| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.598016.60 wird ständig gemeldetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.12.2009, 19:29
| #1 |
 |  TR/Spy.598016.60 wird ständig gemeldet Moin moin Nach einem Jahr hatt es mich erneut erwischt. Dieser Trojaner TR/Spy.598016.60 wird von AV immer wieder gemeldet. Gefunden wird er hier: C:\Users\User\Downloads\setpoint470.exe und ich glaube hier: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR CCleaner nach Anleitung durchgeführt Maleware log: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 6.0.6002 Service Pack 2 08.12.2009 17:05:38 mbam-log-2009-12-08 (17-05-38).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 245358 Laufzeit: 1 hour(s), 14 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) RSIT log: Logfile of random's system information tool 1.06 (written by random/random) Run by User at 2009-12-08 15:42:55 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 27 GB (30%) free of 92 GB Total RAM: 2046 MB (60% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:17, on 08.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\ASScrPro.exe C:\Windows\System32\rundll32.exe D:\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Skype\Phone\Skype.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Microsoft Office\Office12\EXCEL.EXE C:\Program Files\Skype\Plugin Manager\skypePM.exe D:\PROGRA~1\FREEDO~1\fdm.exe D:\Program Files\CCleaner\ccleaner.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe D:\Downloads\Software\RSIT.exe D:\Program Files\Trend Micro\HijackThis\User.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S8B2E.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c986e26cec1968) (gupdate1c986e26cec1968) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice129.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 5992 bytes ======Scheduled tasks folder====== C:\Windows\tasks\1-Klick-Wartung.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{393F093C-B0D4-41DD-8088-4D10CBB54486}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}] Automated Content Enhancer [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-30 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}] Content Management Wizard [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-09-12 155648] "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-01-15 778240] "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-06-20 33136] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-19 90191] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-19 7770112] "Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-10-10 69632] "avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-07-30 198160] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] " Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Logitech SetPoint.lnk - D:\Program Files\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f388ea63-438f-11dc-b2dd-001a92d5aa5a}] shell\Auto\command - F:\bittorrent.exe e shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\bittorrent.exe e ======List of files/folders created in the last 1 months====== 2009-12-08 15:42:55 ----D---- C:\rsit 2009-12-06 13:32:06 ----D---- C:\Users\User\AppData\Roaming\skypePM 2009-12-06 13:30:36 ----D---- C:\Users\User\AppData\Roaming\Skype 2009-12-06 13:30:12 ----D---- C:\Program Files\Common Files\Skype 2009-12-06 13:30:10 ----RD---- C:\Program Files\Skype 2009-12-06 13:30:05 ----D---- C:\ProgramData\Skype 2009-11-30 05:20:58 ----D---- C:\ProgramData\QuestService 2009-11-30 05:20:58 ----D---- C:\Program Files\QuestService 2009-11-30 05:20:49 ----D---- C:\Program Files\Textual Content Provider 2009-11-30 05:20:43 ----D---- C:\Program Files\Content Management Wizard 2009-11-30 05:20:35 ----D---- C:\Program Files\Internet Today 2009-11-30 05:20:30 ----D---- C:\Program Files\Customized Platform Advancer 2009-11-30 05:20:24 ----D---- C:\Program Files\Automated Content Enhancer 2009-11-30 05:20:20 ----D---- C:\Program Files\Web Search Operator 2009-11-30 05:20:09 ----D---- C:\Program Files\HottieStar Toolbar 2009-11-30 05:20:04 ----DC---- C:\ProgramData\{40ABBEB9-989A-4396-9459-93D47B465044} 2009-11-30 04:53:38 ----D---- C:\ProgramData\Real 2009-11-26 21:13:25 ----A---- C:\Windows\system32\tzres.dll 2009-11-24 21:02:45 ----A---- C:\Windows\system32\msxml6.dll 2009-11-24 21:02:44 ----A---- C:\Windows\system32\msxml3.dll 2009-11-11 13:59:35 ----A---- C:\Windows\system32\WSDApi.dll ======List of files/folders modified in the last 1 months====== 2009-12-08 15:42:58 ----D---- C:\Windows\Temp 2009-12-08 15:42:00 ----D---- C:\Users\User\AppData\Roaming\Free Download Manager 2009-12-08 02:02:12 ----SHD---- C:\System Volume Information 2009-12-07 12:31:54 ----D---- C:\Windows\system32\drivers 2009-12-07 02:38:15 ----SHD---- C:\Windows\Installer 2009-12-07 02:37:45 ----D---- C:\Program Files\Google 2009-12-06 13:32:09 ----HD---- C:\ProgramData 2009-12-06 13:30:34 ----D---- C:\Windows\system32\Tasks 2009-12-06 13:30:12 ----D---- C:\Program Files\Common Files 2009-12-06 13:30:10 ----RD---- C:\Program Files 2009-12-02 18:34:57 ----D---- C:\Windows 2009-12-02 18:33:39 ----D---- C:\Windows\Debug 2009-12-02 15:26:28 ----D---- C:\Windows\System32 2009-12-02 15:26:28 ----D---- C:\Windows\inf 2009-12-02 15:26:28 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-11-30 17:15:55 ----D---- C:\Windows\Prefetch 2009-11-30 04:53:26 ----D---- C:\Users\User\AppData\Roaming\Real 2009-11-28 16:05:52 ----D---- C:\Windows\rescache 2009-11-26 21:14:31 ----D---- C:\Windows\winsxs 2009-11-26 21:14:20 ----D---- C:\Windows\system32\de-DE 2009-11-26 21:14:10 ----D---- C:\Windows\system32\catroot 2009-11-26 21:14:09 ----D---- C:\Windows\system32\catroot2 2009-11-12 09:20:22 ----D---- C:\Program Files\Windows Mail 2009-11-12 01:59:00 ----D---- C:\ProgramData\Microsoft Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-11 96104] R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-01-26 52224] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520] R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-22 11776] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 764416] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-01-16 1032104] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-19 4453536] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264] S1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456] S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160] S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160] S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184] S3 catchme;catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [] S3 CoachUsb;Coach Digital Camera on USB; C:\Windows\system32\DRIVERS\CoachDc.sys [2007-03-16 50368] S3 CoachVid;CoachVid; C:\Windows\system32\DRIVERS\CoachVc.sys [2007-03-16 45344] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [] S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] S3 ipswuio;ipswuio; C:\Windows\System32\DRIVERS\ipswuio.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760] S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664] S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] S3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 QuestService Service;QuestService Service; C:\ProgramData\QuestService\questservice129.exe [2009-12-04 58744] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S2 gupdate1c986e26cec1968;Google Update Service (gupdate1c986e26cec1968); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-04 133104] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-11-07 121360] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-01-05 87288] S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-10-05 361728] -----------------EOF----------------- |
|
08.12.2009, 19:31
| #2 |
| | TR/Spy.598016.60 wird ständig gemeldet Und RSIT Info:
__________________info.txt logfile of random's system information tool 1.06 2009-12-08 15:43:20 ======Uninstall list====== -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft ShowBiz DVD 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E883DCB3-766D-4166-8B28-33C8FE451F2B}\Setup.exe" -l0x7 ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757} ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9 ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly Avira AntiVir Personal - Free Antivirus-->D:\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} bwin Poker (remove only)-->"D:\Program Files\bwin\uninstall.exe" CCleaner-->"D:\Program Files\CCleaner\uninst.exe" CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A} Digital Video-->C:\Program Files\InstallShield Installation Information\{C833C7B6-1140-471D-932B-391B5CA66D7D}\setup.exe -runfromtemp -l0x0007 -removeonly Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x0007 UNINST -removeonly EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Stylus SX100_TX100 Handbuch-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\DEU\USE_G\DOCUNINS.EXE EPSON SX100 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series" Explorer Suite III-->"D:\Program Files\NTCore\Explorer Suite\unins000.exe" Free Download Manager 3.0-->"D:\Program Files\Free Download Manager\unins000.exe" Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly FUSSBALL MANAGER 09-->D:\Program Files\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355} Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9 Nero 7 Essentials-->MsiExec.exe /X{8A8C4EAC-9AB7-45FA-9480-5716FD261031} Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.EXE" -l0x9 NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI Operation Flashpoint uninstall-->D:\Spiele\OperationFlashpoint\OperationFlashpoint\uninstall.exe PDFCreator-->D:\Program Files\PDFCreator\unins000.exe Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly PrimoPDF-->"C:\Windows\PrimoPDF4\uninstall.exe" "/U  :\Program Files\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"QuestService 1.0 build 129-->C:\Program Files\QuestService\uninstall.exe QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" -NoUpdate Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe" TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331} Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF} Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96} Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1} Veetle TV 0.9.15-->D:\Program Files\Veetle\UninstallVeetleTV.exe Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly =====HijackThis Backups===== O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dllink.htm [2009-06-16] O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll [2009-06-16] O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlfvideo.htm [2009-06-16] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-16] O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2009-06-16] O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlall.htm [2009-06-16] O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2009-06-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.****.com/fwlink/?LinkId=69157 [2009-06-16] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.*******com/fwlink/?LinkId=69157 [2009-06-16] O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe (file missing) [2009-06-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.******.com/fwlink/?LinkId=54896 [2009-06-16] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*****de/ [2009-06-16] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [2009-06-16] O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 [2009-06-16] O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://*****/fwlink/?LinkId=54896 [2009-06-16] O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16] O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-06-16] O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-16] O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll [2009-06-16] O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Program Files\Free Download Manager\dlselected.htm [2009-06-16] O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) [2009-06-16] O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - h**p://*****.com/crlupdate/en/crlocx.ocx [2009-06-16] O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe (file missing) [2009-06-16] O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16] O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) [2009-06-16] O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-06-16] O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing) (HKCU) [2009-06-16] O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL [2009-06-16] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [**]h**p://********.com/get/shockwave/cabs/flash/swflash.cab[/url] [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-06-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-06-16] ======System event log====== Computer Name: ****** Event Code: 4000 Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten: Reparaturoption: Ein Problem mit dem Netzwerkrouter oder Breitbandmodem verhindert möglicherweise eine Internetverbindung. Schalten Sie das Modem aus, und ziehen Sie das Netzkabel heraus, falls es sich um ein Heimnetzwerk handelt. Warten Sie mindestens 10 Sekunden. Stecken Sie das Netzkabel wieder ein, und schalten Sie das Modem ein. Vergewissern Sie sich, dass das Modem an der Telefonbuchse angeschlossen ist, und versuchen Sie dann eine Verbindung herzustellen. Wenden Sie sich an den Netzwerkadministrator, falls es sich um ein Arbeitsplatz- oder Schulnetzwerk handelt. Reparatur-GUID: {9513CC1C-4A26-4CB8-BF89-0A82129BD105} Reparaturdauer in Sekunden: 63 Erforderlicher Sicherheitskontext für Reparatur: 0 Record Number: 242435 Source Name: Microsoft-Windows-Diagnostics-Networking Time Written: 20090612161533.412800-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name:****** Event Code: 4000 Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten: Reparaturoption: Neue IP-Einstellungen für den Netzwerkadapter "Drahtlosnetzwerkverbindung" automatisch ermitteln. Reparatur-GUID: {FD3DBBC9-877F-4B96-BB3B-0DC95D657057} Reparaturdauer in Sekunden: 63 Erforderlicher Sicherheitskontext für Reparatur: 37 Record Number: 242434 Source Name: Microsoft-Windows-Diagnostics-Networking Time Written: 20090612161533.412800-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name: ****** Event Code: 4000 Message: Die Diagnosephase des Vorgangs wurde abgeschlossen. Die folgende Reparaturoption wurde angeboten: Reparaturoption: Kabel an Netzwerkadapter "LAN-Verbindung" anschließen Reparatur-GUID: {4C1DB172-9A9E-4B1A-BDAB-24021291A158} Reparaturdauer in Sekunden: 120 Erforderlicher Sicherheitskontext für Reparatur: 0 Record Number: 242433 Source Name: Microsoft-Windows-Diagnostics-Networking Time Written: 20090612161533.412800-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name: ****** Event Code: 6100 Message: Hilfsklasse (AutoConfig Helper Class) Ereignis: Drahtlosdiagnose-Hilfsklassenereignis Vollständige Informationen zu dieser Sitzung finden Sie im Drahtlosdiagnose-Informationsereignis. Hilfsprogrammklasse: Automatische Konfiguration Initialisierungsstatus: Erfolg Informationen zur Verbindung, die momentan diagnostiziert wird Schnittstellen-GUID: d00da9cc-4870-4a87-8525-2e2472d3177b Schnittstellenname: Atheros AR5006EG Wireless Network Adapter Schnittstellentyp: Systemeigenes WiFi Ergebnis der Diagnose: Möglicherweise besteht ein Problem. Ausgabe verwiesen an: RNWF MSM Helper Class Fehlerursache: Die Drahtlosverbindung auf diesem Computer scheint richtig zu funktionieren. Möglicherweise funktioniert die Internetverbindung auf dem Drahtlosrouter oder dem Zugriffspunkt nicht richtig. Ereignisausführlichkeit:0 Record Number: 242432 Source Name: Microsoft-Windows-Diagnostics-Networking Time Written: 20090612161533.412800-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name: ****** Event Code: 6100 Message: Hilfsklasse (AutoConfig Helper Class) Ereignis: Drahtlosdiagnose-Informationsereignis Informationen zur Verbindung, die momentan diagnostiziert wird Schnittstellen-GUID: d00da9cc-4870-4a87-8525-2e2472d3177b Schnittstellenname: Atheros AR5006EG Wireless Network Adapter Schnittstellentyp: Systemeigenes WiFi Es wurde eine Verbindungsstörung diagnostiziert. ID für die automatische Konfiguration 42 Verbindungs-ID 46 Zusammenfassung für den Verbindungsstatus Verbindung wurde gestartet um: 2009-06-12 17:24:23-153 Profilübereinstimmung: Erfolg Präzuordnung: Erfolg Zuordnung: Erfolg Sicherheit und Authentifizierung: Erfolg Liste der sichtbaren Zugriffspunkte: 1 Element(e) insgesamt, 1 Element(e) angezeigt BSSID BSS-Typ PHY Signal(dB) Kan./Freq. SSID ------------------------------------------------------------------------- 00-1D-19-0E-0E-83 Infra g -75 9 Arcor-0E0E051 Verbindungsverlauf Informationen zur ID für die automatische Konfiguration 42 Liste der sichtbaren Netzwerke: 1 Element(e) insgesamt, 1 Element(e) angezeigt BSS-Typ PHY Sicherheit Signal(RSSI) Kompatibel SSID ------------------------------------------------------------------------------ Infra g Ja 46 Ja Arcor-0E0E051 Liste der bevorzugten Netzwerke: 3 Element(e) Profil: WLAN-E94D03 SSID: WLAN-E94D03 SSID-Länge: 11 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Ja Profil: Arcor-0E0E05 SSID: Arcor-0E0E05 SSID-Länge: 12 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Informationen zur Verbindungs-ID 46 Verbindung wurde gestartet um: 2009-06-12 17:24:23-153 ID für die automatische Konfiguration 42 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Vorzuordnung und Zuordnung Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein Das Profil entspricht den Netzwerkanforderungen: Erfolg Vorzuordnungsstatus: Erfolg Zuordnungsstatus: Erfolg Letzter Zugriffspunkt: 00-1d-19-0e-0e-83 Sicherheit und Authentifizierung Konfigurierter Sicherheitstyp: Offen Konfigurierter Verschlüsselungstyp: WEP 802.1X-Protokoll: Nein Der Schlüsselaustausch wurde initiiert: Ja Unicastschlüssel empfangen. Nein Multicastschlüssel empfangen: Nein Anzahl von empfangenen Sicherheitspaketen: 0 Anzahl von gesendeten Sicherheitspaketen: 0 Status des Sicherheitsversuch: Erfolg Konnektivität Paketstatistiken Ndis Rx: 177 Ndis Tx: 365 Erfolg bei Unicastentschlüsselung: 0 Erfolg bei Multicastentschlüsselung: 0 Fehler bei Unicastentschlüsselung: 0 Fehler bei Multicastentschlüsselung: 0 Rx-Erfolg: 2 Rx-Fehler: 0 Tx-Erfolg: 3 Tx-Fehler: 0 Verlauf der Serverspeicherung: 3 Element(e) Zeiten: 2009-06-12 17:26:02-565 Serverspeicherung von BSSID: 00-1d-19-0e-0e-83 Grund: 0x00000002 Zeiten: 2009-06-12 17:25:44-360 Serverspeicherung von BSSID: 00-1d-19-0e-0e-83 Grund: 0x00000002 Zeiten: 2009-06-12 17:25:23-162 Serverspeicherung von BSSID: 00-1d-19-0e-0e-83 Grund: 0x00000002 Informationen zur ID für die automatische Konfiguration 41 Liste der sichtbaren Netzwerke: 0 Element(e) insgesamt, 0 Element(e) angezeigt Liste der bevorzugten Netzwerke: 3 Element(e) Profil: WLAN-E94D03 SSID: WLAN-E94D03 SSID-Länge: 11 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028006 Profil: Arcor-0E0E05 SSID: Arcor-0E0E05 SSID-Länge: 12 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Informationen zur Verbindungs-ID 45 Verbindung wurde gestartet um: 2009-06-12 17:20:18-908 ID für die automatische Konfiguration 41 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Vorzuordnung und Zuordnung Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein Das Profil entspricht den Netzwerkanforderungen: Erfolg Vorzuordnungsstatus: Erfolg Zuordnungsstatus: Fehler 0x00038002 Verknüpfungsgrundcode: 0x0000000a Informationen zur ID für die automatische Konfiguration 40 Liste der sichtbaren Netzwerke: 1 Element(e) insgesamt, 1 Element(e) angezeigt BSS-Typ PHY Sicherheit Signal(RSSI) Kompatibel SSID ------------------------------------------------------------------------------ Infra g Ja 60 Ja Arcor-0E0E051 Liste der bevorzugten Netzwerke: 3 Element(e) Profil: WLAN-E94D03 SSID: WLAN-E94D03 SSID-Länge: 11 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028006 Profil: Arcor-0E0E05 SSID: Arcor-0E0E05 SSID-Länge: 12 Verbindungsmodus: Infra Sicherheit: Ja Nach Gruppenrichtlinie festlegen: Nein Verbindung herstellen, selbst wenn das Netzwerk keinen Broadcast sendet: Nein Verbindbar: Nein Ursache: 0x00028002 Informationen zur Verbindungs-ID 44 Verbindung wurde gestartet um: 2009-06-12 17:19:14-668 ID für die automatische Konfiguration 40 Profil: Arcor-0E0E051 SSID: Arcor-0E0E051 SSID-Länge: 13 Verbindungsmodus: Infra Sicherheit: Ja Vorzuordnung und Zuordnung Die vom Hardwarehersteller bereitgestellten Konnektivitätseinstellungen (IHV): Nein Die vom Hardwarehersteller bereitgestellten Sicherheitseinstellungen (IHV): Nein Das Profil entspricht den Netzwerkanforderungen: Erfolg Vorzuordnungsstatus: Erfolg Zuordnungsstatus: Fehler 0x00038002 Verknüpfungsgrundcode: 0x0000000a Ereignisausführlichkeit:0 Record Number: 242431 Source Name: Microsoft-Windows-Diagnostics-Networking Time Written: 20090612161532.898000-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST =====Application event log===== Computer Name: Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 25552 Source Name: LightScribeService Time Written: 20080217051005.000000-000 Event Type: Informationen User: Computer Name: Event Code: 4096 Message: Record Number: 25551 Source Name: H+BEDV AntiVir Time Written: 20080217050959.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 902 Message: Der Softwarelizenzierungsdienst wurde gestartet. Record Number: 25550 Source Name: Microsoft-Windows-Security-Licensing-SLC Time Written: 20080217050959.000000-000 Event Type: Informationen User: Computer Name: ******* Event Code: 1005 Message: Ergebnis der Inanspruchnahme von Windows-Rechten: hr=0x0 Record Number: 25549 Source Name: Microsoft-Windows-Security-Licensing-SLC Time Written: 20080217050958.000000-000 Event Type: Informationen User: Computer Name:****** Event Code: 1003 Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen. Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f Lizenzierungsstatus= {1,[9e042223-03bf-49ae-808f-ff37f128d40d, 8, 0xC004F014,0x0]} {1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]} {1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]} {1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]} {1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]} {1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]} Record Number: 25548 Source Name: Microsoft-Windows-Security-Licensing-SLC Time Written: 20080217050958.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: ******* Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: *******$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x2a4 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 59958 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081127223309.805259-000 Event Type: Überwachung erfolgreich User: Computer Name: ****** Event Code: 4647 Message: Benutzerinitiierte Abmeldung: Antragsteller: Sicherheits-ID: S-1-5-21-2286253441-839385588-3385017106-1000 Kontoname: User Kontodomäne: ***** Anmelde-ID: 0x1ca39 Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden. Record Number: 59957 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081127223307.668059-000 Event Type: Überwachung erfolgreich User: Computer Name: ****** Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\GETPADD.sys Record Number: 59956 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081127201141.610459-000 Event Type: Überwachung gescheitert User: Computer Name: ***** Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 59955 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081127201133.716859-000 Event Type: Überwachung erfolgreich User: Computer Name: ******** Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: *******$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2a4 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 59954 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081127201133.716859-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4802 "NUMBER_OF_PROCESSORS"=2 "configsetroot"=%SystemRoot%\ConfigSetRoot "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- Geändert von Isapuin (08.12.2009 um 19:59 Uhr) |
|
08.12.2009, 19:34
| #3 |
| | TR/Spy.598016.60 wird ständig gemeldet Dazu noch AV:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 8. Dezember 2009 17:33 Es wird nach 1421676 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : **** Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:46:04 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:46:03 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:44:40 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:44:40 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:44:40 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:44:40 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:44:40 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:44:40 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:44:40 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:44:41 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:44:41 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:44:41 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:44:41 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:44:41 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:53:14 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:52:09 VBASE015.VDF : 7.10.1.129 2048 Bytes 30.11.2009 17:52:09 VBASE016.VDF : 7.10.1.130 2048 Bytes 30.11.2009 17:52:09 VBASE017.VDF : 7.10.1.131 2048 Bytes 30.11.2009 17:52:09 VBASE018.VDF : 7.10.1.132 2048 Bytes 30.11.2009 17:52:09 VBASE019.VDF : 7.10.1.133 2048 Bytes 30.11.2009 17:52:09 VBASE020.VDF : 7.10.1.134 2048 Bytes 30.11.2009 17:52:09 VBASE021.VDF : 7.10.1.135 2048 Bytes 30.11.2009 17:52:09 VBASE022.VDF : 7.10.1.136 2048 Bytes 30.11.2009 17:52:09 VBASE023.VDF : 7.10.1.137 2048 Bytes 30.11.2009 17:52:09 VBASE024.VDF : 7.10.1.138 2048 Bytes 30.11.2009 17:52:09 VBASE025.VDF : 7.10.1.139 2048 Bytes 30.11.2009 17:52:09 VBASE026.VDF : 7.10.1.140 2048 Bytes 30.11.2009 17:52:09 VBASE027.VDF : 7.10.1.141 2048 Bytes 30.11.2009 17:52:09 VBASE028.VDF : 7.10.1.142 2048 Bytes 30.11.2009 17:52:09 VBASE029.VDF : 7.10.1.143 2048 Bytes 30.11.2009 17:52:09 VBASE030.VDF : 7.10.1.144 2048 Bytes 30.11.2009 17:52:10 VBASE031.VDF : 7.10.1.176 205312 Bytes 07.12.2009 16:46:38 Engineversion : 8.2.1.102 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:31:44 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 11:36:28 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 12:33:44 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 14:46:03 AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 17:52:11 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 12:06:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:08:04 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 11:36:18 AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 11:36:13 AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 11:36:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:21:02 AECORE.DLL : 8.1.8.5 180598 Bytes 02.12.2009 17:52:10 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:01:38 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 11.05.2009 19:52:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 17:13:05 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:46:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,-PHISH,+SPR, Beginn des Suchlaufs: Dienstag, 8. Dezember 2009 17:33 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '107286' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apvfb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'questservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'questservice129.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '62' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '42' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VistaOS> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files\QuestService\questservice.dll.VIR [FUND] Ist das Trojanische Pferd TR/Spy.598016.60 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b838372.qua erstellt ( QUARANTÄNE ) C:\Users\User\Downloads\setpoint470.exe [0] Archivtyp: CAB SFX (self extracting) --> \1-SetPoint\compcfg.ini [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR [0] Archivtyp: CAB (Microsoft) --> upgrade.exe [1] Archivtyp: NSIS --> [UnknownDir]/questservice.dll [FUND] Ist das Trojanische Pferd TR/Spy.598016.60 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b858c53.qua erstellt ( QUARANTÄNE ) Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Dienstag, 8. Dezember 2009 19:01 Benötigte Zeit: 1:28:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24718 Verzeichnisse wurden überprüft 435253 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 435249 Dateien ohne Befall 2056 Archive wurden durchsucht 4 Warnungen 4 Hinweise 107286 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Für Hilfe wäre ich sehr dankbar  |
|
10.12.2009, 13:57
| #4 |
| | TR/Spy.598016.60 wird ständig gemeldet So alles bis auf TR/Spy.598016.60 ist beseitigt. Dieser hat sich hier eingenistet und läst sich nicht beseitigen: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR Malwarebytes findet ihn nicht: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 6.0.6002 Service Pack 2 10.12.2009 13:48:01 mbam-log-2009-12-10 (13-48-01).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 54 Laufzeit: 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) AV findet ihn: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 10. Dezember 2009 13:46 Es wird nach 1426507 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : User Computername : ****** Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:46:04 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:46:03 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:44:40 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:44:40 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:44:40 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:44:40 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:44:40 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:44:40 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:44:40 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:44:41 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:44:41 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:44:41 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:44:41 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:44:41 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:53:14 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:52:09 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 16:46:46 VBASE016.VDF : 7.10.1.179 2048 Bytes 07.12.2009 16:46:46 VBASE017.VDF : 7.10.1.180 2048 Bytes 07.12.2009 16:46:47 VBASE018.VDF : 7.10.1.181 2048 Bytes 07.12.2009 16:46:47 VBASE019.VDF : 7.10.1.182 2048 Bytes 07.12.2009 16:46:47 VBASE020.VDF : 7.10.1.183 2048 Bytes 07.12.2009 16:46:47 VBASE021.VDF : 7.10.1.184 2048 Bytes 07.12.2009 16:46:47 VBASE022.VDF : 7.10.1.185 2048 Bytes 07.12.2009 16:46:47 VBASE023.VDF : 7.10.1.186 2048 Bytes 07.12.2009 16:46:47 VBASE024.VDF : 7.10.1.187 2048 Bytes 07.12.2009 16:46:47 VBASE025.VDF : 7.10.1.188 2048 Bytes 07.12.2009 16:46:47 VBASE026.VDF : 7.10.1.189 2048 Bytes 07.12.2009 16:46:47 VBASE027.VDF : 7.10.1.190 2048 Bytes 07.12.2009 16:46:47 VBASE028.VDF : 7.10.1.191 2048 Bytes 07.12.2009 16:46:47 VBASE029.VDF : 7.10.1.192 2048 Bytes 07.12.2009 16:46:47 VBASE030.VDF : 7.10.1.193 2048 Bytes 07.12.2009 16:46:47 VBASE031.VDF : 7.10.1.209 83456 Bytes 10.12.2009 11:36:09 Engineversion : 8.2.1.102 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:31:44 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 11:36:28 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 12:33:44 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 14:46:03 AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 17:52:11 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 12:06:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:08:04 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 11:36:18 AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 11:36:13 AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 11:36:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:21:02 AECORE.DLL : 8.1.8.5 180598 Bytes 02.12.2009 17:52:10 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:01:38 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 11.05.2009 19:52:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 17:13:05 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:46:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\Users\User\AppData\Local\Temp\4ad2754c.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,-PHISH,+SPR, Beginn des Suchlaufs: Donnerstag, 10. Dezember 2009 13:46 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows' C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0XLW0AQ9\upgrade[1].cab.VIR [0] Archivtyp: CAB (Microsoft) --> upgrade.exe [1] Archivtyp: NSIS --> [UnknownDir]/questservice.dll [FUND] Ist das Trojanische Pferd TR/Spy.598016.60 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b87ee10.qua erstellt ( QUARANTÄNE ) Ende des Suchlaufs: Donnerstag, 10. Dezember 2009 13:46 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9 Verzeichnisse wurden überprüft 61 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 60 Dateien ohne Befall 6 Archive wurden durchsucht 0 Warnungen 1 Hinweise ??? |
|
18.12.2009, 14:41
| #5 |
| | TR/Spy.598016.60 wird ständig gemeldet Mal ne Frage,habe irgendetwas nicht beachtet, ist das Problem bekannt und ich habe es nicht gefunden oder soll ich mich einfach noch gedulden?  |
|
| Themen zu TR/Spy.598016.60 wird ständig gemeldet |
| 32 bit, antivir, antivir guard, autorun, avgntflt.sys, avira, bho, c:\windows\temp, content.ie5, converter, desktop, device driver, diagnostics, firefox, fontcache, free download, google, gservice, gupdate, hdaudio.sys, hijack, hijackthis, home, home premium, internet, internet explorer, local\temp, mozilla, nvlddmkm.sys, programdata, proxy, realtek, registrierungsschlüssel, registry, rundll, saver, senden, shell32.dll, software, start menu, svchost.exe, system, toolbars, torrent.exe, tr/spy., trojaner, usbvideo.sys, vista 32, vista 32 bit, windows, wireless lan |
Linear-Darstellung
