Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.06.2010, 16:26   #16
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne,

im schwarzen Fenster ist nix geschehen, aber ich hab eine mbr.txt Datei gefunden. Hoffe das ist das, wonach Du die ganze Zeit fragst:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !


Gruß und Danke

Dilek

Alt 04.06.2010, 18:35   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



So, hat anscheinend geklappt, der MBR wurde gefixt.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________

Alt 04.06.2010, 21:08   #18
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne, hier die log files


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/04/2010 bei 09:39 PM

Version der Applikation : 4.38.1004

Version der Kern-Datenbank : 5032
Version der Spur-Datenbank : 2844

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:10:00

Gescannte Speicherelemente : 447
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6064
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 25167
Erfasste Datei-Elemente : 0





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4169

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04.06.2010 21:33:21
mbam-log-2010-06-04 (21-33-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 194340
Laufzeit: 1 Stunde(n), 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Gruß

Dilek
__________________

Alt 05.06.2010, 21:53   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Keine Funde mehr. Noch Probleme oder gabs noch andere Funde durch AntiVir in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2010, 11:51   #20
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne,

ich gehe nicht mehr ins Internet mit dem PC, da ich zwar nun keine Funde mehr hab, aber der Antivir Guard inaktiv ist.
Immer wenn ich ihn starten oder aber über die Systemsteuerung deinstallieren will, beginnt er ein Setup.
Ich hatte es auch schon mit Manueller Deinstallation versucht, wie über die Antivir Seite beschrieben mit dem Reg cleaner, aber auch das hat nicht funktioniert.
Und ohne Antivirenschutz trau ich mich nicht mehr ins Netz. hänge mal nen screenshot an.

Gruß

Dilek

Miniaturansicht angehängter Grafiken
-screenshot.jpg  

Alt 06.06.2010, 14:07   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Zitat:
Und ohne Antivirenschutz trau ich mich nicht mehr ins Netz. hänge mal nen screenshot an.
Also das ist ein wenig hysterisch und tw. wurden auch von den Medien IMHO der Eindruck vermittelt, dass es ohne Virenscanner im Web einfach nicht geht. Das ist einfach falsch, der Virenscanner ist optional. Andere Maßnahmen sind viel wichtiger und können auch nicht vernünftig durch einen Virenscanner kompensiert werden.

Bitte mal lesen => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:
über die Systemsteuerung deinstallieren will, beginnt er ein Setup.
Woran scheitert die Deinstallation genau?
Versuch mal das Setup zu AntiVir neu herunterzuladen. Führ es dann aus, mein Gedanke ist, dass das Setup die Installation erkennt und repariert.
__________________
--> AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup

Alt 06.06.2010, 18:43   #22
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne,

ok mag sein, dass ich auch ohne Antivir ins Netz kann. Aber das Problem bleibt, dass ich das Programm weder ausführen kann, weil z.B. der Guard inaktiv ist und bleibt. Das Problem bei der Deinstallation ist, dass das Programm nicht entfernt wird, sondern beim Klick auf den Button Deinstallieren, ein Set up startet.

Gruß

Dilek

Alt 06.06.2010, 20:32   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Zitat:
sondern beim Klick auf den Button Deinstallieren, ein Set up startet.
Und warum beschreibst Du das nicht genauer? Was für ein Setup wird gestartet? Warum machst Du davon nicht einen Screenshot und lädst hier hoch, sonst kann sich doch niemand vorstellen was Du da für ein Setup meinst
Hast Du die Antivir Setupdatei denn mal neu heruntergeladen und ausgeführt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2010, 21:17   #24
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hier der Scrrenshot. Wenn ich auf Deinstallieren gehe, startet das Antivir set up.
Ich hab Antivir auch noch mal runtergeladen und neu ausgeführt. Das Problem bleibt dasselbe, der Guard ist inaktiv und das Programm bekomm ich nicht vom PC.
Miniaturansicht angehängter Grafiken
-screenshotsu.jpg  

Alt 06.06.2010, 21:48   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Was passiert wenn Du das Setup durchlaufen lässt, nachdem Du auf den Button Entfernen geklikst hast in der Softwareliste des Eintrags zu Antivir?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2010, 22:31   #26
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne,

nachdem ich den Lizenzvereinbarungen zugestimmt habe, erscheinen die 2 Fenster nacheinander. Nachdem ich auf Fertig stellen klicke, schließt sich das Fenster einfach. In der Softwareliste in der Systemsteuerung passiert nichts, nach wie vor ist Antivir in der Liste. Auch wenn ich das Prgramm ausführen will, ändert sich nichts, es erscheint das Fenster, was ich als Screenshot schon angehangen hatte, Guard unbekannt etc.

Gruß

Dilek
Miniaturansicht angehängter Grafiken
-1.jpg   -2.jpg  

Alt 06.06.2010, 22:42   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Ok, dann mach es so => Avira Produkte - Wissensdatenbank Problemlösungen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2010, 23:54   #28
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne,

die manuelle Deinstallation hatte ich schon versucht, ohne Erfolg. Habs nun nochmal versucht und beim regcleaner folgende meldung bekommen, siehe screenshot.
Wenn ich ein Update machen will, kommt die Fehlermeldung: Olaner ist nicht gestartet.

Gruß

Dilek
Miniaturansicht angehängter Grafiken
-regcleaner_sc.jpg  

Alt 07.06.2010, 08:43   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Dann poste bitte nochmal ein frisches OTL-Logfiles, versuchen wir eine manuelle Deinstallation von AntiVir damit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.06.2010, 09:43   #30
multebeere
 
AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Standard

AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup



Hi Arne, hier die OTL Logfiles:


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.06.2010 10:32:42 - Run 5
OTL by OldTimer - Version 3.2.5.2     Folder = C:\Dokumente und Einstellungen\abc I\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,26 Gb Total Space | 17,90 Gb Free Space | 22,58% Space Free | Partition Type: NTFS
Drive D: | 13,88 Gb Total Space | 1,92 Gb Free Space | 13,80% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: abc
Current User Name: abc I
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\abc I\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\i-Look110\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\WINDOWS\system32\wbsecsvc.exe (Winbond)
PRC - C:\Programme\PestPatrol\CookiePatrol.exe (Computer Associates International)
PRC - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Programme\PestPatrol\PPMemCheck.exe ()
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\abc I\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (wbsecsvc) -- C:\WINDOWS\System32\wbsecsvc.exe (Winbond)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\pfc027.sys (PixArt Imaging Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xhybrid.sys (Philips Semiconductors GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (W33ND) -- C:\WINDOWS\system32\drivers\w33nd.sys (Winbond Electronics Corp.)
DRV - (wbsecdrv) -- C:\WINDOWS\system32\drivers\wbsecdrv.sys (Winbond)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home/?ai=13054
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "hxxp://mail.live.com/mail/TodayLight.aspx?n=485055456%2c1847203322&wa=wsignin1.0"
FF - prefs.js..extensions.enabledItems: {2122962a-1424-fffe-19af-bba2ef3eff4a}:1.0
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..network.proxy.http_port: 1935
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.31 23:42:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.31 23:42:43 | 000,000,000 | ---D | M]
 
[2008.08.12 16:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Mozilla\Extensions
[2010.06.06 23:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions
[2009.09.02 22:11:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.05 00:36:01 | 000,000,000 | ---D | M] (YouTube Downloader for Facebook) -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
[2010.04.21 16:53:21 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2008.08.12 16:09:15 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.21 16:53:15 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2008.11.14 00:55:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.03 16:57:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe (Computer Associates International)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\i-Look110\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe (SecureIT Solutions)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains: sportdigital.tv ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.09 09:17:33 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.07 01:55:22 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
[2010.06.07 00:32:05 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.07 00:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.06 22:58:53 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.06.06 22:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.06 22:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2010.06.06 22:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2010.06.06 22:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2010.06.03 23:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\registrycleaner_de
[2010.06.03 18:02:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.03 17:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\cc
[2010.06.03 16:59:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.06.03 16:57:16 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe
[2010.06.03 16:57:16 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe
[2010.06.03 16:45:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.03 16:42:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.03 16:42:05 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.03 16:42:05 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.03 16:42:05 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.03 16:41:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.03 16:41:12 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.03 16:30:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\abc I\Recent
[2010.06.03 16:27:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.03 16:26:05 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\abc I\Desktop\ccsetup232.exe
[2010.06.02 18:59:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.06.01 21:14:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\logs
[2010.05.31 23:08:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Avira
[2010.05.31 23:03:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.31 23:03:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.31 23:03:27 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.31 23:03:27 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.31 20:40:30 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\abc I\Desktop\OTL.exe
[2010.05.30 21:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.30 21:30:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.30 20:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Malwarebytes
[2010.05.30 20:07:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.30 20:07:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.30 20:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.30 20:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.30 20:05:22 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\abc I\Desktop\mbam-setup.exe
[2010.05.30 16:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.30 16:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.30 16:53:52 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.05.30 14:17:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Street-Ads
[2010.05.30 14:16:29 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010.05.30 14:16:29 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010.05.30 14:15:51 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010.05.30 14:15:18 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.05.30 14:15:18 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.05.30 14:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\Sky-Banners
[2010.05.30 14:12:35 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$
[2010.05.25 17:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\Interviews
[2010.05.19 20:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\DCIM
[2010.05.19 18:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\abc I\Desktop\Meine Musik
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.07 10:26:59 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.07 10:26:59 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.07 10:26:59 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.07 10:26:59 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.07 10:26:59 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.07 10:22:57 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.07 10:21:51 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.07 10:21:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.07 10:21:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.07 10:21:35 | 939,048,960 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.07 02:33:58 | 006,553,600 | -H-- | M] () -- C:\Dokumente und Einstellungen\abc I\NTUSER.DAT
[2010.06.07 02:33:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\abc I\ntuser.ini
[2010.06.07 02:30:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.07 02:06:15 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.07 00:27:15 | 000,131,118 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\regcleaner_SC.jpg
[2010.06.07 00:03:19 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567(2).exe
[2010.06.06 23:24:20 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\Microsoft Word.lnk
[2010.06.06 23:11:27 | 000,000,748 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.06.06 12:44:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.03 22:33:10 | 000,077,312 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2010.06.03 22:33:10 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\mbr.exe
[2010.06.03 22:33:10 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\mbr.exe
[2010.06.03 22:15:48 | 000,897,643 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\registrycleaner_de.zip
[2010.06.03 22:12:06 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567.exe
[2010.06.03 16:57:29 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.03 16:57:22 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.03 16:45:45 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.03 16:27:05 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\CCleaner.lnk
[2010.06.03 16:26:05 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\abc I\Desktop\ccsetup232.exe
[2010.06.03 16:24:52 | 003,702,808 | R--- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\cofi.exe
[2010.06.02 22:15:05 | 000,173,568 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.01 22:57:51 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\Hallo.doc
[2010.05.31 21:48:53 | 000,000,945 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.31 20:40:26 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\abc I\Desktop\OTL.exe
[2010.05.31 19:35:41 | 004,323,246 | -H-- | M] () -- C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.30 20:07:13 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.30 20:05:32 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\abc I\Desktop\mbam-setup.exe
[2010.05.30 16:54:01 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.30 15:49:40 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\iExplore.exe
[2010.05.30 13:26:17 | 001,555,565 | ---- | M] () -- C:\Dokumente und Einstellungen\abc I\Desktop\fiba2010_program.pdf
[2010.05.26 17:56:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
========== Files Created - No Company Name ==========
 
[2010.06.07 00:29:19 | 939,048,960 | -HS- | C] () -- C:\hiberfil.sys
[2010.06.07 00:27:12 | 000,131,118 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\regcleaner_SC.jpg
[2010.06.07 00:02:18 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567(2).exe
[2010.06.04 17:16:42 | 000,000,399 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\mbr.log
[2010.06.04 17:15:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2010.06.03 22:42:19 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\mbr.exe
[2010.06.03 22:35:33 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\mbr.exe
[2010.06.03 22:23:29 | 000,897,643 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\registrycleaner_de.zip
[2010.06.03 16:45:45 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.03 16:45:39 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.03 16:42:05 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.03 16:42:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.03 16:42:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.03 16:42:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.03 16:42:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.03 16:27:05 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\CCleaner.lnk
[2010.06.03 16:24:32 | 003,702,808 | R--- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\cofi.exe
[2010.06.01 22:57:50 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\Hallo.doc
[2010.05.31 23:01:36 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567.exe
[2010.05.30 20:07:13 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.30 17:26:18 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\iExplore.exe
[2010.05.30 16:54:01 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.05.30 13:26:16 | 001,555,565 | ---- | C] () -- C:\Dokumente und Einstellungen\abc I\Desktop\fiba2010_program.pdf
[2009.07.18 22:46:03 | 000,000,407 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.07.18 22:45:58 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini
[2009.04.29 20:50:16 | 000,000,317 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2009.04.29 20:10:40 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2009.04.29 20:10:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2009.04.29 20:10:11 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2008.07.15 23:52:48 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2008.01.14 22:00:09 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.01.14 22:00:06 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.01.14 22:00:06 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.01.14 22:00:05 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.01.14 22:00:04 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.14 20:20:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.01.14 18:06:31 | 000,000,155 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2006.10.17 20:30:15 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.10.17 20:17:46 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.02.10 04:39:04 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.09 13:12:18 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.02.09 09:22:52 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.02.09 09:15:47 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2006.02.09 09:11:11 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.02.09 09:06:09 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.02.09 09:06:06 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.02.09 04:22:32 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.07 06:13:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.02.01 20:51:49 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.01.31 14:18:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.01.30 10:24:03 | 000,000,908 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.28 10:53:40 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.01.28 10:53:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\363CCEFC6B.sys
[2006.01.28 00:26:05 | 000,000,501 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.01.27 23:41:04 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.27 23:38:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.01.27 22:48:22 | 000,002,716 | ---- | C] () -- C:\WINDOWS\oeminfo.ini
[2006.01.27 22:48:15 | 000,002,716 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >
         
--- --- ---



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.06.2010 10:32:42 - Run 5
OTL by OldTimer - Version 3.2.5.2     Folder = C:\Dokumente und Einstellungen\abc I\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,26 Gb Total Space | 17,90 Gb Free Space | 22,58% Space Free | Partition Type: NTFS
Drive D: | 13,88 Gb Total Space | 1,92 Gb Free Space | 13,80% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: abc
Current User Name: abc I
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1935:UDP" = 1935:UDP:*:Enabled:sportdigital tv
"443:TCP" = 443:TCP:*:Enabled:sportdigital tv
"1935:TCP" = 1935:TCP:*:Enabled:1935
"443:UDP" = 443:UDP:*:Enabled:443
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe" = C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- File not found
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:enabled:Skype -- File not found
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Ahead Software AG)
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Ahead Software AG)
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:Disabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Streamer\streamer.exe" = C:\Programme\Streamer\streamer.exe:*:Enabled:streamer -- ()
"C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\SopCast\adv\SopAdver.exe" = C:\Dokumente und Einstellungen\abc I\Anwendungsdaten\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:wmplayer.exe -- (Microsoft Corporation)
"C:\Programme\K-Lite Codec Pack\Filters\ac3config.exe" = C:\Programme\K-Lite Codec Pack\Filters\ac3config.exe:*:Enabled:AC3Filter -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567.exe" = C:\Dokumente und Einstellungen\abc I\Desktop\avira_antivir_personal_de1000567.exe:*:Enabled:avira_antivir_personal_de1000567 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF1011$" = Street-Ads Browser Enhancer
"$NtUninstallWTF1012$" = Sky-Banners browser enhancer
"{00010409-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver
"{17811AE7-6445-4A38-9792-60B227C9F48D}" = PestPatrol Registration
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe  1.4.42.1
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BFF4534-7608-41F0-85F7-31A0569D8960}" = eTrust Registration
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{99F351B0-E2CD-43E2-935F-256F1CF1348B}" = i-Look 110
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Alice" = Alice-Installationsdateien entfernen
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Creatix 2.0 AC'97 Soft Modem" = Creatix 2.0 AC'97 Modem
"Free FLV Converter_is1" = Free FLV Converter V 6.32
"Google Updater" = Google Updater
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.6.3 Full BETA
"LetsTrade" = LetsTrade Komponenten
"Lexmark X1100 Series" = Lexmark X1100 Series
"LingoPad_is1" = LingoPad 2.4 (Build 314)
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"RealPlayer 6.0" = RealPlayer
"SopCast" = SopCast 2.0.4
"SopCore" = SopCore 1.1.2
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Veetle TV" = Veetle TV 0.9.17
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Winbond WLAN" = Winbond WLAN
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.06.2010 15:06:24 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 04.06.2010 16:06:17 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 06.06.2010 16:06:20 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 06.06.2010 17:06:28 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 06.06.2010 17:09:18 | Computer Name = abc | Source = MsiInstaller | ID = 11706
Description = Product: Microsoft Office 2000 SR-1 Professional -- Error 1706. No
 valid source could be found for product Microsoft Office 2000 SR-1 Professional.
  The Windows installer cannot continue.
 
Error - 06.06.2010 17:11:14 | Computer Name = abc | Source = MsiInstaller | ID = 11706
Description = Product: Microsoft Office 2000 SR-1 Professional -- Error 1706. No
 valid source could be found for product Microsoft Office 2000 SR-1 Professional.
  The Windows installer cannot continue.
 
Error - 06.06.2010 17:11:25 | Computer Name = abc | Source = MsiInstaller | ID = 11706
Description = Product: Microsoft Office 2000 SR-1 Professional -- Error 1706. No
 valid source could be found for product Microsoft Office 2000 SR-1 Professional.
  The Windows installer cannot continue.
 
Error - 06.06.2010 18:06:05 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 06.06.2010 19:06:19 | Computer Name = abc | Source = Google Update | ID = 20
Description = 
 
Error - 06.06.2010 20:06:00 | Computer Name = abc | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.4.0.3, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 06.06.2010 18:27:49 | Computer Name = abc | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 06.06.2010 18:27:51 | Computer Name = abc | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 06.06.2010 18:27:58 | Computer Name = abc | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 06.06.2010 18:28:34 | Computer Name = abc | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 06.06.2010 18:30:42 | Computer Name = abc | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 06.06.2010 18:30:54 | Computer Name = abc | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
Error - 06.06.2010 18:36:09 | Computer Name = abc | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 06.06.2010 18:36:18 | Computer Name = abc | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
Error - 07.06.2010 04:22:48 | Computer Name = abc | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 07.06.2010 04:23:00 | Computer Name = abc | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 


 
< End of report >
         
--- --- ---


Gruß
Dilek

Antwort

Themen zu AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup
aktiv, aktuelle, antimalware, antispyware, antivir, antivir guard, antivir problem, antivirus, avsuite, benötigt, diverse, forum, guard, inaktiv, kurze, malwarebytes, meldung, neues, problem, probleme, programm, rkill, setup, soft, startet, super, systemsteuerung, version




Ähnliche Themen: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup


  1. Cleaner pro startet automatisch - Suchaschinen wurden geändert - Antivir lässt sich nicht öffnen ...
    Log-Analyse und Auswertung - 19.08.2015 (16)
  2. Snap.do lässt sich nicht deinstallieren - taucht immer wieder in allen Browsern auf - Win 8.1 x64
    Log-Analyse und Auswertung - 23.10.2014 (15)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2014 (25)
  5. Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen
    Log-Analyse und Auswertung - 02.06.2014 (59)
  6. AntiVir lässt sich nicht deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2011 (3)
  7. Avira Antivir Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.02.2011 (3)
  8. AntiVir lässt sich nicht Updaten, Guard deaktiviert!
    Log-Analyse und Auswertung - 19.01.2011 (7)
  9. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  10. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  11. AntiVir Guard inaktiv, bitte HiJack auswerten
    Log-Analyse und Auswertung - 12.06.2009 (0)
  12. Antivir lässt sich nicht deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2009 (7)
  13. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  14. Antivir lässt sich nicht aktivieren, und der Rechner fährt immer wieder runter!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2008 (0)
  15. AntiVir lässt sich nicht deinstallieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2006 (11)
  16. AntiVir-Guard startet nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (6)
  17. Antivir Guard startet nicht (Winsock 0x2726)
    Log-Analyse und Auswertung - 06.03.2005 (3)

Zum Thema AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup - Hi Arne, im schwarzen Fenster ist nix geschehen, aber ich hab eine mbr.txt Datei gefunden. Hoffe das ist das, wonach Du die ganze Zeit fragst: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 - AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup...
Archiv
Du betrachtest: AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.