| |
| |||||||
Log-Analyse und Auswertung: Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2009, 09:28
| #1 |
 |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| |be the voice| Hallo erstmal... am Ende meiner Google-such-Kräfte und sick off Freunde,  die meine Festplatte löschen wollen... weil keine andere Chance... das Trojanische Pferd TR/Spy.598016.42 wurde vor ca. 10 Wochen von AntiVir auf meinem Rechner wahrgenommen und als Virus erkannt... der Virus ist in einem Ordner (Seekapp) den ich denke mit einem App (MobsterWorld über Twitter) geladen habe... ich habe da auch festegstellt, dass sich dieses Programm nicht löschen lässt... Heute denke ich, ich weiß warum... Keines der bis zum Trojaner entlarvten installierten Programme ist von mit zu bearbeiten!!! weder verschieben noch löschen ist da drin... GoogelChrome welches ich danach installiert habe ist problemlos zu löschen... Seekapp ist auf meiner Festplatte in den Programmen, schicke erstmal AntiVir mit, natürlich habe ich die gelisteten drei Programme abgearbeitet! Wer schaut mal drüber??? ________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 16. Dezember 2009 12:00 Es wird nach 1448949 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 13:05:31 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:05:31 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:05:31 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:05:31 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:05:31 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:05:31 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:05:31 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:05:31 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:05:31 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:05:31 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:05:31 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:05:31 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:05:31 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:05:31 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:55:01 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:24:28 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 22:28:32 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:47:37 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:47:11 VBASE018.VDF : 7.10.1.248 2048 Bytes 15.12.2009 17:47:11 VBASE019.VDF : 7.10.1.249 2048 Bytes 15.12.2009 17:47:11 VBASE020.VDF : 7.10.1.250 2048 Bytes 15.12.2009 17:47:11 VBASE021.VDF : 7.10.1.251 2048 Bytes 15.12.2009 17:47:11 VBASE022.VDF : 7.10.1.252 2048 Bytes 15.12.2009 17:47:11 VBASE023.VDF : 7.10.1.253 2048 Bytes 15.12.2009 17:47:11 VBASE024.VDF : 7.10.1.254 2048 Bytes 15.12.2009 17:47:11 VBASE025.VDF : 7.10.1.255 2048 Bytes 15.12.2009 17:47:11 VBASE026.VDF : 7.10.2.0 2048 Bytes 15.12.2009 17:47:12 VBASE027.VDF : 7.10.2.1 2048 Bytes 15.12.2009 17:47:12 VBASE028.VDF : 7.10.2.2 2048 Bytes 15.12.2009 17:47:12 VBASE029.VDF : 7.10.2.3 2048 Bytes 15.12.2009 17:47:12 VBASE030.VDF : 7.10.2.4 2048 Bytes 15.12.2009 17:47:12 VBASE031.VDF : 7.10.2.5 45568 Bytes 15.12.2009 17:47:12 Engineversion : 8.2.1.108 AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 19:41:32 AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10.12.2009 15:43:55 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 15:43:52 AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 13:05:31 AERDL.DLL : 8.1.3.4 479605 Bytes 04.12.2009 13:24:46 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:26:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.07.2009 10:32:29 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 15:43:57 AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 15:43:52 AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 15:43:51 AEEMU.DLL : 8.1.1.0 393587 Bytes 07.10.2009 19:48:34 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 15:43:51 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 15:23:04 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 13:05:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: löschen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 16. Dezember 2009 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'seekapp167.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '73' Prozesse mit '73' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files\SeekappSrch\seekapp.dll [FUND] Ist das Trojanische Pferd TR/Spy.598016.42 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Users\Junglette68\Documents\My Downloads\DivXInstaller(1).exe [0] Archivtyp: NSIS --> ProgramFilesDir/Win98Ren.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Mittwoch, 16. Dezember 2009 13:30 Benötigte Zeit: 1:30:41 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28436 Verzeichnisse wurden überprüft 550188 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 550185 Dateien ohne Befall 3724 Archive wurden durchsucht 5 Warnungen 3 Hinweise ________________________________________________________ Habs alles beim lesen wahrgenommen...aber  Bitte helft und seid nett, hab eine ganz besondere Beziehung zu meinem PC, keinesfalls begabt aber ich kann Anweisungen klar befolgen!!  keineswegs hoffnungslos!! oder?  ...bis denne...
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 09:42
| #2 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| hätte ich das alles besser unter 'Plagegeister aller Art und deren Bekämpfung' gepostet??
__________________
__________________ |
|
19.12.2009, 13:50
| #3 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Hab ich hier was falsch gemacht?? Was zu viel, was zu wenig??
__________________Ist nur was in der Einstellung falsch?? Oder dauert das einfach, bis da einer schreibt?? Irgendeine Reaktion? Wär echt hilfreich....
__________________ |
|
19.12.2009, 16:58
| #4 |
 | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Hallo und  ,Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten: 1. Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen: Für XP: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. Für Vista: →Klicke unter Start auf "Computer" →Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen →Auf den Reiter "Ansicht" klicken →Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen. →Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren. 2 Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten. 3 Außerdem würde ich gerne deine installierten Programme sehen: Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier. Am besten postest du dies in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen  .So sieht das dann aus: Code:
ATTFilter hier kommt das Logfile rein...
|
|
19.12.2009, 18:08
| #5 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|  Hey Moritz, freut mich sehr!!so, zu 1 habe ich gemacht! Denke gerade darüber nach und meine du magst, dass ich die drei Schritte (hab ich ja schon laufen lassen) jetzt aber nochmal mit den freigegebenen versteckten Dateien wiederhole?!?! Ja, das macht Sinn...  Damit ich nicht durcheinander komme, schmeiss ich grad alle bisherigen Berichte in nen Ordner und seperiere die, die ich jetzt ziehe... Diese poste ich dann auch, die Aktuellen!! Bis gleich....
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 18:22
| #6 |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Hi, sorry, hatte den satz überlesen, dass du das schon ausgeführt hattest.  Bitte führe trotzdem die 3 Programme erneut aus und poste die logs hier.
__________________ --> Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| |
|
19.12.2009, 19:53
| #7 |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Frau-Trojaner-VAIO-Vista-Sony alles keine guten Komponenten... ...only a LowDing...  |R2K| abba des dauert...... bitte ehrlich, ich muss bei allen Berichten den Benutzernamen entfernen?? mmmhhh..... 
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 20:17
| #8 |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Wenn da nicht Vorname und Nachname drinsteht, und du kein problem damit hast, dass alle deinen Benutzernamen sehen können, kannst du ihn auch stehen lassen. |
|
19.12.2009, 21:29
| #9 |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|Code:
ATTFilter Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3392 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.xxxxx 19.12.2009 20:37:34 mbam-log-2009-12-19 (20-37-34).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 277679 Laufzeit: 2 hour(s), 11 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ----------------------------------------------------------------------- glaub des is vom CCcleaner: 7-Zip 4.65 18.12.2009 3,13MB Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.02.2009 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.04.2009 10.0.22.87 Adobe Media Player Adobe Systems Incorporated 07.12.2008 2,72MB 1.6 Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 15.09.2008 375,3MB 6.0 Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 23.08.2009 9.1.3 ArcSoft WebCam Companion 2 ArcSoft 05.11.2008 22,6MB Avira AntiVir Personal - Free Antivirus Avira GmbH 23.07.2009 69,8MB Beneton Movie GIF 1.1.2 Beneton Software 11.08.2009 5,98MB Browser Defender 2.0.6.11 Threat Expert Ltd. 18.12.2009 3,57MB 2.0.6.11 CCleaner Piriform 18.12.2009 2,80MB Click to Disc Sony Corporation 15.09.2008 68,1MB 1.2.00.06190 Click to Disc Editor Sony Corporation 15.09.2008 185,6MB 1.2.00 CloneDVD2 Elaborate Bytes 08.07.2009 8,99MB Digital Video 05.07.2009 0,14MB 1.00.000 Dolby Control Center Dolby 27.07.2008 45,2MB 1.1.0402 ffdshow [rev 1692] [2007-12-09] 05.07.2009 10,5MB 1.0 Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 24.11.2009 2,60MB Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 24.11.2009 2,67MB Google Earth Google 07.12.2009 69,5MB 5.1.3533.1731 HDAUDIO Soft Data Fax Modem with SmartCP 27.07.2008 1,29MB HijackThis 2.0.2 TrendMicro 18.12.2009 2.0.2 ICQ Toolbar ICQ 14.05.2009 3.0.0 ICQ6.5 ICQ 14.05.2009 46,9MB 6.5 Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 15.09.2008 78,3MB 12.00.0004 Java(TM) 6 Update 17 Sun Microsystems, Inc. 09.12.2008 94,4MB 6.0.170 Java(TM) 6 Update 6 Sun Microsystems, Inc. 27.07.2008 171,1MB 1.6.0.60 Java(TM) 6 Update 7 Sun Microsystems, Inc. 21.11.2008 136,2MB 1.6.0.70 Malwarebytes' Anti-Malware Malwarebytes Corporation 18.12.2009 4,11MB Mega Manager Megaupload Limited 11.07.2009 0,11MB 3.3.04 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 10.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.08.2009 27,8MB Microsoft Silverlight Microsoft Corporation 13.09.2009 3.0.40818.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 22.04.2009 1,74MB 3.1.0000 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.07.2009 0,58MB 9.0.30729 Mobile Partner Huawei Technologies Co.,Ltd 26.09.2009 19,0MB 11.002.03.28.40 Mozilla Firefox (3.5.6) Mozilla 17.12.2009 30,6MB 3.5.6 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 05.11.2008 1,27MB 4.20.9848.0 MSXML 4.0 SP2 (KB941833) Microsoft Corporation 05.11.2008 1,27MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 MySpaceIM MySpace.com 09.10.2009 16,4MB 1.0.804.0 NVIDIA Drivers 31.10.2009 OpenMG Secure Module 5.1.00 Sony Corporation 15.09.2008 5.1.00.05200 OpenOffice.org 3.0 OpenOffice.org 06.01.2009 348,2MB 3.0.9358 PokerStars PokerStars 15.11.2009 44,4MB QuickTime Apple Inc. 17.03.2009 74,4MB 7.60.92.0 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 27.07.2008 21,5MB 6.0.1.5610 Roxio Easy Media Creator 10 LJ Roxio 05.11.2008 5,25MB 10.1 Setting Utility Series Sony Corporation 27.07.2008 10,5MB 4.1.00.07170 Skype™ 3.8 Skype Technologies S.A. 18.11.2008 28,0MB 3.8.188 SonicStage Mastering Studio Sony Corporation 15.09.2008 56,8MB 2.6 SonicStage Mastering Studio Audio Filter Sony Corporation 15.09.2008 12,7MB 2.5 SonicStage Mastering Studio Plugins Sony Corporation 15.09.2008 30,2MB 2.5 Sony Picture Utility Sony Corporation 15.09.2008 229,0MB 3.2.02.06170 Sony Video Shared Library Sony Corporation 15.09.2008 4,06MB 3.4.00 Spyware Doctor 7.0 PC Tools 18.12.2009 166,8MB 7.0 SweetIM for Messenger 2.7 SweetIM Technologies Ltd. 15.07.2009 3,69MB 2.7.0008 SweetIM Toolbar for Internet Explorer 3.4 SweetIM Technologies Ltd. 15.07.2009 2,98MB 3.4.0010 Synaptics Pointing Device Driver Synaptics 27.07.2008 14,3MB 11.1.16.0 Uninstall 1.0.0.1 24.11.2009 17,7MB VAIO Content Folder Setting Sony Corporation 15.09.2008 6,77MB 2.0.00.17290 VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 15.09.2008 20,2MB 3.2.00.06115 VAIO Content Metadata Manager Setting Sony Corporation 15.09.2008 3,15MB 3.2.00.06062 VAIO Content Metadata XML Interface Library Sony Corporation 15.09.2008 2,57MB 3.2.00.06112 VAIO Control Center Sony Corporation 27.07.2008 4,65MB 3.1.00.07110 VAIO Data Restore Tool Sony Corporation 15.09.2008 6,50MB 1.0.04.01170 VAIO DVD Menu Data Basic Sony Corporation 15.09.2008 543,3MB 1.0.00.08130 VAIO Energie Verwaltung Sony Corporation 27.07.2008 6,46MB 3.1.00.06190 VAIO Entertainment Platform Sony Corporation 15.09.2008 4,66MB 3.2.00.06200 VAIO Event Service Sony Corporation 27.07.2008 6,18MB 4.1.00.07150 VAIO Guide Sony Corporation 15.09.2008 10,3MB 2.4.00.06190 VAIO Launcher Sony Corporation 15.09.2008 7,50MB 2.1.00.06130 VAIO Marketing Tools Sony Corporation 05.11.2008 0,53MB VAIO Media plus Sony Corporation 15.09.2008 61,8MB 1.1.00.05240 VAIO Movie Story Sony Corporation 15.09.2008 57,3MB 1.3.00.06240 VAIO Movie Story Template Data Sony Corporation 15.09.2008 398,7MB 1.3.00.06120 VAIO MusicBox Sony Corporation 15.09.2008 64,5MB 2.1.00.06110 VAIO MusicBox Sample Music Sony Corporation 15.09.2008 90,3MB 1.1.00.14140 VAIO Original Function Setting Sony Corporation 15.09.2008 5,30MB 1.4.00.04230 VAIO Smart Network Sony Corporation 15.09.2008 24,5MB 2.1.00.06270 VAIO Update 4 Sony Corporation 15.09.2008 2,45MB 4.0.0.06110 VAIO Wallpaper Contents Sony Corporation 27.07.2008 122,0MB 1.2.00.05200 Vodafone Mobile Connect Lite Vodafone 02.12.2009 14,8MB 3.2.2.182 Winamp Nullsoft, Inc 14.07.2009 29,3MB 5.56 Windows Live Anmelde-Assistent Microsoft Corporation 05.03.2009 1,93MB 5.000.818.6 Windows Live Essentials Microsoft Corporation 28.10.2009 141,3MB 14.0.8089.0726 Windows Live Sync Microsoft Corporation 28.10.2009 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 22.04.2009 0,22MB 14.0.8014.1029 WinDVD for VAIO InterVideo Inc. 15.09.2008 100,5MB 8.0-B9.513 WinRAR archiver 05.03.2009 3,29MB ---------------------------------------------------------- un des Andere: Logfile of random's system information tool 1.06 (written by random/random) Run by Junglette68 at 2009-12-19 21:19:28 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 145 GB (49%) free of 296 GB Total RAM: 3068 MB (52% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:41, on 19.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files\ICQ6Toolbar\ICQ Service.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe C:\ProgramData\SeekappSrch\seekapp167.exe C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe C:\Program Files\Sony\VAIO Media plus\SOHDms.exe C:\Program Files\Sony\VAIO Media plus\SOHDs.exe C:\Windows\system32\svchost.exe C:\Program Files\Sony\VAIO Power Management\SPMService.exe C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Windows\system32\taskeng.exe C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\wpcumi.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Sony\Network Utility\LANUtil.exe C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\sdclt.exe C:\Windows\system32\svchost.exe F:\PhoneConnectorVMC.exe C:\Program Files\vodafone\vmclite\vmc.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\conime.exe C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Junglette68\Desktop\Incoming\RSIT.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\Junglette68.exe C:\ProgramData\Macrovision\FLEXnet Connect\6\agent.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Users\Junglette68\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe O4 - HKCU\..\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{A72E597A-7BF9-4E60-BA3A-3D3C93B68F1E}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 13449 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1104546142-3598715235-1019025001-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1104546142-3598715235-1019025001-1000UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}] IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] {EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-23 6111232] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-04 1295656] "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128] "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-05-20 111928] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "Skytel"=C:\Windows\Skytel.exe [2008-06-23 1826816] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-07 13539872] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-07 92704] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "ISTray"=C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Users\Junglette68\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "NSUFloatingUI"=C:\Program Files\Sony\Network Utility\LANUtil.exe [2008-06-27 262144] "MsnMsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background [] "MySpaceIM"=C:\Program Files\MySpace\IM\MySpaceIM.exe [2009-09-29 9347072] "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128] "VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-11-07 131072] "VMpTtray.exe"=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [2008-05-24 86016] "Google Update"=C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-01 133104] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "ICQ"=~C:\Program Files\ICQ6.5\ICQ.exe silent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] C:\Program Files\CCleaner\CCleaner.exe /AUTO [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2008-04-03 317280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2008-09-16 24576] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qkygyys] c:\users\junglette68\appdata\local\qkygyys.exe qkygyys [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMCL] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [2009-07-01 37888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk] C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk] C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Junglette68^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon] C:\Windows\system32\VESWinlogon.dll [2008-07-15 98304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "LogonHoursAction"=2 "DontDisplayLogonHoursWarnings"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{120d4a23-abf2-11de-a551-b2c59f6053a3}] shell\AutoRun\command - H:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1296647a-5a70-11de-b08f-b58410160faf}] shell\AutoRun\command - G:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12966482-5a70-11de-b08f-b58410160faf}] shell\AutoRun\command - H:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50979d93-de95-11de-85b9-fa6620b459b6}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c864b07-6c68-11de-8012-84d8358694a8}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e093dad-de08-11de-8b03-d8e2d8fa20a2}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e093db0-de08-11de-8b03-d8e2d8fa20a2}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62779c4-e00b-11de-b86a-b0fbe8bd7335}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77beb55-ab98-11de-97da-fc086036c1ee}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77beb7b-ab98-11de-97da-fc086036c1ee}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b32d-c090-11de-9d52-a9890316a288}] shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b336-c090-11de-9d52-a9890316a288}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b33e-c090-11de-9d52-a9890316a288}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd2b13ae-5f4a-11de-a8ab-f846b4985bad}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd2b13b0-5f4a-11de-a8ab-f846b4985bad}] shell\AutoRun\command - F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa31c6cc-598d-11de-8d08-e7417045dbe4}] shell\AutoRun\command - G:\AutoRun.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-12-19 15:49:56 ----A---- C:\Windows\BDTSupport.dll 2009-12-19 15:49:55 ----A---- C:\Windows\SGDetectionTool.dll 2009-12-19 15:49:55 ----A---- C:\Windows\PCTBDRes.dll 2009-12-19 15:49:55 ----A---- C:\Windows\PCTBDCore.dll 2009-12-19 15:45:27 ----D---- C:\Users\Junglette68\AppData\Roaming\PC Tools 2009-12-19 15:45:27 ----D---- C:\ProgramData\PC Tools 2009-12-19 15:45:27 ----D---- C:\Program Files\Common Files\PC Tools 2009-12-19 15:43:52 ----AD---- C:\ProgramData\TEMP 2009-12-19 05:36:38 ----D---- C:\Program Files\trend micro 2009-12-19 05:36:37 ----D---- C:\rsit 2009-12-19 05:34:55 ----D---- C:\Users\Junglette68\AppData\Roaming\Malwarebytes 2009-12-19 05:34:46 ----D---- C:\ProgramData\Malwarebytes 2009-12-15 10:59:43 ----A---- C:\Windows\system32\rastls.dll 2009-12-10 11:39:18 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-10 11:39:15 ----A---- C:\Windows\system32\httpapi.dll 2009-12-10 10:35:04 ----A---- C:\Windows\system32\mshtml.dll 2009-12-10 10:35:03 ----A---- C:\Windows\system32\ieframe.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\wininet.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\urlmon.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\occache.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-10 10:35:02 ----A---- C:\Windows\system32\ieui.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\iesysprep.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\iertutil.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\iepeers.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-10 10:35:02 ----A---- C:\Windows\system32\ie4uinit.exe 2009-12-10 10:35:01 ----A---- C:\Windows\system32\msfeedssync.exe 2009-12-10 10:35:01 ----A---- C:\Windows\system32\iesetup.dll 2009-12-10 10:35:01 ----A---- C:\Windows\system32\iernonce.dll 2009-12-10 10:32:13 ----A---- C:\Windows\system32\winhttp.dll 2009-12-06 13:02:53 ----D---- C:\LXKZ33 2009-12-04 13:27:54 ----A---- C:\Windows\system32\javaws.exe 2009-12-04 13:27:54 ----A---- C:\Windows\system32\javaw.exe 2009-12-04 13:27:54 ----A---- C:\Windows\system32\java.exe 2009-12-01 17:30:00 ----D---- C:\Program Files\Vodafone 2009-11-27 14:27:26 ----D---- C:\ProgramData\eMule 2009-11-26 10:07:02 ----A---- C:\Windows\system32\tzres.dll 2009-11-25 19:05:04 ----D---- C:\Program Files\DVDVideoSoft 2009-11-25 19:05:04 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-11-25 17:57:57 ----A---- C:\Windows\system32\msxml6.dll 2009-11-25 17:57:57 ----A---- C:\Windows\system32\msxml3.dll ======List of files/folders modified in the last 1 months====== 2009-12-19 21:19:33 ----D---- C:\Windows\Temp 2009-12-19 21:12:47 ----AD---- C:\Windows 2009-12-19 15:45:51 ----D---- C:\Windows\system32\drivers 2009-12-19 15:45:36 ----SHD---- C:\Windows\Installer 2009-12-19 15:45:35 ----D---- C:\Program Files\Common Files\microsoft shared 2009-12-19 15:45:27 ----HD---- C:\ProgramData 2009-12-19 15:45:27 ----D---- C:\Program Files\Common Files 2009-12-19 11:50:56 ----D---- C:\Program Files\SeekappSrch 2009-12-19 05:55:33 ----D---- C:\Program Files\Mozilla Firefox 2009-12-19 05:39:50 ----D---- C:\Windows\Minidump 2009-12-19 05:39:50 ----D---- C:\Windows\Debug 2009-12-19 05:36:38 ----RD---- C:\Program Files 2009-12-18 11:13:02 ----SHD---- C:\System Volume Information 2009-12-16 13:56:28 ----D---- C:\Windows\system32\catroot2 2009-12-16 00:26:51 ----D---- C:\Windows\winsxs 2009-12-16 00:16:08 ----D---- C:\Windows\system32\catroot 2009-12-16 00:13:51 ----D---- C:\Windows\System32 2009-12-16 00:13:51 ----D---- C:\Program Files\Windows Mail 2009-12-15 10:39:27 ----D---- C:\Windows\system32\config 2009-12-15 10:39:18 ----D---- C:\Windows\Tasks 2009-12-15 10:39:18 ----D---- C:\Windows\system32\spool 2009-12-15 10:39:18 ----D---- C:\Windows\system32\Msdtc 2009-12-15 10:39:18 ----D---- C:\Windows\system32\CodeIntegrity 2009-12-15 10:39:17 ----D---- C:\Windows\inf 2009-12-15 10:39:17 ----D---- C:\Users\Junglette68\AppData\Roaming\Winamp 2009-12-15 10:39:17 ----D---- C:\ProgramData\SeekappSrch 2009-12-15 10:39:15 ----D---- C:\Windows\system32\wbem 2009-12-15 10:39:15 ----D---- C:\Program Files\Common Files\Adobe 2009-12-15 10:39:15 ----D---- C:\Program Files\Adobe 2009-12-15 10:39:14 ----D---- C:\Windows\registration 2009-12-14 21:51:02 ----D---- C:\ProgramData\Adobe 2009-12-13 14:38:36 ----D---- C:\Users\Junglette68\AppData\Roaming\Skype 2009-12-13 13:38:49 ----D---- C:\Windows\Prefetch 2009-12-13 13:38:39 ----D---- C:\Users\Junglette68\AppData\Roaming\skypePM 2009-12-10 17:08:05 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-12-10 12:15:18 ----D---- C:\Windows\rescache 2009-12-10 11:57:29 ----D---- C:\Windows\system32\migration 2009-12-10 11:57:28 ----D---- C:\Windows\system32\de-DE 2009-12-10 11:57:28 ----D---- C:\Program Files\Internet Explorer 2009-12-08 18:07:13 ----D---- C:\Program Files\Google 2009-12-04 13:27:29 ----D---- C:\Program Files\Java 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe 2009-11-27 23:34:22 ----D---- C:\Users\Junglette68\AppData\Roaming\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2008-07-11 10216] R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2008-07-04 12672] R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-06-20 68608] R2 risdptsk;risdptsk; C:\Windows\system32\DRIVERS\risdptsk.sys [2008-06-20 46592] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2008-07-04 8704] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-07-04 985600] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-07-04 209408] R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-23 2126688] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-07 7478976] R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-04 199728] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-07-04 661504] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-06-07 299008] S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-06-07 909824] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528] S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904] S3 BTHUSB;USB-Treiber für Bluetooth-Sender; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696] S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [] S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [] S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [] S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MHIKEY10;MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [2008-05-27 50560] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992] S3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-05-31 50576] S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-06-07 131000] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-07 185089] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104] R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-07 196608] R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944] R2 sdAuxService;PC Tools Auxiliary Service; C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] R2 SeekappSrch Service;SeekappSrch Service; C:\ProgramData\SeekappSrch\seekapp167.exe [2009-11-26 58856] R2 SOHCImp;VAIO Media plus Content Importer; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712] R2 SOHDms;VAIO Media plus Digital Media Server; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568] R2 SOHDs;VAIO Media plus Device Searcher; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752] R2 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488] R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2008-05-22 192512] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2008-07-04 386560] R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184] R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2008-06-19 279848] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-28 654848] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2008-05-20 77824] S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832] S4 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] S4 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2008-05-20 53248] S4 NSUService;NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [2008-06-27 299008] S4 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2008-05-20 53248] S4 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [2008-05-22 73728] S4 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2008-07-15 182112] S4 VCFw;VAIO Content Folder Watcher; C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744] S4 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232] -----------------EOF-----------------
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 21:31
| #10 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| So?? Ich hoffe das ist was du benötigst... ...falls was fehlt, bin hier... Noch besser: alle Berichte sind jetzt in DEINEM Ordner  ...wow...
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 21:40
| #11 |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Ach so, der CCCleaner, wenn ich den wie in der Anweisung zu lesen nach Fehlern suchen lasse findet er: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} natürlich gehe ich auf Fehler beheben und wieder Fehlersuche, wieder Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} wieder beheben, wieder suchen, blah blah.... steht zwar dauert mehrere Anläufe aber... ...bei 20 Mal hab ich aufgehört... lohnt sichs, soll ich weitermachen?? *glg* MORITZ = FRAUENFREUNDLICHER KONTAKT JUNGLETTE = ERLEICHTERT
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 21:47
| #12 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Es ist schon hart zu kopieren was die Berichte sagen: FÜHREN SIE DEN LAUF BITTE NOCHMAL MIT ADMIN-RECHTEN AUS!!
__________________ |FAiLURE iS NOT AN OPTiON| |
|
19.12.2009, 22:39
| #13 | |
| | Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| Hi... Mal kurz reinhüpf... Zitat:
Cheers
__________________ I Sold My Soul For Rock 'n' Roll... |
|
19.12.2009, 23:52
| #14 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| hey, des ist aber sweet !! Danke sehr schön hier ... Moritz is  dancin ?odda  boogie...*glg*
__________________ |FAiLURE iS NOT AN OPTiON| |
|
20.12.2009, 00:18
| #15 |
| |  Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| HAB WAS VERGESSEN: [AntiVir jetzt ausgeschaltet] |Besser?| sachte Google und AntiVir zuckte und hauchte: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei:
Samstag, 19. Dezember 2009 12:00
Es wird nach 1458162 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JUNGLETTE
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 13:05:31
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:05:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:05:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:05:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:05:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:05:31
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:05:31
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:05:31
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:05:31
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:05:31
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:05:31
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:05:31
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:05:31
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:05:31
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:55:01
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:24:28
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 22:28:32
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:47:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:47:11
VBASE018.VDF : 7.10.1.248 2048 Bytes 15.12.2009 17:47:11
VBASE019.VDF : 7.10.1.249 2048 Bytes 15.12.2009 17:47:11
VBASE020.VDF : 7.10.1.250 2048 Bytes 15.12.2009 17:47:11
VBASE021.VDF : 7.10.1.251 2048 Bytes 15.12.2009 17:47:11
VBASE022.VDF : 7.10.1.252 2048 Bytes 15.12.2009 17:47:11
VBASE023.VDF : 7.10.1.253 2048 Bytes 15.12.2009 17:47:11
VBASE024.VDF : 7.10.1.254 2048 Bytes 15.12.2009 17:47:11
VBASE025.VDF : 7.10.1.255 2048 Bytes 15.12.2009 17:47:11
VBASE026.VDF : 7.10.2.0 2048 Bytes 15.12.2009 17:47:12
VBASE027.VDF : 7.10.2.1 2048 Bytes 15.12.2009 17:47:12
VBASE028.VDF : 7.10.2.2 2048 Bytes 15.12.2009 17:47:12
VBASE029.VDF : 7.10.2.3 2048 Bytes 15.12.2009 17:47:12
VBASE030.VDF : 7.10.2.4 2048 Bytes 15.12.2009 17:47:12
VBASE031.VDF : 7.10.2.22 173568 Bytes 18.12.2009 20:08:11
Engineversion : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 19:41:32
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16.12.2009 17:47:17
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 15:43:52
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 13:05:31
AERDL.DLL : 8.1.3.4 479605 Bytes 04.12.2009 13:24:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:26:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.07.2009 10:32:29
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 15:43:57
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 17:47:15
AEGEN.DLL : 8.1.1.81 369014 Bytes 16.12.2009 17:47:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 07.10.2009 19:48:34
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 15:43:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 15:23:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 13:05:31
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 19. Dezember 2009 12:00
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '130710' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogonUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'seekapp167.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '77' Prozesse mit '77' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\SeekappSrch\seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.42
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Users\Junglette68\Documents\My Downloads\DivXInstaller(1).exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/Win98Ren.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Ende des Suchlaufs: Samstag, 19. Dezember 2009 14:11
Benötigte Zeit: 2:11:38 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
26580 Verzeichnisse wurden überprüft
533469 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
533466 Dateien ohne Befall
3667 Archive wurden durchsucht
5 Warnungen
3 Hinweise
130710 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
''*sweetDreams*''
__________________ |FAiLURE iS NOT AN OPTiON| |
|
| Themen zu Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| |
| .dll, 0 bytes, administratorrechte, antivir, audiodg.exe, avg, avgnt.exe, black, desktop, dwm.exe, festplatte, firefox.exe, hiiiilfebitte, jungle, jusched.exe, logon.exe, löschen, modul, nt.dll, ordner, programm, programme, prozesse, registry, rundll, seekapp, services.exe, starten, suchlauf, svchost.exe, tr/spy., tr/spy.598016.42, trojaner, trojanisches pferd, twitter, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
