID: Arcor-0E0E05
SSID-Länge: 12
Verbindungsmodus: Infra
Sicherheit: Ja
Nach Gruppenrichtlinie festlegen: Nein
Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein
Verbindbar: Nein
Ursache: 0x00028002

Informationen zur Verbindungs-ID 44
Verbindung wurde gestartet um: 2009-06-12 17:19:14-668
ID für die automatische Konfiguration 40
Profil: Arcor-0E0E051
SSID: Arcor-0E0E051
SSID-Länge: 13
Verbindungsmodus: Infra
Sicherheit: Ja
Vorzuordnung und Zuordnung
Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein
Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein
Das Profil entspricht den Netzwerkanforderungen: Erfolg
Vorzuordnungsstatus: Erfolg
Zuordnungsstatus: Fehler 0x00038002
Verknüpfungsgrundcode: 0x0000000a



Ereignisausführlichkeit:0
Record Number: 242431
Source Name: Microsoft-Windows-Diagnostics-Networking
Time Written: 20090612161532.898000-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

=====Application event log=====

Computer Name:
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 25552
Source Name: LightScribeService
Time Written: 20080217051005.000000-000
Event Type: Informationen
User:

Computer Name:
Event Code: 4096
Message:
Record Number: 25551
Source Name: H+BEDV AntiVir
Time Written: 20080217050959.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 902
Message: Der Softwarelizenzierungsdienst wurde gestartet.

Record Number: 25550
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080217050959.000000-000
Event Type: Informationen
User:

Computer Name: *******
Event Code: 1005
Message: Ergebnis der Inanspruchnahme von Windows-Rechten: hr=0x0

Record Number: 25549
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080217050958.000000-000
Event Type: Informationen
User:

Computer Name:******
Event Code: 1003
Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 8, 0xC004F014,0x0]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 25548
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080217050958.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: *******
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *******$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2a4
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 59958
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081127223309.805259-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ******
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
Sicherheits-ID: S-1-5-21-2286253441-839385588-3385017106-1000
Kontoname: User
Kontodomäne: *****
Anmelde-ID: 0x1ca39

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 59957
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081127223307.668059-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ******
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\GETPADD.sys
Record Number: 59956
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081127201141.610459-000
Event Type: Überwachung gescheitert
User:

Computer Name: *****
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 59955
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081127201133.716859-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ********
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: *******$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2a4
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 59954
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081127201133.716859-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
__________________


Geändert von Isapuin (08.12.2009 um 19:59 Uhr)

Alt 08.12.2009, 19:34   #3
Isapuin
 
TR/Spy.598016.60  wird ständig gemeldet - Standard

TR/Spy.598016.60 wird ständig gemeldet



Dazu noch AV:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 8. Dezember 2009 17:33

Es wird nach 1421676 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:46:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:46:03
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:44:40
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:44:40
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:44:40
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:44:40
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:44:40
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:44:40
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:44:40
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:44:41
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:44:41
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:44:41
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:44:41
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:44:41
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:53:14
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:52:09
VBASE015.VDF : 7.10.1.129 2048 Bytes 30.11.2009 17:52:09
VBASE016.VDF : 7.10.1.130 2048 Bytes 30.11.2009 17:52:09
VBASE017.VDF : 7.10.1.131 2048 Bytes 30.11.2009 17:52:09
VBASE018.VDF : 7.10.1.132 2048 Bytes 30.11.2009 17:52:09
VBASE019.VDF : 7.10.1.133 2048 Bytes 30.11.2009 17:52:09
VBASE020.VDF : 7.10.1.134 2048 Bytes 30.11.2009 17:52:09
VBASE021.VDF : 7.10.1.135 2048 Bytes 30.11.2009 17:52:09
VBASE022.VDF : 7.10.1.136 2048 Bytes 30.11.2009 17:52:09
VBASE023.VDF : 7.10.1.137 2048 Bytes 30.11.2009 17:52:09
VBASE024.VDF : 7.10.1.138 2048 Bytes 30.11.2009 17:52:09
VBASE025.VDF : 7.10.1.139 2048 Bytes 30.11.2009 17:52:09
VBASE026.VDF : 7.10.1.140 2048 Bytes 30.11.2009 17:52:09
VBASE027.VDF : 7.10.1.141 2048 Bytes 30.11.2009 17:52:09
VBASE028.VDF : 7.10.1.142 2048 Bytes 30.11.2009 17:52:09
VBASE029.VDF : 7.10.1.143 2048 Bytes 30.11.2009 17:52:09
VBASE030.VDF : 7.10.1.144 2048 Bytes 30.11.2009 17:52:10
VBASE031.VDF : 7.10.1.176 205312 Bytes 07.12.2009 16:46:38
Engineversion : 8.2.1.102
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:31:44
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 11:36:28
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 12:33:44
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 14:46:03
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 17:52:11
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 12:06:21
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:08:04
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 11:36:18
AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 11:36:13
AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 11:36:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:21:02
AECORE.DLL : 8.1.8.5 180598 Bytes 02.12.2009 17:52:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:01:38
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 11.05.2009 19:52:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 17:13:05
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:46:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,-PHISH,+SPR,

Beginn des Suchlaufs: Dienstag, 8. Dezember 2009 17:33

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '107286' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'questservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'questservice129.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '42' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\QuestService\questservice.dll.VIR
[FUND] Ist das Trojanische Pferd TR/Spy.598016.60
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b838372.qua erstellt ( QUARANTÄNE )
C:\Users\User\Downloads\setpoint470.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \1-SetPoint\compcfg.ini
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/questservice.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.60
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b858c53.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Dienstag, 8. Dezember 2009 19:01
Benötigte Zeit: 1:28:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24718 Verzeichnisse wurden überprüft
435253 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
435249 Dateien ohne Befall
2056 Archive wurden durchsucht
4 Warnungen
4 Hinweise
107286 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Für Hilfe wäre ich sehr dankbar
__________________

Alt 10.12.2009, 13:57   #4
Isapuin
 
TR/Spy.598016.60  wird ständig gemeldet - Standard

TR/Spy.598016.60 wird ständig gemeldet



So alles bis auf TR/Spy.598016.60 ist beseitigt. Dieser hat sich hier eingenistet und läst sich nicht beseitigen:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR

Malwarebytes findet ihn nicht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

10.12.2009 13:48:01
mbam-log-2009-12-10 (13-48-01).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54
Laufzeit: 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

AV findet ihn:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Dezember 2009 13:46

Es wird nach 1426507 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : User
Computername : ******

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:46:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:46:03
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:44:40
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:44:40
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:44:40
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:44:40
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:44:40
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:44:40
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:44:40
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:44:41
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:44:41
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:44:41
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:44:41
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:44:41
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:53:14
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:52:09
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 16:46:46
VBASE016.VDF : 7.10.1.179 2048 Bytes 07.12.2009 16:46:46
VBASE017.VDF : 7.10.1.180 2048 Bytes 07.12.2009 16:46:47
VBASE018.VDF : 7.10.1.181 2048 Bytes 07.12.2009 16:46:47
VBASE019.VDF : 7.10.1.182 2048 Bytes 07.12.2009 16:46:47
VBASE020.VDF : 7.10.1.183 2048 Bytes 07.12.2009 16:46:47
VBASE021.VDF : 7.10.1.184 2048 Bytes 07.12.2009 16:46:47
VBASE022.VDF : 7.10.1.185 2048 Bytes 07.12.2009 16:46:47
VBASE023.VDF : 7.10.1.186 2048 Bytes 07.12.2009 16:46:47
VBASE024.VDF : 7.10.1.187 2048 Bytes 07.12.2009 16:46:47
VBASE025.VDF : 7.10.1.188 2048 Bytes 07.12.2009 16:46:47
VBASE026.VDF : 7.10.1.189 2048 Bytes 07.12.2009 16:46:47
VBASE027.VDF : 7.10.1.190 2048 Bytes 07.12.2009 16:46:47
VBASE028.VDF : 7.10.1.191 2048 Bytes 07.12.2009 16:46:47
VBASE029.VDF : 7.10.1.192 2048 Bytes 07.12.2009 16:46:47
VBASE030.VDF : 7.10.1.193 2048 Bytes 07.12.2009 16:46:47
VBASE031.VDF : 7.10.1.209 83456 Bytes 10.12.2009 11:36:09
Engineversion : 8.2.1.102
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:31:44
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 11:36:28
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 12:33:44
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 14:46:03
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 17:52:11
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 12:06:21
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:08:04
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 11:36:18
AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 11:36:13
AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 11:36:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:21:02
AECORE.DLL : 8.1.8.5 180598 Bytes 02.12.2009 17:52:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:01:38
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 11.05.2009 19:52:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 17:13:05
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:46:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\User\AppData\Local\Temp\4ad2754c.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,-PHISH,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Dezember 2009 13:46

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows'
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR
[0] Archivtyp: CAB (Microsoft)
--> upgrade.exe
[1] Archivtyp: NSIS
--> [UnknownDir]/questservice.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.60
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b87ee10.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Donnerstag, 10. Dezember 2009 13:46
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9 Verzeichnisse wurden überprüft
61 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
60 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
1 Hinweise

???

Alt 18.12.2009, 14:41   #5
Isapuin
 
TR/Spy.598016.60  wird ständig gemeldet - Standard

TR/Spy.598016.60 wird ständig gemeldet



Mal ne Frage,habe irgendetwas nicht beachtet, ist das Problem bekannt und ich habe es nicht gefunden oder soll ich mich einfach noch gedulden?


Antwort

Themen zu TR/Spy.598016.60 wird ständig gemeldet
32 bit, antivir, antivir guard, autorun, avgntflt.sys, avira, bho, c:\windows\temp, content.ie5, converter, desktop, device driver, diagnostics, firefox, fontcache, free download, google, gservice, gupdate, hdaudio.sys, hijack, hijackthis, home, home premium, internet, internet explorer, local\temp, mozilla, nvlddmkm.sys, programdata, proxy, realtek, registrierungsschlüssel, registry, rundll, saver, senden, shell32.dll, software, start menu, svchost.exe, system, toolbars, torrent.exe, tr/spy., trojaner, usbvideo.sys, vista 32, vista 32 bit, windows, wireless lan




Ähnliche Themen: TR/Spy.598016.60 wird ständig gemeldet


  1. WIN 8 feed.helperbar.com wird ständig aufgerufen
    Log-Analyse und Auswertung - 03.05.2014 (9)
  2. ich habe ständig popups und mir wird gemeldet das mein pc bald abstürtzt etc.
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (19)
  3. Origin Account wird ständig gehackt.
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (10)
  4. Windows 7: Startseite wird ständig geändert
    Log-Analyse und Auswertung - 14.10.2013 (2)
  5. Ständig wird etwas im Hintergrund geladen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (13)
  6. TR/Sirefef.BP.1 wird ständig von AntiVir gefunden.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (1)
  7. E-Mail Account wird ständig gehackt
    Log-Analyse und Auswertung - 07.12.2011 (11)
  8. PC wird ständig vom WLAN-Netz getrennt...
    Log-Analyse und Auswertung - 22.09.2010 (11)
  9. Internetverbindung wird ständig selbstständig unterbrochen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (28)
  10. Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|
    Log-Analyse und Auswertung - 30.12.2009 (52)
  11. 'TR/Redol.B' - hjgruixpeuxtce.dll wird ständig vom Antivir Guard gemeldet
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (29)
  12. Problem: Hostprozess wird ständig beendet
    Alles rund um Windows - 14.08.2008 (1)
  13. Bildschirm wird ständig schwarz - Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (4)
  14. Internetverbindung wird ständig getrennt !Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (3)
  15. SOS .. DNS Eintrag wird ständig Verändert
    Plagegeister aller Art und deren Bekämpfung - 24.08.2006 (5)
  16. Ständig wird ein Lied angespielt...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2006 (4)
  17. Spyblocs Seite wird ständig aufgerufen!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (11)

Zum Thema TR/Spy.598016.60 wird ständig gemeldet - Moin moin Nach einem Jahr hatt es mich erneut erwischt. Dieser Trojaner TR/Spy.598016.60 wird von AV immer wieder gemeldet. Gefunden wird er hier: C:\Users\User\Downloads\setpoint470.exe und ich glaube hier: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet - TR/Spy.598016.60 wird ständig gemeldet...
Archiv
Du betrachtest: TR/Spy.598016.60 wird ständig gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.