|
Plagegeister aller Art und deren Bekämpfung: AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.05.2010, 14:09 | #1 |
| AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden Hallo alle zusammen. Gestern habe ich von AntiVir eine Meldung über einen Trojaner erhalten, der wie folgt identifiziert wurde: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 1. Mai 2010 23:54 Es wird nach 2062283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : XXX Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 21:25:48 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 21:25:48 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:07:05 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 14:07:05 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 14:07:05 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 14:07:05 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 14:07:05 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 14:07:05 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 14:07:05 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 14:07:05 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 14:07:05 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 21:25:46 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 20:44:47 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 22:48:52 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 20:12:40 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:04:25 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:04:26 VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:04:26 VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:04:26 VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:04:27 VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:04:27 VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:04:27 VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:04:27 VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:04:27 VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:04:27 VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:04:27 VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:04:27 VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:04:27 VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:04:28 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 22:49:00 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 22:49:00 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 22:49:01 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 14:07:37 AEPACK.DLL : 8.2.1.1 426358 Bytes 16.04.2010 14:07:34 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.04.2010 14:07:32 AEHELP.DLL : 8.1.11.3 242039 Bytes 16.04.2010 14:07:15 AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 14:07:13 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 22:48:56 AECORE.DLL : 8.1.13.1 188790 Bytes 16.04.2010 14:07:12 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 22:48:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 21:25:49 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 21:25:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 21:25:47 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 21:25:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c13e49e\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 1. Mai 2010 23:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i62yij0s.default\Cache\C1376CB4d01' C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i62yij0s.default\Cache\C1376CB4d01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e730218.qua' verschoben! Ende des Suchlaufs: Samstag, 1. Mai 2010 23:55 Benötigte Zeit: 00:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 50 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 49 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Ich habe ihn dann mit AntiVir in die Quarantäne geschoben und einen erneuten Suchlauf gemacht, bei dem nichts gefunden wurde. Dann habe ich nach dem Trojaner gegoogelt. Da ich auf viele Meinungen zu dem Thema gestoßen bin, die von "nicht gefährlich" bis "unbedingt neu formatieren" schwanken und ich selbst nicht sehr bewandert in der Hinsicht bin, wollte ich zur Sicherheit hier nachfragen. Mein Laptop läuft einwandfrei, ich habe vorhin den CCleaner durchlaufen lassen, danach mit Malwarebytes gescannt, der nichts gefunden hat: 02.05.2010 12:50:26 mbam-log-2010-05-02 (12-50-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 120814 Laufzeit: 9 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Mithilfe der Links auf diesem Board habe ich dann die Logfiles erstellt: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-05-02 13:07:30 ======Uninstall list====== -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702} Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703} Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919} ccCommon-->MsiExec.exe /I{D8F6834B-D5E7-4451-8681-B051ABD8561D} CCleaner-->"C:\Programme\CCleaner\uninst.exe" ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917} CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 InterVideo WinDVD Creator 2-->"C:\Programme\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL InterVideo WinDVD for TOSHIBA-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE LiveUpdate 2.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7} Microsoft Office OneNote 2003-->MsiExec.exe /I{91A10407-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69} Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519} Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F} Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton Internet Security 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125} Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935} Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B} Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F} Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20} Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF} Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22} Norton Security Center-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309} Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0} Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85} Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138} SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1031 TOSHIBA Accessibility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1031 TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7 TOSHIBA Benutzerhandbücher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x7 -removeonly TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x7 UNINSTALL TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL TOSHIBA Hardware Setup-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031 TOSHIBA Hotkey-Dienstprogramm-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1031 TOSHIBA PC-Diagnose-Tool-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\PCDiag\Uninst.isu TOSHIBA Power Saver-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll" TOSHIBA SD-Speicherkarten-Formatierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe" TOSHIBA Software Modem-->Tosmreg -U TOSHIBA Supervisorkennwort-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031 TOSHIBA Virtual Sound-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" Touch and Launch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\setup.exe" Touchpad EIN/AUS-Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1031 Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe" VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Xvid 1.2.2 final uninstall-->"C:\Programme\Xvid\unins000.exe" ======Security center information====== AV: Norton Internet Security (outdated) AV: AntiVir Desktop FW: Norton Internet Security ======System event log====== Computer Name: XXX Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 5 Source Name: Service Control Manager Time Written: 20100416152850.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 4 Source Name: Service Control Manager Time Written: 20100416152850.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XXX Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20100416152845.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20100416152845.000000+120 Event Type: Informationen User: Computer Name: XXX Event Code: 115 Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert. Record Number: 1 Source Name: SRService Time Written: 20100416152804.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: XXX Event Code: 35 Message: Der Dienst 'Symantec Event Manager' wurde gestartet. Record Number: 5 Source Name: ccEvtMgr Time Written: 20100416152848.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XXX Event Code: 34 Message: Der Dienst 'Symantec Event Manager' wird gestartet. Record Number: 4 Source Name: ccEvtMgr Time Written: 20100416152848.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XXX Event Code: 35 Message: Der Dienst 'Symantec Settings Manager' wurde gestartet. Record Number: 3 Source Name: ccSetMgr Time Written: 20100416152848.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XXX Event Code: 34 Message: Der Dienst 'Symantec Settings Manager' wird gestartet. Record Number: 2 Source Name: ccSetMgr Time Written: 20100416152847.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XXX Event Code: 34 Message: Der Dienst 'Symantec Network Proxy' wird gestartet. Record Number: 1 Source Name: ccProxy Time Written: 20100416152847.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by XXX at 2010-05-02 13:07:19 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 85 GB (89%) free of 95 GB Total RAM: 1014 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:07:28, on 02.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\XXX.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351 R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe -- End of file - 8835 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Registrierungserinnerung 3.job C:\WINDOWS\tasks\Symantec NetDetect.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSoft.dll [2009-05-20 2085400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] CNisExtBho Class - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 104048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] CNavExtBho Class - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 218736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 104048] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 218736] {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSoft.dll [2009-05-20 2085400] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 94208] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 114688] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-22 88358] "Apoint"=C:\Programme\Apoint2K\Apoint.exe [2004-03-24 196608] "CeEKEY"=C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [2005-09-06 671744] ""= [] "TPNF"=C:\Programme\TOSHIBA\TouchPad\TPTray.exe [2005-08-25 53248] "HWSetup"=C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672] "SVPWUTIL"=C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe [2004-05-01 65536] "Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576] "TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-08-22 28672] "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240] "SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2005-05-13 118784] "TFncKy"=TFncKy.exe [] "Tvs"=C:\Programme\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728] "NDSTray.exe"=NDSTray.exe [] "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2005-05-09 48752] "IS CfgWiz"=C:\Programme\Norton Internet Security\cfgwiz.exe [2005-02-17 132752] "URLLSTCK.exe"=C:\Programme\Norton Internet Security\UrlLstCk.exe [2005-05-06 22656] "SSC_UserPrompt"=C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe [2004-11-09 218240] "PadTouch"=C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-05-02 13:07:19 ----D---- C:\rsit 2010-05-02 13:07:19 ----D---- C:\Programme\trend micro 2010-05-02 12:38:37 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes 2010-05-02 12:38:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-02 12:38:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-02 12:25:29 ----D---- C:\Programme\CCleaner 2010-04-30 21:20:25 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DeepBurner 2010-04-30 21:19:56 ----D---- C:\Programme\Astonsoft 2010-04-30 21:09:27 ----D---- C:\Programme\Softonic_Deutsch 2010-04-30 21:09:27 ----D---- C:\Programme\Conduit 2010-04-30 21:09:18 ----D---- C:\Programme\Xvid 2010-04-30 21:09:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2010-04-30 21:09:18 ----A---- C:\WINDOWS\system32\xvidcore.dll 2010-04-30 11:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-04-30 11:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-30 11:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-04-28 22:31:27 ----D---- C:\WINDOWS\Prefetch 2010-04-28 22:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-28 22:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$ 2010-04-28 22:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-28 22:29:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-28 22:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-04-28 22:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-28 22:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-28 22:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-04-28 22:28:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-04-28 22:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-04-28 22:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-04-28 22:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-04-28 22:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-04-28 22:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-04-28 22:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-04-28 22:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-04-28 22:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-04-28 22:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-04-28 22:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-04-28 22:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-04-28 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-04-28 22:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-04-28 22:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-04-28 22:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-04-28 22:27:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-04-28 22:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-04-28 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-04-28 22:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-04-28 22:26:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-04-28 22:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-04-28 22:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-04-28 22:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-04-28 22:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-04-28 22:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-04-28 22:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-04-28 22:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-04-28 22:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-04-28 22:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-04-28 22:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-04-28 22:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-04-28 22:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-04-28 22:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-04-28 22:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-04-28 22:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-04-28 22:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-04-28 22:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-04-28 22:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-04-28 22:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-04-28 22:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-04-28 22:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-04-28 22:24:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-04-28 22:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-04-28 22:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-04-28 22:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-04-28 22:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-04-28 22:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-04-28 22:21:01 ----D---- C:\WINDOWS\system32\de-de 2010-04-28 22:21:00 ----D---- C:\WINDOWS\system32\de 2010-04-28 22:21:00 ----D---- C:\WINDOWS\system32\bits 2010-04-28 22:21:00 ----D---- C:\WINDOWS\l2schemas 2010-04-28 22:17:09 ----D---- C:\WINDOWS\network diagnostic 2010-04-28 22:13:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-04-28 22:13:46 ----D---- C:\WINDOWS\EHome 2010-04-25 11:15:03 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AdobeUM 2010-04-22 01:28:14 ----SHD---- C:\RECYCLER 2010-04-22 00:08:44 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc 2010-04-21 23:54:38 ----D---- C:\Programme\VideoLAN 2010-04-19 22:56:58 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-18 16:37:14 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-04-18 11:55:45 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2010-04-18 00:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-04-17 21:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-04-17 03:19:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-04-17 03:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2010-04-17 03:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2010-04-17 03:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-04-17 03:18:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2010-04-17 03:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2010-04-17 03:18:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-04-17 03:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$ 2010-04-17 03:18:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$ 2010-04-17 03:17:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-04-17 03:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-04-17 03:17:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2010-04-17 03:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$ 2010-04-17 03:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$ 2010-04-17 03:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$ 2010-04-17 03:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-04-17 03:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-04-17 03:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2010-04-17 03:16:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$ 2010-04-17 03:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$ 2010-04-17 03:16:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-04-17 03:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$ 2010-04-17 03:16:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2010-04-17 03:16:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$ 2010-04-17 03:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-04-17 03:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$ 2010-04-17 03:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$ 2010-04-17 03:15:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-04-17 03:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2010-04-17 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-04-17 03:14:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-04-17 03:14:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$ 2010-04-17 03:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-04-17 03:14:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2010-04-17 03:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-04-17 03:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-04-17 03:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-04-17 03:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-04-17 03:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$ 2010-04-17 03:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2010-04-17 03:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-04-17 03:12:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-17 03:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-04-17 03:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2010-04-17 03:12:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980182_0$ 2010-04-17 03:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$ 2010-04-17 03:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2010-04-17 03:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-04-17 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-04-17 03:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-04-17 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2010-04-17 03:11:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2010-04-17 03:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-04-17 03:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$ 2010-04-17 03:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2010-04-17 03:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-04-17 03:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-04-17 03:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$ 2010-04-17 03:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$ 2010-04-17 03:08:59 ----D---- C:\WINDOWS\ServicePackFiles 2010-04-17 03:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-04-17 03:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-04-17 03:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-04-17 03:08:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2010-04-17 03:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-04-17 03:06:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-04-17 03:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-04-17 03:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-04-17 03:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-04-17 03:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-04-17 03:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-04-17 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-04-17 00:42:06 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-04-16 18:50:52 ----D---- C:\WINDOWS\system32\PreInstall 2010-04-16 18:50:52 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-04-16 18:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-04-16 16:47:26 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia 2010-04-16 16:35:34 ----D---- C:\Programme\Gemeinsame Dateien\Designer 2010-04-16 16:34:53 ----D---- C:\WINDOWS\ShellNew 2010-04-16 16:33:04 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft Web Folders 2010-04-16 16:08:28 ----D---- C:\WINDOWS\system32\NtmsData 2010-04-16 15:59:25 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira 2010-04-16 15:53:50 ----D---- C:\Programme\Avira 2010-04-16 15:53:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-04-16 15:40:58 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla 2010-04-16 15:40:48 ----D---- C:\Programme\Mozilla Firefox 2010-04-16 15:34:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-04-16 15:28:56 ----ASH---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\desktop.ini 2010-04-16 15:28:55 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft 2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\toshiba 2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Symantec 2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sonic 2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Identities 2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe 2010-04-16 15:27:38 ----A---- C:\WINDOWS\system32\hidserv.dll ======List of files/folders modified in the last 1 months====== 2010-05-02 13:07:19 ----RD---- C:\Programme 2010-05-02 12:38:25 ----D---- C:\WINDOWS\system32\drivers 2010-05-02 12:27:48 ----D---- C:\WINDOWS\Temp 2010-05-02 12:27:48 ----D---- C:\WINDOWS\Debug 2010-05-02 12:27:48 ----D---- C:\WINDOWS 2010-05-02 11:11:32 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-02 01:28:59 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-02 00:08:08 ----SHD---- C:\System Volume Information 2010-05-01 23:58:50 ----D---- C:\WINDOWS\Registration 2010-04-30 21:17:22 ----D---- C:\WINDOWS\Help 2010-04-30 21:09:27 ----D---- C:\WINDOWS\system32 2010-04-30 11:28:46 ----HD---- C:\WINDOWS\inf 2010-04-30 11:28:45 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-30 11:28:31 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-30 00:05:11 ----SD---- C:\WINDOWS\Tasks 2010-04-28 22:33:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-28 22:32:12 ----SHD---- C:\WINDOWS\Installer 2010-04-28 22:30:59 ----D---- C:\WINDOWS\system32\Setup 2010-04-28 22:30:59 ----D---- C:\WINDOWS\AppPatch 2010-04-28 22:30:59 ----D---- C:\Programme\Messenger 2010-04-28 22:30:58 ----D---- C:\WINDOWS\system32\wbem 2010-04-28 22:30:57 ----RSD---- C:\WINDOWS\Fonts 2010-04-28 22:30:26 ----D---- C:\WINDOWS\security 2010-04-28 22:30:15 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-28 22:28:34 ----D---- C:\Programme\Movie Maker 2010-04-28 22:27:20 ----D---- C:\Programme\Outlook Express 2010-04-28 22:21:18 ----D---- C:\WINDOWS\WinSxS 2010-04-28 22:21:12 ----D---- C:\WINDOWS\ime 2010-04-28 22:21:01 ----D---- C:\WINDOWS\system32\usmt 2010-04-28 22:21:00 ----D---- C:\WINDOWS\PeerNet 2010-04-28 22:21:00 ----D---- C:\Programme\Internet Explorer 2010-04-28 22:19:09 ----D---- C:\WINDOWS\system32\Restore 2010-04-28 22:19:09 ----D---- C:\WINDOWS\system32\npp 2010-04-28 22:19:08 ----D---- C:\WINDOWS\msagent 2010-04-28 22:19:07 ----D---- C:\WINDOWS\srchasst 2010-04-28 22:19:06 ----D---- C:\Programme\NetMeeting 2010-04-28 22:19:04 ----D---- C:\WINDOWS\system32\Com 2010-04-28 22:19:03 ----D---- C:\Programme\Windows Media Player 2010-04-28 22:19:02 ----D---- C:\Programme\Windows NT 2010-04-28 22:18:59 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-04-28 22:18:47 ----D---- C:\WINDOWS\system32\oobe 2010-04-28 22:18:45 ----D---- C:\WINDOWS\system 2010-04-28 22:16:02 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-04-18 12:02:00 ----D---- C:\Dokumente und Einstellungen 2010-04-16 16:36:28 ----A---- C:\WINDOWS\ODBC.INI 2010-04-16 16:36:14 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-16 16:36:10 ----A---- C:\WINDOWS\win.ini 2010-04-16 16:35:12 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-04-16 16:33:04 ----D---- C:\Programme\Microsoft Office 2010-04-16 16:32:50 ----D---- C:\WINDOWS\msapps 2010-04-16 16:32:50 ----D---- C:\Programme\microsoft frontpage 2010-04-16 16:08:28 ----D---- C:\WINDOWS\repair 2010-04-16 15:34:21 ----D---- C:\WINDOWS\SoftwareDistribution 2010-04-16 15:32:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-04-16 15:29:18 ----D---- C:\WINDOWS\oemdrv 2010-04-16 15:29:05 ----HD---- C:\Programme\InstallShield Installation Information 2010-04-16 15:29:05 ----D---- C:\Programme\InterVideo 2010-04-16 15:27:35 ----D---- C:\Programme\Intel 2010-04-16 15:27:26 ----D---- C:\TOOLSCD 2010-04-16 15:27:25 ----RASH---- C:\boot.ini 2010-04-16 15:21:28 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192] R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-06-03 9600] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-05 1066278] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-21 2324480] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-11-16 101874] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS [] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176] R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-07-29 30592] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050412.023\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050412.023\NAVEX15.SYS [] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SAVRT;SAVRT; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [] S3 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2005-05-09 185968] R2 ccProxy;Symantec Network Proxy; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [2005-05-09 239216] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2005-05-09 161392] R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 SymWSC;SymWMI Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [2004-08-05 308352] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R3 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2005-04-05 206552] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-05-12 67184] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2005-05-09 83568] S3 ISSVC;IS Service; C:\Programme\Norton Internet Security\ISSVC.exe [2005-05-06 83584] S3 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-05-12 128624] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SAVScan;SAVScan; C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-02-17 198368] S3 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864] -----------------EOF----------------- |
03.05.2010, 18:53 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden Hallo und
__________________Das Teil war nur im Browsercache. Wurde noch woanders was gefunden? Da die anderen Logs auch unauffällig sind, wurde nichts weiter Schlimmes angerichtet. Den ganzen Symantec-Norton-Kram musst Du aber deinstallieren, da man das nicht zusammen mit AntiVir verwenden sollte. (schon schlimm genug, dass das AntiVir Setup keinen weiteren laufenden Virenscanner erkennt)
__________________ |
03.05.2010, 21:35 | #3 |
| AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden Na, dann bin ich ja erleichtert Der Trojaner wurde nur in dieser Datei gefunden, den werde ich jetzt gleich mal löschen und danach diesen anderen Virenscanner deinstallieren. Vielen Dank für die schnelle Hilfe, das ist echt super!
__________________ |
Themen zu AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden |
.com, 0 bytes, antivir, antivir guard, avgntflt.sys, awareness, bho, browser, desktop, ebay, firefox.exe, flash player, hkus\s-1-5-18, home, hotfix.exe, installation, internet, internet explorer, location, m.exe, mozilla, msiexec.exe, nt.dll, programm, registry, rundll, sched.exe, security, security update, softonic deutsch toolbar, software, starten, suchlauf, svchost.exe, symantec, trojaner, updates, windows |