| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor - Laptop wieder vollkommen sauber?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.08.2010, 01:09
| #1 | |
 |  Antimalware Doctor - Laptop wieder vollkommen sauber? Hallo liebes Trojaner-Board-Team, ich hab heute leider "Antimalware Doctor" auf meinen Laptop bekommen, hab im Internet recherchiert und dann eure "Antimalware Doctor entfernen"-Beschreibung befolgt. Momentan wirkt alles wieder normal, der Antimalware Doctor ist auch nicht mehr in den Programmen vorhanden. Aber nachdem er ja noch irgendwo sein könnte, wo ich ihn nicht sehe, bzw. beim Malwarebytes Scan doch noch ein paar andere Sachen aufgekommen sind: Könnt ihr mir sagen, ob mein Laptop wieder völlig sauber ist? Und - zu gegebenen Anlass gleich noch eine Frage: Ich verwende schon sehr lange Antivir, bin aber leider nur halb zufrieden: Könnt ihr mir einen guten Virenschutz empfehlen? Oder soll ich da lieber im passenden Unterforum nochmal fragen? Bzgl Logs: 1. Der Log von OTL Extras ist leider im Anhang (ich hab die maximale Zeichenlänge überschritten). 2. Ich hoffe es stimmt so (auch vom Format)? 3. Ich muss dazu sagen, dass Malwarebyte der Aktuellste davon ist, den Rest hab ich nebenbei laufen lassen, bevor Malwarebyte die Dateien gelöscht hat - soll ich die anderen deshalb nochmal machen?): Malwarebyte (nach dem Löschen der infizierten Dateien, den davor hätte ich auch noch): Zitat:
RSIT - "log"RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Tam at 2010-08-26 00:50:09 Microsoft® Windows Vista™ Home Premium System drive C: has 20 GB (19%) free of 105 GB Total RAM: 2046 MB (49% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:50:41, on 26.08.2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.17037) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Apoint\ApMsgFwd.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Windows\system32\wuauclt.exe C:\Windows\explorer.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Users\Tam\Downloads\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\trend micro\Tam.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/index.php?lh=8acc060357386db9237bf918227df959&eu=uHb3wX2XxX9-a-wfXpbkkg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318\newsecureapp70700.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - User Startup: winhelp.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12053 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}] C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-11-17 96984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-11-17 565960] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-11-24 1006264] "Apoint"=C:\Program Files\Apoint\Apoint.exe [2006-09-11 118784] "VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2006-11-14 411768] "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2006-11-11 43128] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-07 7766016] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-07 81920] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-07-21 141608] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-11-24 1232896] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-11-20 434176] "newsecureapp70700.exe"=C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318\newsecureapp70700.exe [2010-08-25 1063424] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-11-17 107112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe [2006-11-17 46728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck] C:\Program Files\Norton Internet Security\osCheck.exe [2006-11-17 22696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk] C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe [2006-11-25 2134016] C:\Users\Tam\AppData\Local\Windows winhelp.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon] C:\Windows\system32\VESWinlogon.dll [2006-11-24 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-08-26 00:50:10 ----D---- C:\Program Files\trend micro 2010-08-26 00:50:09 ----D---- C:\rsit 2010-08-26 00:32:58 ----D---- C:\Program Files\CCleaner 2010-08-26 00:02:36 ----D---- C:\Users\Tam\AppData\Roaming\Malwarebytes 2010-08-26 00:02:21 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-08-26 00:02:19 ----D---- C:\ProgramData\Malwarebytes 2010-08-26 00:02:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-26 00:02:18 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-08-25 23:50:36 ----ASH---- C:\hiberfil.sys 2010-08-25 23:01:26 ----RSH---- C:\Users\Tam\AppData\Roaming\ohydy.exe 2010-08-25 23:01:15 ----D---- C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318 ======List of files/folders modified in the last 1 months====== 2010-08-26 00:50:10 ----RD---- C:\Program Files 2010-08-26 00:49:35 ----D---- C:\Windows\Temp 2010-08-26 00:41:53 ----D---- C:\Windows\Minidump 2010-08-26 00:41:53 ----D---- C:\Windows\Debug 2010-08-26 00:41:53 ----D---- C:\Windows 2010-08-26 00:02:21 ----D---- C:\Windows\system32\drivers 2010-08-26 00:02:19 ----HD---- C:\ProgramData 2010-08-25 23:58:58 ----D---- C:\Windows\Prefetch 2010-08-25 23:54:10 ----D---- C:\Users\Tam\AppData\Roaming\Skype 2010-08-25 23:53:27 ----D---- C:\Users\Tam\AppData\Roaming\skypePM 2010-08-25 23:05:10 ----SHD---- C:\System Volume Information 2010-08-25 01:07:32 ----D---- C:\Users\Tam\AppData\Roaming\vlc 2010-08-19 00:33:33 ----D---- C:\Windows\system32\catroot2 2010-08-15 23:46:37 ----A---- C:\Windows\BRWMARK.INI 2010-08-15 18:43:45 ----D---- C:\Windows\System32 2010-08-15 18:43:44 ----D---- C:\Windows\inf 2010-08-15 18:43:44 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-08-13 01:24:37 ----SHD---- C:\Windows\Installer 2010-08-13 01:24:18 ----A---- C:\Windows\win.ini 2010-08-13 01:20:57 ----D---- C:\ProgramData\Microsoft Help 2010-08-06 20:08:21 ----D---- C:\Program Files\Mozilla Firefox 2010-08-03 20:09:31 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-11-14 43528] R0 SI3132;SiI-3132 SATALink Controller; C:\Windows\system32\DRIVERS\SI3132.sys [2006-11-01 74672] R0 SiFilter;SATALink driver accelerator; C:\Windows\system32\drivers\siwinacc.sys [2006-11-01 17328] R0 SiRemFil;SATALink External Device Filter; C:\Windows\system32\drivers\siremfil.sys [2006-11-01 12464] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-12-28 691696] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2006-10-18 10216] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2006-11-17 387432] R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-17 24184] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800] R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-10-31 165760] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224] R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061114.034\NAVENG.SYS [2006-11-14 79240] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061114.034\NAVEX15.SYS [2006-11-14 831880] R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-07 4456416] R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2006-10-27 72704] R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2006-10-27 43904] R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2006-10-13 27520] R3 SonyImgF;Sony Image Conversion Filter Driver; C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-17 245880] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2006-11-17 645120] R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 227328] R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2006-11-21 113792] R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600] R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] R3 tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960] R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 aroh6a4h;aroh6a4h; C:\Windows\system32\drivers\aroh6a4h.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2010-01-07 13224] S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2010-01-07 25512] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-17 202872] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 Netaapl;Apple Mobile Device Ethernet Service; C:\Windows\system32\DRIVERS\netaapl.sys [2010-04-19 18432] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\Windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\Windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\Windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736] S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-11-17 406672] S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-17 275576] S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2006-12-01 109744] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-11-17 194240] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-17 107624] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-17 107624] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-17 107624] R2 EmmaDevMgmtSvc;Emma Device Management; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-03-30 306296] R2 EmmaUpdMgmtSvc;Emma Update Management; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-03-30 162936] R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968] R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] R2 STacSV;SigmaTel Audio Service; C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe [2006-11-17 90112] R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-11-17 46736] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824] R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2006-11-24 182392] R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2006-09-26 172032] R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2006-09-26 135168] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-07-21 540968] R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2006-08-23 274432] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664] S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-11-17 49296] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 ISPwdSvc;Symantec IS Kennwortprüfung; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-11-17 80552] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-11-17 2541248] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe [2006-10-04 57344] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe [2006-10-04 57344] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe [2006-10-04 69632] S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe [2006-11-13 69632] S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-12-01 1174152] S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2006-09-21 73728] S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2006-10-24 2523136] S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2006-10-09 397312] S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2006-10-11 1089536] S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2006-08-28 491520] S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2006-10-11 741376] S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2006-10-09 397312] S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2006-10-11 1089536] S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408] -----------------EOF----------------- RSIT - info info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-26 00:50:48
======Uninstall list======
-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->Dummy
-->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97260AE9-A1EE-492E-8DCC-FD0AFF785720}\setup.exe" -l0x7 -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}\setup.exe" -l0x7 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
ALO AVI MPEG WMV 3GP MP4 iPod PSP Converter 7.0-->"C:\Program Files\ALO SOFT\Video Converter\unins000.exe"
Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x7 -removeonly
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
Bonjour-Druckdienste-->MsiExec.exe /I{D6BCB0B1-9AC8-407B-B679-F925A01F2B2C}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x7 -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x7 -removeonly
Die Siedler - Aufbruch der Kulturen-->"C:\Program Files\Ubisoft\Die Siedler - Aufbruch der Kulturen\uninstall.exe"
DivX Codec-->C:\ProgramData\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\ProgramData\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DVgate Plus-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe" -l0x7 -removeonly
Emma Core-->MsiExec.exe /I{34BDF3BF-AA61-42E7-8818-C16A304910FC}
FirstClass® Client-->C:\Program Files\InstallShield Installation Information\{5B35C417-2649-11D6-83D1-0050FC01225C}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly
Free DVD MP3 Ripper 1.12-->"C:\Program Files\Free DVD MP3 Ripper\unins000.exe"
Free Studio version 4.8-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.127\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 5.1.0 (Basic)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x7 -removeonly
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (4.0b1)-->C:\Program Files\Mozilla Firefox 4.0 Beta 1\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenMG Secure Module 4.6.01-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3D79DB6E-73DA-46C9-B8FA-DAE52108246F} UNINSTALL
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
SEMC OMSI Module-->C:\Program Files\Sony Ericsson\SEMC OMSI Module\uninst.exe
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x7 UNINSTALL -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SonicStage 4.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x7 UNINSTALL -removeonly
SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\setup.exe" -l0x7 -removeonly
SonicStage Mastering Studio Plug-Ins-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x7 -removeonly
SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\setup.exe" -l0x7 -removeonly
Sony Ericsson PC Suite 6.011.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Sony Snymsico for Vista-->MsiExec.exe /I{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA}
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x7 -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SUPER © Version 2010.bld.37 (Jan 2, 2010)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x7 -removeonly
VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x7 -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x7 -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
VAIO Data Restore Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\Setup.exe" -l0x7
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x7 -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x7 -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x7
VAIO Information FLOW-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}\setup.exe" -l0x7 -removeonly
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Registration Tool 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x11 -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9 -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x7 -removeonly
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x7 -removeonly
======Security center information======
AV: AntiVir Desktop
AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
AS: AntiVir Desktop
AS: Windows-Defender
AS: Norton Internet Security (outdated)
======System event log======
Computer Name: Tam-PC
Event Code: 103
Message: Der Dienst hat das Veröffentlichen beendet, da die Standardcomputerinformationen entfernt wurden. Der Benutzer hat sich gegen das Veröffentlichen auf diesem Computer entschieden.
Record Number: 99171
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20100825221018.790225-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: Tam-PC
Event Code: 104
Message: Der Dienst veröffentlicht in das Netzwerk.
Record Number: 99172
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20100825221018.809225-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: Tam-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 99173
Source Name: Service Control Manager
Time Written: 20100825221104.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 1000
Message: Die Windows-Defender-Überprüfung wurde gestartet.
Überprüfungs-ID: {B34F4B9B-9655-4429-AEA5-38AE6297BDC2}
Überprüfungstyp: AntiSpyware
Überprüfungsparameter: Schnellscan
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Record Number: 99174
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100825221126.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 99175
Source Name: Service Control Manager
Time Written: 20100825222734.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: Tam-PC
Event Code: 17401
Message: Die Ausführung des Servers wurde nach einem Leerlauf von 54 Sekunden fortgesetzt: Benutzeraktivität hat den Server reaktiviert. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.
Record Number: 39333
Source Name: MSSQL$VAIO_VEDB
Time Written: 20100825215319.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 39334
Source Name: SecurityCenter
Time Written: 20100825215503.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
Record Number: 39335
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100825215904.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
Record Number: 39336
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100825215932.000000-000
Event Type: Informationen
User:
Computer Name: Tam-PC
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
Record Number: 39337
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100825220000.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: Tam-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.
Fehlercode: 2
Record Number: 18652
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100825215507.220225-000
Event Type: Überwachung gescheitert
User:
Computer Name: Tam-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: TAM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x2d8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 18653
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100825215638.165225-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Tam-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: TAM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x2d8
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 18654
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100825215638.165225-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Tam-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18655
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100825215638.165225-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Tam-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\mbamswissarmy.sys
Record Number: 18656
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100825220423.217225-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 26.08.2010 00:30:12 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Users\Tam\Downloads Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.17037) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 102,48 Gb Total Space | 18,97 Gb Free Space | 18,51% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1012,41 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TAM-PC Current User Name: Tam Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Tam\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications) PRC - C:\Programme\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - c:\Programme\Windows Defender\MpCmdRun.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) PRC - C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation) PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\Programme\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\Common Files\Symantec Shared\AppCore\AppSvc32.exe (Symantec Corporation) PRC - C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) PRC - C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) PRC - C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Tam\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (EmmaUpdMgmtSvc) -- C:\Programme\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications) SRV - (EmmaDevMgmtSvc) -- C:\Programme\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (MSSQL$VAIO_VEDB) SQL Server (VAIO_VEDB) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation) SRV - (Symantec Core LC) -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (CLTNetCnService) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation) SRV - (ccSetMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation) SRV - (ccEvtMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation) SRV - (SymAppCore) -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (Symantec Corporation) SRV - (comHost) -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (Symantec Corporation) SRV - (ISPwdSvc) -- C:\Program Files\Norton Internet Security\isPwdSvc.exe (Symantec Corporation) SRV - (SSScsiSV) -- C:\Programme\Common Files\Sony Shared\AvLib\SSScsiSV.exe (Sony Corporation) SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation) SRV - (VAIOMediaPlatform-UCLS-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\UCLS.exe (Sony Corporation) SRV - (VAIOMediaPlatform-UCLS-UPnP) VAIO Media Content Collection (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-UCLS-HTTP) VAIO Media Content Collection (HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Common Files\Sony Shared\AvLib\PACSPTISVR.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Common Files\Sony Shared\AvLib\SPTISRV.exe (Sony Corporation) SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VzFw) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation) SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (s0017mdm) -- C:\Windows\System32\drivers\s0017mdm.sys (MCCI Corporation) DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\System32\drivers\s0017unic.sys (MCCI Corporation) DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0017mgmt.sys (MCCI Corporation) DRV - (s0017obex) -- C:\Windows\System32\drivers\s0017obex.sys (MCCI Corporation) DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\System32\drivers\s0017bus.sys (MCCI Corporation) DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\System32\drivers\s0017nd5.sys (MCCI Corporation) DRV - (s0017mdfl) -- C:\Windows\System32\drivers\s0017mdfl.sys (MCCI Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (tosrfbd) -- C:\Windows\System32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (tosrfbnp) -- C:\Windows\System32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (SigmaTel, Inc.) DRV - (SPBBCDrv) -- C:\Programme\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation) DRV - (SRTSPL) -- C:\Windows\System32\drivers\srtspl.sys (Symantec Corporation) DRV - (SRTSP) -- C:\Windows\System32\drivers\srtsp.sys (Symantec Corporation) DRV - (SRTSPX) -- C:\Windows\System32\drivers\srtspx.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (IDSvix86) -- C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20061025.029\IDSvix86.sys (Symantec Corporation) DRV - (NAVEX15) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20061114.034\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20061114.034\NAVENG.SYS (Symantec Corporation) DRV - (ti21sony) -- C:\Windows\System32\drivers\ti21sony.sys (Texas Instruments) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (SiFilter) -- C:\Windows\system32\drivers\siwinacc.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\Windows\system32\drivers\siremfil.sys (Silicon Image, Inc.) DRV - (SI3132) -- C:\Windows\system32\DRIVERS\SI3132.sys (Silicon Image, Inc.) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation) DRV - (tosrfusb) -- C:\Windows\System32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh) DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh) DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation) DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (SNC) -- C:\Windows\System32\drivers\SonyNC.sys (Sony Corporation) DRV - (tosporte) -- C:\Windows\System32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\Windows\System32\drivers\TosRfhid.sys (TOSHIBA Corporation.) DRV - (SonyImgF) -- C:\Windows\System32\drivers\SonyImgF.sys (Sony Corporation) DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (Tosrfcom) -- C:\Windows\System32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosrfnds) -- C:\Windows\System32\drivers\tosrfnds.sys (TOSHIBA Corporation.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/index.php?lh=8acc060357386db9237bf918227df959&eu=uHb3wX2XxX9-a-wfXpbkkg IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "hxxp://derstandard.at/|hxxp://www.facebook.com/home.php?#/home.php?filter=lf|hxxp://diepresse.com/meinepresse/" FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.06 20:08:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.06 20:08:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Program Files\Mozilla Firefox 4.0 Beta 1\components [2010.07.11 12:23:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Program Files\Mozilla Firefox 4.0 Beta 1\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.04.08 00:08:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.04.21 20:55:23 | 000,000,000 | ---D | M] [2009.11.23 21:11:17 | 000,000,000 | ---D | M] -- C:\Users\Tam\AppData\Roaming\mozilla\Extensions [2010.08.25 22:46:50 | 000,000,000 | ---D | M] -- C:\Users\Tam\AppData\Roaming\mozilla\Firefox\Profiles\9mbboova.default\extensions [2009.11.28 15:20:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Tam\AppData\Roaming\mozilla\Firefox\Profiles\9mbboova.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.25 16:31:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Tam\AppData\Roaming\mozilla\Firefox\Profiles\9mbboova.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.25 16:20:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tam\AppData\Roaming\mozilla\Firefox\Profiles\9mbboova.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.02.19 17:04:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.06 20:08:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.06 20:08:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.06 20:08:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.06 20:08:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.06 20:08:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.0\NppBHO.dll (Symantec Corporation) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Your Company Name) O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (Symantec Corporation) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [VAIOCameraUtility] C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [newsecureapp70700.exe] C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318\newsecureapp70700.exe (MS) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Users\Tam\AppData\Roaming\ohydy.exe) - C:\Users\Tam\AppData\Roaming\ohydy.exe () O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop WallPaper: C:\Users\Tam\Pictures\Schöne Bilder\Smile_by_Wings_Of_A_Messiah.jpg O24 - Desktop BackupWallPaper: C:\Users\Tam\Pictures\Schöne Bilder\Smile_by_Wings_Of_A_Messiah.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.07.30 13:51:00 | 000,700,416 | R--- | M] (Funatics Studio Alpha Ltd. & Co. KG) - E:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2008.07.25 19:36:29 | 000,000,560 | R--- | M] () - E:\autorun.cfg -- [ CDFS ] O32 - AutoRun File - [2008.07.25 19:36:29 | 000,000,090 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{0d21e88f-dc1f-11de-9d2b-0013a98489f2}\Shell - "" = AutoRun O33 - MountPoints2\{0d21e88f-dc1f-11de-9d2b-0013a98489f2}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{d46bb1c9-ecaa-11de-aa42-0013a98489f2}\Shell - "" = AutoRun O33 - MountPoints2\{d46bb1c9-ecaa-11de-aa42-0013a98489f2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{e4e277cf-d85b-11de-87d0-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{e4e277cf-d85b-11de-87d0-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2008.07.30 13:51:00 | 000,700,416 | R--- | M] (Funatics Studio Alpha Ltd. & Co. KG) O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.26 00:32:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.26 00:02:36 | 000,000,000 | ---D | C] -- C:\Users\Tam\AppData\Roaming\Malwarebytes [2010.08.26 00:02:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.08.26 00:02:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.08.26 00:02:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.08.26 00:02:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.25 23:01:27 | 000,000,000 | ---D | C] -- C:\Users\Tam\AppData\Local\Windows [2010.08.25 23:01:21 | 000,000,000 | ---D | C] -- C:\Users\Tam\AppData\Local\Windows Server [2010.08.25 23:01:15 | 000,000,000 | ---D | C] -- C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318 [2010.02.19 16:38:38 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeB94.dll [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.26 00:35:18 | 002,097,152 | -HS- | M] () -- C:\Users\Tam\NTUSER.DAT [2010.08.26 00:33:01 | 000,000,804 | ---- | M] () -- C:\Users\Tam\Desktop\CCleaner.lnk [2010.08.26 00:23:12 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job [2010.08.26 00:02:24 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.25 23:59:01 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.08.25 23:50:58 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.08.25 23:50:56 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.08.25 23:50:53 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.08.25 23:50:53 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.25 23:50:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.25 23:50:36 | 2145,574,912 | -HS- | M] () -- C:\hiberfil.sys [2010.08.25 23:47:29 | 000,008,836 | ---- | M] () -- C:\Users\Tam\AppData\Local\d3d9caps.dat [2010.08.25 23:43:26 | 002,659,820 | -H-- | M] () -- C:\Users\Tam\AppData\Local\IconCache.db [2010.08.25 23:01:26 | 000,077,824 | RHS- | M] () -- C:\Users\Tam\AppData\Roaming\ohydy.exe [2010.08.21 00:34:01 | 000,060,436 | ---- | M] () -- C:\Users\Tam\Desktop\Rep UR.pdf [2010.08.15 23:46:37 | 000,000,432 | ---- | M] () -- C:\Windows\BRWMARK.INI [2010.08.15 18:43:46 | 000,656,850 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.08.15 18:43:45 | 000,698,314 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.08.15 18:43:45 | 000,140,292 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.08.15 18:43:45 | 000,121,506 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.08.15 18:43:44 | 001,609,298 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.08.13 01:24:18 | 000,000,240 | ---- | M] () -- C:\Windows\win.ini [2010.08.08 20:01:11 | 000,204,800 | ---- | M] () -- C:\Users\Tam\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.08 18:55:33 | 216,873,639 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.08.06 14:22:18 | 003,684,271 | ---- | M] () -- C:\Users\Tam\Desktop\Bibliotheksliste A.xlsx [2010.07.27 16:17:28 | 000,031,232 | ---- | M] () -- C:\Users\Tam\Desktop\Bibliotheksliste.doc [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.26 00:33:01 | 000,000,804 | ---- | C] () -- C:\Users\Tam\Desktop\CCleaner.lnk [2010.08.26 00:02:24 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.25 23:50:36 | 2145,574,912 | -HS- | C] () -- C:\hiberfil.sys [2010.08.25 23:01:26 | 000,077,824 | RHS- | C] () -- C:\Users\Tam\AppData\Roaming\ohydy.exe [2010.08.21 00:34:01 | 000,060,436 | ---- | C] () -- C:\Users\Tam\Desktop\Rep UR.pdf [2010.04.17 14:41:36 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI [2010.03.17 00:42:09 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2010.03.17 00:32:29 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll [2010.02.01 03:02:08 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.12.28 16:21:30 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.11.24 16:21:08 | 000,002,528 | ---- | C] () -- C:\Windows\FCIC.INI [2009.11.24 03:25:52 | 000,204,800 | ---- | C] () -- C:\Users\Tam\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.23 20:52:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2009.11.23 20:47:42 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll [2009.11.23 20:41:05 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Sony.dll [2009.11.23 20:26:45 | 000,008,836 | ---- | C] () -- C:\Users\Tam\AppData\Local\d3d9caps.dat [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2008.04.28 12:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2006.12.01 10:24:02 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.10.31 18:37:00 | 000,114,688 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll [2006.08.10 16:00:52 | 000,094,208 | ---- | C] () -- C:\Windows\System32\TosBtHcrpAPI.dll [2005.07.22 22:30:20 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI < End of report > |
|
26.08.2010, 07:38
| #2 | |||
| /// Helfer-Team    | Antimalware Doctor - Laptop wieder vollkommen sauber? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Code:
ATTFilter Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
 telekom-pesse.at]Immer am neuesten Stand Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. - Die Verhaltensregeln zur Vermeidung des Virenbefalls findest Du hier, also lies dir das hier mal durch: SETI@home - [Sicherheit] - Sicherheitskonzept **aber ACHTUNG! nur am Ende der Reinigung der Service Pack-Installation durchführen! - ich werde Dir Bescheid sagen wann 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Geändert von kira (26.08.2010 um 07:44 Uhr) |
|
26.08.2010, 09:16
| #3 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Guten Morgen!
__________________Bzgl dem anderen Post von Intagie: Ich dachte gerade wirklich, dass ich das auch geschrieben hab (der Anfang schaut schon sehr gleich aus und ich hatte gestern ziemliche Probleme beim Posten - hat lang nicht funktioniert), hab dann aber weitergelesen und den Text unter dem Malwarebytes-Log hab ich sicher nicht mehr geschrieben. Also seid so nett und helft ihr bitte auch. :-) Bzgl Vista SP 1+2: Die hab ich wohl wirklich übersehen... Passiert das nicht ohnehin automatisch? Und IE verwend ich sogut wie nie - verwende immer Firefox und der sollte eigentlich auf dem neuesten Stand sein. :-) Danke auch wegen dem Tipp bzgl der "Codes" - hab das in anderen Threads gesehen, aber nicht herausgefunden, wie ich das selber mach (das im ersten Thread ist glaub ich auch von selbst passiert...). Lg Tam 1. Hab ich gemacht. 2. hjtscanlist.txt Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6000]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
26.08.2010 01:45 C:\Windows --------- 28672
26.08.2010 00:50 C:\rsit --------- 0
26.08.2010 00:50 C:\Program Files --------- 20480
26.08.2010 00:02 C:\ProgramData --------- 8192
26.08.2010 00:00 C:\rkill.log --------- 416
25.08.2010 23:05 C:\System Volume Information --------- 32768
23.11.2009 20:50 C:\MSOCache --------- 0
23.11.2009 20:30 C:\vcredist_x86.log --------- 388498
23.11.2009 20:27 C:\$Recycle.Bin --------- 4096
23.11.2009 20:26 C:\Users --------- 4096
15.12.2006 05:24 C:\Drivers --------- 4096
01.12.2006 10:30 C:\Documentation --------- 0
01.12.2006 00:29 C:\BOOTSECT.BAK --------- 8192
01.12.2006 00:29 C:\Boot --------- 4096
30.11.2006 15:38 C:\Programme --------- 0
30.11.2006 15:38 C:\Dokumente und Einstellungen --------- 0
02.11.2006 15:02 C:\Documents and Settings --------- 0
02.11.2006 11:53 C:\bootmgr --------- 438840
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
26.08.2010 09:55 C:\Windows\bootstat.dat --------- 67584
26.08.2010 10:00 C:\Windows\WindowsUpdate.log --------- 1357632
26.08.2010 01:45 C:\Windows\PFRO.log --------- 404
15.08.2010 23:46 C:\Windows\BRWMARK.INI --------- 432
13.08.2010 01:24 C:\Windows\win.ini --------- 240
27.11.2009 14:39 C:\Windows\ocsetup_install_NetFx3.etl --------- 45678592
27.11.2009 14:39 C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 196608
27.11.2009 14:39 C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536
25.11.2009 00:28 C:\Windows\WindowsShell.Manifest --------- 749
24.11.2009 19:18 C:\Windows\explorer.exe --------- 2923520
24.11.2009 14:07 C:\Windows\nsreg.dat --------- 0
23.11.2009 20:52 C:\Windows\ODBC.INI --------- 400
15.12.2006 09:01 C:\Windows\CSUP.TXT --------- 10
01.12.2006 10:24 C:\Windows\VAIOUpdt.INI --------- 0
30.11.2006 15:45 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 4489216
30.11.2006 15:45 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 49152
30.11.2006 15:45 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 16384
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 14:34 C:\Windows\notepad.exe --------- 151040
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\regedit.exe --------- 134656
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 11:45 C:\Windows\HelpPane.exe --------- 497152
02.11.2006 11:45 C:\Windows\fveupdate.exe --------- 13312
02.11.2006 11:44 C:\Windows\bfsvc.exe --------- 50176
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
29.09.2006 18:08 C:\Windows\shcn.exe --------- 23552
28.09.2006 15:59 C:\Windows\snymsico.dll --------- 626688
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
27.02.1996 00:15 C:\Windows\FCIC.INI --------- 2528
----------------------------------------
C:\Windows\System
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
26.08.2010 09:56 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3456
26.08.2010 09:56 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3456
26.08.2010 01:44 C:\Windows\system32\drivers --------- 65536
19.08.2010 00:33 C:\Windows\system32\catroot2 --------- 8192
15.08.2010 18:43 C:\Windows\system32\perfh009.dat --------- 656850
15.08.2010 18:43 C:\Windows\system32\perfc009.dat --------- 121506
15.08.2010 18:43 C:\Windows\system32\perfh007.dat --------- 698314
15.08.2010 18:43 C:\Windows\system32\perfc007.dat --------- 140292
15.08.2010 18:43 C:\Windows\system32\PerfStringBackup.INI --------- 1609298
03.08.2010 20:09 C:\Windows\system32\mrt.exe --------- 35962312
01.07.2010 09:00 C:\Windows\system32\wbem --------- 61440
01.07.2010 08:59 C:\Windows\system32\catroot --------- 4096
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
21.05.2010 00:19 C:\Windows\system32\Tasks --------- 4096
18.05.2010 16:35 C:\Windows\system32\dns-sd.exe --------- 107808
18.05.2010 16:35 C:\Windows\system32\dnssd.dll --------- 91424
06.05.2010 01:11 C:\Windows\system32\WDI --------- 4096
19.04.2010 20:47 C:\Windows\system32\usbaaplrc.dll --------- 3062048
19.04.2010 20:29 C:\Windows\system32\wdfcoinstaller01009.dll --------- 1461992
17.04.2010 14:41 C:\Windows\system32\BD2030.DAT --------- 34
16.04.2010 01:21 C:\Windows\system32\migration --------- 0
08.04.2010 19:28 C:\Windows\system32\NDF --------- 0
31.03.2010 03:58 C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592
29.03.2010 22:00 C:\Windows\system32\zh-TW --------- 0
29.03.2010 22:00 C:\Windows\system32\zh-HK --------- 0
29.03.2010 22:00 C:\Windows\system32\tr-TR --------- 0
29.03.2010 22:00 C:\Windows\system32\sv-SE --------- 0
29.03.2010 22:00 C:\Windows\system32\pt-BR --------- 0
29.03.2010 22:00 C:\Windows\system32\nl-NL --------- 0
29.03.2010 22:00 C:\Windows\system32\nb-NO --------- 0
29.03.2010 22:00 C:\Windows\system32\ko-KR --------- 0
29.03.2010 22:00 C:\Windows\system32\it-IT --------- 0
29.03.2010 22:00 C:\Windows\system32\he-IL --------- 0
29.03.2010 22:00 C:\Windows\system32\fr-FR --------- 0
29.03.2010 22:00 C:\Windows\system32\fi-FI --------- 0
29.03.2010 22:00 C:\Windows\system32\es-ES --------- 0
29.03.2010 22:00 C:\Windows\system32\el-GR --------- 0
29.03.2010 22:00 C:\Windows\system32\de-DE --------- 266240
29.03.2010 22:00 C:\Windows\system32\da-DK --------- 0
29.03.2010 22:00 C:\Windows\system32\ar-SA --------- 0
29.03.2010 22:00 C:\Windows\system32\en-US --------- 4096
17.03.2010 21:53 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
17.03.2010 21:53 C:\Windows\system32\QuickTime.qts --------- 69632
09.03.2010 18:54 C:\Windows\system32\wininet.dll --------- 832512
09.03.2010 18:54 C:\Windows\system32\urlmon.dll --------- 1168384
09.03.2010 18:54 C:\Windows\system32\pngfilt.dll --------- 44544
09.03.2010 18:53 C:\Windows\system32\occache.dll --------- 102912
09.03.2010 18:52 C:\Windows\system32\mstime.dll --------- 671232
09.03.2010 18:52 C:\Windows\system32\mshtmled.dll --------- 477696
09.03.2010 18:52 C:\Windows\system32\mshtml.dll --------- 3599872
09.03.2010 18:52 C:\Windows\system32\msfeeds.dll --------- 459264
09.03.2010 18:51 C:\Windows\system32\jsproxy.dll --------- 27648
09.03.2010 18:50 C:\Windows\system32\inetcpl.cpl --------- 1830912
09.03.2010 18:50 C:\Windows\system32\ieui.dll --------- 180736
09.03.2010 18:50 C:\Windows\system32\iesetup.dll --------- 56320
09.03.2010 18:50 C:\Windows\system32\iertutil.dll --------- 268288
09.03.2010 18:50 C:\Windows\system32\iernonce.dll --------- 44544
09.03.2010 18:50 C:\Windows\system32\iepeers.dll --------- 192512
09.03.2010 18:50 C:\Windows\system32\ieframe.dll --------- 6067200
09.03.2010 18:50 C:\Windows\system32\ieencode.dll --------- 78336
09.03.2010 18:50 C:\Windows\system32\iedkcs32.dll --------- 385024
09.03.2010 18:50 C:\Windows\system32\ieapfltr.dll --------- 380928
09.03.2010 18:50 C:\Windows\system32\ieakui.dll --------- 161792
09.03.2010 18:50 C:\Windows\system32\ieaksie.dll --------- 230400
09.03.2010 18:50 C:\Windows\system32\icardie.dll --------- 63488
09.03.2010 18:49 C:\Windows\system32\dxtrans.dll --------- 214528
09.03.2010 18:49 C:\Windows\system32\dxtmsft.dll --------- 347136
09.03.2010 18:48 C:\Windows\system32\advpack.dll --------- 124928
09.03.2010 18:48 C:\Windows\system32\admparse.dll --------- 72704
09.03.2010 16:50 C:\Windows\system32\html.iec --------- 389120
09.03.2010 16:17 C:\Windows\system32\ieUnatt.exe --------- 26624
09.03.2010 16:17 C:\Windows\system32\ie4uinit.exe --------- 70656
09.03.2010 14:43 C:\Windows\system32\mshtmler.dll --------- 48128
09.03.2010 14:37 C:\Windows\system32\mshtml.tlb --------- 1383424
08.03.2010 19:59 C:\Windows\system32\dpl100.dll --------- 94208
04.03.2010 21:24 C:\Windows\system32\vbscript.dll --------- 434176
25.02.2010 18:12 C:\Windows\system32\FNTCACHE.DAT --------- 305528
21.02.2010 01:54 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 01:51 C:\Windows\system32\httpapi.dll --------- 31232
19.02.2010 17:03 C:\Windows\system32\javaws.exe --------- 153376
19.02.2010 17:03 C:\Windows\system32\javaw.exe --------- 145184
19.02.2010 17:03 C:\Windows\system32\java.exe --------- 145184
19.02.2010 17:03 C:\Windows\system32\deploytk.dll --------- 411368
18.02.2010 16:54 C:\Windows\system32\ntkrnlpa.exe --------- 3502480
18.02.2010 16:54 C:\Windows\system32\ntoskrnl.exe --------- 3468168
18.02.2010 16:22 C:\Windows\system32\tcpipcfg.dll --------- 167424
18.02.2010 16:19 C:\Windows\system32\iphlpsvc.dll --------- 179712
18.02.2010 14:04 C:\Windows\system32\netiougc.exe --------- 22016
12.02.2010 12:49 C:\Windows\system32\browserchoice.exe --------- 293376
25.01.2010 14:58 C:\Windows\system32\secproc_ssp_isv.dll --------- 154624
25.01.2010 14:58 C:\Windows\system32\secproc_ssp.dll --------- 154112
25.01.2010 14:58 C:\Windows\system32\secproc_isv.dll --------- 473088
25.01.2010 14:58 C:\Windows\system32\secproc.dll --------- 472576
25.01.2010 14:56 C:\Windows\system32\msdrm.dll --------- 312320
25.01.2010 10:36 C:\Windows\system32\RMActivate_ssp.exe --------- 435712
25.01.2010 10:36 C:\Windows\system32\RMActivate.exe --------- 515584
25.01.2010 10:36 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 431104
25.01.2010 10:35 C:\Windows\system32\RMActivate_isv.exe --------- 523776
23.01.2010 10:05 C:\Windows\system32\tzres.dll --------- 2048
21.01.2010 18:02 C:\Windows\system32\l3codecp.acm --------- 220672
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
26.08.2010 09:59 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
26.08.2010 09:58 C:\Windows\Tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job --------- 414
26.08.2010 09:56 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
26.08.2010 09:55 C:\Windows\Tasks\SA.DAT --------- 6
26.08.2010 02:16 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32578
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Tam\AppData\Local\Temp
26.08.2010 10:04 C:\Users\Tam\AppData\Local\Temp\Tam.bmp --------- 31832
26.08.2010 10:01 C:\Users\Tam\AppData\Local\Temp\jusched.log --------- 2420
26.08.2010 10:01 C:\Users\Tam\AppData\Local\Temp\au-descriptor-uac-1.6.0_20-b76.xml --------- 8846
26.08.2010 09:57 C:\Users\Tam\AppData\Local\Temp\WPDNSE --------- 0
26.08.2010 09:56 C:\Users\Tam\AppData\Local\Temp\divCBC6.tmp --------- 0
26.08.2010 01:47 C:\Users\Tam\AppData\Local\Temp\divC293.tmp --------- 0
26.08.2010 01:00 C:\Users\Tam\AppData\Local\Temp\divB9DD.tmp --------- 0
26.08.2010 00:00 C:\Users\Tam\AppData\Local\Temp\D058.tmp --------- 0
25.08.2010 23:59 C:\Users\Tam\AppData\Local\Temp\5EE1.tmp --------- 0
25.08.2010 23:59 C:\Users\Tam\AppData\Local\Temp\F076.tmp --------- 4096
25.08.2010 23:51 C:\Users\Tam\AppData\Local\Temp\History --------- 0
25.08.2010 23:51 C:\Users\Tam\AppData\Local\Temp\Cookies --------- 0
25.08.2010 23:51 C:\Users\Tam\AppData\Local\Temp\Temporary Internet Files --------- 0
25.08.2010 23:18 C:\Users\Tam\AppData\Local\Temp\jar_cache26872.tmp --------- 9343
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache957.tmp --------- 13548
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache956.tmp --------- 8429
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache955.tmp --------- 2712
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache39470.tmp --------- 13548
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache39469.tmp --------- 8429
25.08.2010 23:16 C:\Users\Tam\AppData\Local\Temp\jar_cache39468.tmp --------- 2712
25.08.2010 23:15 C:\Users\Tam\AppData\Local\Temp\14256.exe --------- 283
25.08.2010 23:15 C:\Users\Tam\AppData\Local\Temp\9470.exe --------- 286
25.08.2010 23:11 C:\Users\Tam\AppData\Local\Temp\plugtmp-37 --------- 0
25.08.2010 23:01 C:\Users\Tam\AppData\Local\Temp\140.exe --------- 283
25.08.2010 23:01 C:\Users\Tam\AppData\Local\Temp\33809.exe --------- 286
25.08.2010 23:01 C:\Users\Tam\AppData\Local\Temp\tpcuqc.exe --------- 77824
25.08.2010 22:45 C:\Users\Tam\AppData\Local\Temp\modDCC7.tmp --------- 34
25.08.2010 21:31 C:\Users\Tam\AppData\Local\Temp\modE9F4.tmp --------- 165719
25.08.2010 21:31 C:\Users\Tam\AppData\Local\Temp\modE85D.tmp --------- 942
25.08.2010 21:31 C:\Users\Tam\AppData\Local\Temp\modE85C.tmp --------- 34
25.08.2010 21:30 C:\Users\Tam\AppData\Local\Temp\~DF6E90.tmp --------- 180224
25.08.2010 21:30 C:\Users\Tam\AppData\Local\Temp\modA040.tmp --------- 34
25.08.2010 21:21 C:\Users\Tam\AppData\Local\Temp\mod334C.tmp --------- 34
25.08.2010 21:21 C:\Users\Tam\AppData\Local\Temp\plugtmp-36 --------- 0
25.08.2010 21:17 C:\Users\Tam\AppData\Local\Temp\mod8F97.tmp --------- 165719
25.08.2010 21:17 C:\Users\Tam\AppData\Local\Temp\mod8DF1.tmp --------- 940
25.08.2010 21:17 C:\Users\Tam\AppData\Local\Temp\mod8DF0.tmp --------- 34
25.08.2010 21:14 C:\Users\Tam\AppData\Local\Temp\~DF378C.tmp --------- 180224
03.05.2010 19:27 C:\Users\Tam\AppData\Local\Temp\Low --------- 0
----------------------------------------
C:\Program Files
26.08.2010 00:50 C:\Program Files\trend micro --------- 0
26.08.2010 00:33 C:\Program Files\CCleaner --------- 0
26.08.2010 00:02 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
06.08.2010 20:08 C:\Program Files\Mozilla Firefox --------- 32768
25.07.2010 16:01 C:\Program Files\iTunes --------- 4096
25.07.2010 15:59 C:\Program Files\iPod --------- 0
11.07.2010 12:23 C:\Program Files\Mozilla Firefox 4.0 Beta 1 --------- 12288
24.06.2010 01:23 C:\Program Files\Bonjour --------- 4096
04.06.2010 23:35 C:\Program Files\Free DVD MP3 Ripper --------- 4096
21.04.2010 20:55 C:\Program Files\DivX --------- 8192
20.04.2010 17:45 C:\Program Files\Google --------- 0
17.04.2010 14:33 C:\Program Files\Bonjour Print Services --------- 4096
16.04.2010 01:21 C:\Program Files\Windows Mail --------- 4096
14.04.2010 18:34 C:\Program Files\Project64 1.6 --------- 4096
14.04.2010 16:32 C:\Program Files\Sony Ericsson --------- 4096
08.04.2010 00:08 C:\Program Files\QuickTime --------- 4096
02.04.2010 00:22 C:\Program Files\Internet Explorer --------- 4096
19.03.2010 18:19 C:\Program Files\Mozilla Thunderbird --------- 24576
17.03.2010 00:40 C:\Program Files\eRightSoft --------- 0
17.03.2010 00:32 C:\Program Files\K-Lite Codec Pack --------- 4096
17.03.2010 00:32 C:\Program Files\AviSynth 2.5 --------- 4096
17.03.2010 00:32 C:\Program Files\ALO SOFT --------- 0
10.03.2010 17:54 C:\Program Files\Movie Maker --------- 4096
07.03.2010 00:01 C:\Program Files\IKEA HomePlanner --------- 4096
19.02.2010 17:05 C:\Program Files\Common Files --------- 4096
19.02.2010 17:03 C:\Program Files\Java --------- 0
19.02.2010 16:38 C:\Program Files\InstallShield Installation Information --------- 12288
07.02.2010 15:06 C:\Program Files\IrfanView --------- 4096
01.02.2010 03:00 C:\Program Files\Skype --------- 0
31.01.2010 17:52 C:\Program Files\FirstClass --------- 0
28.12.2009 16:21 C:\Program Files\DAEMON Tools Lite --------- 4096
25.12.2009 21:54 C:\Program Files\AGEIA Technologies --------- 0
25.12.2009 21:49 C:\Program Files\Ubisoft --------- 0
20.12.2009 01:42 C:\Program Files\VideoLAN --------- 0
30.11.2009 01:23 C:\Program Files\Microsoft SQL Server --------- 0
28.11.2009 22:11 C:\Program Files\Microsoft Works --------- 28672
28.11.2009 19:49 C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0
28.11.2009 15:01 C:\Program Files\Microsoft Office --------- 4096
28.11.2009 01:22 C:\Program Files\Windows Calendar --------- 0
25.11.2009 00:28 C:\Program Files\desktop.ini --------- 174
25.11.2009 00:18 C:\Program Files\Windows Defender --------- 4096
25.11.2009 00:17 C:\Program Files\Windows Sidebar --------- 4096
24.11.2009 16:10 C:\Program Files\DVDVideoSoft --------- 0
24.11.2009 14:10 C:\Program Files\Apple Software Update --------- 4096
24.11.2009 13:14 C:\Program Files\MSXML 4.0 --------- 0
24.11.2009 13:09 C:\Program Files\Windows Media Player --------- 4096
23.11.2009 21:14 C:\Program Files\Avira --------- 0
23.11.2009 20:52 C:\Program Files\Sony --------- 8192
23.11.2009 20:50 C:\Program Files\Microsoft.NET --------- 0
23.11.2009 20:33 C:\Program Files\Toshiba --------- 0
23.11.2009 20:32 C:\Program Files\InterVideo --------- 0
01.12.2006 10:44 C:\Program Files\Roxio --------- 0
01.12.2006 10:40 C:\Program Files\Norton Internet Security --------- 12288
01.12.2006 10:40 C:\Program Files\Symantec --------- 0
01.12.2006 10:30 C:\Program Files\Google BAE --------- 0
01.12.2006 10:27 C:\Program Files\Adobe --------- 4096
30.11.2006 16:15 C:\Program Files\Apoint --------- 4096
30.11.2006 16:02 C:\Program Files\SigmaTel --------- 0
30.11.2006 15:54 C:\Program Files\Intel --------- 0
30.11.2006 15:38 C:\Program Files\Windows NT --------- 4096
30.11.2006 15:38 C:\Program Files\Gemeinsame Dateien --------- 0
30.11.2006 15:34 C:\Program Files\CONEXANT --------- 0
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:42 C:\Program Files\Windows Collaboration --------- 4096
02.11.2006 14:42 C:\Program Files\Windows Journal --------- 4096
02.11.2006 14:42 C:\Program Files\Windows Photo Gallery --------- 4096
02.11.2006 14:37 C:\Program Files\MSN --------- 0
02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 14:37 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
Tam
desktop.ini
Public
Default
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 28 K
System 4 Services 0 7.480 K
smss.exe 372 Services 0 548 K
csrss.exe 636 Services 0 4.820 K
wininit.exe 684 Services 0 2.976 K
csrss.exe 692 Console 1 9.760 K
services.exe 728 Services 0 4.636 K
lsass.exe 740 Services 0 2.188 K
lsm.exe 748 Services 0 3.508 K
winlogon.exe 816 Console 1 4.464 K
svchost.exe 932 Services 0 5.540 K
svchost.exe 1008 Services 0 5.784 K
svchost.exe 1056 Services 0 19.840 K
svchost.exe 1132 Services 0 9.792 K
svchost.exe 1164 Services 0 62.768 K
svchost.exe 1188 Services 0 22.616 K
audiodg.exe 1312 Services 0 10.472 K
SLsvc.exe 1348 Services 0 3.412 K
svchost.exe 1388 Services 0 11.408 K
svchost.exe 1556 Services 0 10.396 K
ccSvcHst.exe 1720 Services 0 4.132 K
AppSvc32.exe 1804 Services 0 3.076 K
spoolsv.exe 1984 Services 0 8.068 K
taskeng.exe 2004 Services 0 4.880 K
sched.exe 2036 Services 0 1.548 K
dwm.exe 252 Console 1 56.392 K
svchost.exe 292 Services 0 10.608 K
explorer.exe 304 Console 1 53.820 K
GoogleUpdate.exe 12 Services 0 1.072 K
taskeng.exe 628 Console 1 8.612 K
MSASCui.exe 2396 Console 1 7.608 K
Apoint.exe 2404 Console 1 4.824 K
VCUServe.exe 2444 Console 1 3.828 K
ISBMgr.exe 2456 Console 1 3.864 K
avgnt.exe 2592 Console 1 4.380 K
jusched.exe 2648 Console 1 7.400 K
DivXUpdate.exe 2684 Console 1 7.516 K
iTunesHelper.exe 2692 Console 1 6.836 K
sidebar.exe 2708 Console 1 19.832 K
Skype.exe 2716 Console 1 25.176 K
avguard.exe 2756 Services 0 9.336 K
AppleMobileDeviceService. 2776 Services 0 2.956 K
AluSchedulerSvc.exe 2788 Services 0 2.044 K
avshadow.exe 2816 Services 0 3.088 K
SEPCSuite.exe 2840 Console 1 22.136 K
mDNSResponder.exe 3336 Services 0 3.984 K
EmmaDeviceMgmt.exe 3380 Services 0 3.200 K
EmmaUpdateMgmt.exe 3464 Services 0 1.932 K
sqlservr.exe 3660 Services 0 7.688 K
SupServ.exe 3772 Services 0 2.492 K
svchost.exe 3832 Services 0 4.136 K
sqlbrowser.exe 3860 Services 0 2.412 K
sqlwriter.exe 3920 Services 0 4.116 K
stacsv.exe 3956 Services 0 4.444 K
svchost.exe 4060 Services 0 4.956 K
TosBtSrv.exe 4080 Services 0 3.000 K
VESMgr.exe 744 Services 0 7.424 K
VCSW.exe 1696 Services 0 4.836 K
svchost.exe 1540 Services 0 1.760 K
SearchIndexer.exe 928 Services 0 16.160 K
WUDFHost.exe 2548 Services 0 4.624 K
XAudio.exe 1752 Services 0 1.992 K
VzCdbSvc.exe 3228 Services 0 7.600 K
VESMgrSub.exe 3300 Console 1 6.396 K
VzFw.exe 3824 Services 0 4.700 K
taskeng.exe 4596 Console 1 4.064 K
iPodService.exe 4644 Services 0 4.220 K
VAIOUpdt.exe 4860 Console 1 5.776 K
Switcher.exe 4880 Console 1 4.448 K
ApMsgFwd.exe 5176 Console 1 2.500 K
SPMgr.exe 5304 Console 1 5.588 K
ApntEx.exe 5452 Console 1 3.152 K
skypePM.exe 5544 Console 1 24.248 K
mobsync.exe 904 Console 1 6.432 K
firefox.exe 4116 Console 1 87.812 K
wuauclt.exe 4124 Console 1 5.264 K
jucheck.exe 4248 Console 1 7.296 K
SearchProtocolHost.exe 2540 Services 0 9.092 K
SearchFilterHost.exe 504 Services 0 5.504 K
cmd.exe 3368 Console 1 2.996 K
dllhost.exe 1564 Console 1 4.080 K
tasklist.exe 1908 Console 1 4.516 K
WmiPrvSE.exe 4376 Services 0 5.584 K
***** Ende des Scans 26.08.2010 um 10:06:32,26 ***
3. CCleaner - Programme Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.02.2010 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.06.2010 10.1.53.64
Adobe Reader 8 - Deutsch Adobe Systems Incorporated 30.11.2006 90,9MB 8.0.0
ALO AVI MPEG WMV 3GP MP4 iPod PSP Converter 7.0 ALO SOFT, Inc. 15.03.2010 25,0MB
Alps Pointing-device for VAIO 29.11.2006 2,74MB
Apple Application Support Apple Inc. 23.06.2010 42,8MB 1.3.0
Apple Mobile Device Support Apple Inc. 23.06.2010 19,9MB 3.1.0.62
Apple Software Update Apple Inc. 23.11.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 22.04.2010 111,3MB 10.0.0.567
AviSynth 2.5 16.03.2010 0,48MB
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter Sony Corporation 22.11.2009 37,4MB 2.3
Bluetooth Stack for Windows by Toshiba 22.11.2009 54,4MB v5.00.10(SO)
Bonjour Apple Inc. 23.06.2010 0,76MB 2.0.2.0
Bonjour-Druckdienste Apple Inc. 16.04.2010 2,70MB 2.0.0.36
Browser Address Error Redirector 22.11.2009
CCleaner Piriform 25.08.2010 2,91MB 2.34
Click to DVD 2.0.05 Menu Data Sony Corporation 22.11.2009 172,8MB 2.0.05
Click to DVD 2.6.00 Sony Corporation 22.11.2009 172,8MB 2.6.00
Die Siedler - Aufbruch der Kulturen 24.12.2009 1.187,0MB
DivX Codec DivX, Inc. 20.04.2010 1,57MB 6.9.1
DivX Converter DivX, Inc. 20.04.2010 45,3MB 7.1.0
DivX Player DivX, Inc. 20.04.2010 8,44MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 19.04.2010 1,58MB
DivX Web Player DivX,Inc. 20.04.2010 2,83MB 1.5.0
DivX-Setup DivX, Inc. 19.04.2010 2,01MB 1.0.1.4
DVgate Plus Sony Corporation 22.11.2009 51,4MB
FirstClass® Client FirstClass Division, Open Text Corporation. 30.01.2010 13,5MB 10.0 (build 10.009)
Free DVD MP3 Ripper 1.12 Jodix Technologies Ltd. 03.06.2010 2,82MB
Free Studio version 4.8 DVDVideoSoft Limited. 24.07.2010 65,4MB
Google Chrome Google Inc. 19.04.2010 158,0MB 5.0.375.127
HDAUDIO SoftV92 Data Fax Modem with SmartCP 29.11.2006 0,66MB
IKEA Home Planner IKEA IT 05.03.2010 167,0MB 2.0.3
Intel(R) PRO Network Connections Drivers 29.11.2006
IrfanView (remove only) 06.02.2010 1,61MB
iTunes Apple Inc. 24.07.2010 161,6MB 9.2.1.5
Java(TM) 6 Update 18 Sun Microsystems, Inc. 18.02.2010 97,1MB 6.0.180
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 30.11.2006 114,6MB 1.6.0.0
K-Lite Codec Pack 5.1.0 (Basic) 15.03.2010 17,3MB 5.1.0
LAN Setting Utility Sony Corporation 30.11.2006 3,46MB 1.1.00.11010
LiveUpdate 3.2 (Symantec Corporation) Symantec Corporation 22.11.2009 8,56MB 3.2.0.26
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.08.2010 3,90MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 27.11.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 26.11.2009 37,0MB
Microsoft Office Home and Student 2007 Microsoft Corporation 27.11.2009 368,8MB 12.0.6425.1000
Microsoft Office Standard Edition 2003 Microsoft Corporation 12.08.2010 427,1MB 11.0.8173.0
Microsoft SQL Server 2005 Microsoft Corporation 27.11.2009 42,7MB
Microsoft SQL Server Native Client Microsoft Corporation 27.11.2009 2,63MB 9.00.4035.00
Microsoft SQL Server VSS Writer Microsoft Corporation 27.11.2009 0,68MB 9.00.4035.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 27.11.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22.11.2009 0,54MB 8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 27.11.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.06.2010 1,41MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 22.11.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.03.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 08.12.2009 288,1MB 08.05.0822
Mozilla Firefox (3.6.8) Mozilla 05.08.2010 32,2MB 3.6.8 (de)
Mozilla Firefox (4.0b1) Mozilla 10.07.2010 31,1MB 4.0b1 (en-US)
Mozilla Thunderbird (2.0.0.24) Mozilla 18.03.2010 28,3MB 2.0.0.24 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
Norton Internet Security (Symantec Corporation) Symantec Corporation 22.11.2009 33,2MB 10.1.0.26
NVIDIA Drivers 29.11.2006
NVIDIA PhysX v8.04.25 NVIDIA Corporation 24.12.2009 108,0MB 8.04.25
OpenMG Secure Module 4.6.01 Sony Corporation 22.11.2009 4.6.01.10041
Project64 1.6 Project64 13.04.2010 3,47MB 1.6
QuickTime Apple Inc. 07.04.2010 73,8MB 7.66.71.0
SEMC OMSI Module Sony Ericsson Mobile Communications AB 13.04.2010 19,2MB 2.10.4.22
Setting Utility Series Sony Corporation 30.11.2006 6,58MB 2.0.00.11230
SigmaTel Audio SigmaTel 29.11.2006 7,45MB 5.10.5003.0
Skype™ 4.1 Skype Technologies S.A. 31.01.2010 31,1MB 4.1.179
SonicStage 4.2 Sony Corporation 22.11.2009 28,6MB 4.2
SonicStage Mastering Studio Sony Corporation 22.11.2009 37,4MB 2.3
SonicStage Mastering Studio Audio Filter Sony Corporation 22.11.2009 13,9MB 2.3
SonicStage Mastering Studio Plug-Ins Sony Corporation 22.11.2009 22,5MB 2.3
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 18.02.2010 33,3MB 6.011.00
Sony Snymsico for Vista Sony Corporation 29.11.2006 0,61MB 1.00.1109
Sony Utilities DLL Sony Corporation 30.11.2006 84,00KB 7.0.00.11210
Sony Video Shared Library Sony Corporation 30.11.2006 3,91MB 3.1.00
SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft 16.03.2010 27,3MB Version 2010.bld.37 (Jan 2, 2010)
Uninstall 1.0.0.1 24.07.2010 36,7MB
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 27.11.2009 23,9MB 9.00.4035.00
Update Service Sony Ericsson Mobile Communications AB 06.01.2010 156,9MB 2.9.12.29
VAIO Aqua Breeze Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10100
VAIO Camera Capture Utility Sony Corporation 30.11.2006 18,2MB 2.1.00.11200
VAIO Camera Utility Sony Corporation 30.11.2006 8,93MB 2.0.00.11140
VAIO Control Center Sony Corporation 30.11.2006 4,00MB 2.0.00.11060
VAIO Cozy Orange Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10100
VAIO Data Restore Tool 22.11.2009 2,89MB
VAIO Entertainment Platform Sony Corporation 30.11.2006 15,9MB 2.0.00.11021
VAIO Event Service Sony Corporation 30.11.2006 5,10MB 3.0.00.11240
VAIO Hardware Diagnostics 22.11.2009 1,54MB
VAIO Information FLOW Sony Corporation 22.11.2009 36,3MB 2.0.00.11130
VAIO Media 6.0 Sony Corporation 22.11.2009 10,8MB 6.0.00
VAIO Media AC3 Decoder 1.0 22.11.2009 0,79MB
VAIO Media Content Collection 6.0 Sony Corporation 22.11.2009 29,7MB
VAIO Media Integrated Server 6.0 Sony Corporation 22.11.2009 29,7MB
VAIO Media Redistribution 6.0 Sony Corporation 22.11.2009 28,6MB 6.0.00
VAIO Media Registration Tool 6.0 Sony Corporation 22.11.2009 4,26MB 6.0.00
VAIO Photo 2007 Sony Corporation 30.11.2006 17,4MB 1.0.00.10130
VAIO Power Management Sony Corporation 30.11.2006 7,20MB 2.0.00.11240
VAIO Tender Green Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10180
VAIO Update 3 Sony Corporation 30.11.2006 3,59MB 3.0.00.11250
VLC media player 1.0.3 VideoLAN Team 19.12.2009 73,3MB 1.0.3
WinDVD for VAIO InterVideo Inc. 22.11.2009 85,4MB 8.0-B6.103
Wireless Switch Setting Utility Sony Corporation 30.11.2006 3,99MB 3.5.00.11270
Geändert von micewich (26.08.2010 um 09:21 Uhr) |
|
26.08.2010, 11:54
| #4 |
| /// Helfer-Team | Antimalware Doctor - Laptop wieder vollkommen sauber? 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318\newsecureapp70700. exe
Weil Du auf eine andere Sicherheitssoftware umsteigen bist, frage ich dich, ob mit Norton "noch" etwas zu tun hast? Norton Antivirus ZU deinstallieren - (falls Du dich für Avira entscheidest) - gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten:► Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen oder hier: ►Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de - Bevor du ein anderes Antivirenprogramm installierst, solltest du auf jeden Fall das vorherige vollständig deinstallieren! 3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach die Alte Version deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...` 4. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 5. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 7. reinige dein System mit Ccleaner:
8.
9. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 10. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Hast du jetzt noch irgendwelche Probleme? |
|
26.08.2010, 17:25
| #5 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Zu 1.: Hab HijackThis runtergeladen (hatte es noch nicht drauf), bin mit Administrator reingegangen und das gesucht, was ich fixen soll - die Zeile ist aber nicht mehr da (liegt vielleicht daran, dass die Logs in meinem 1. Post vor dem Malwarebytes'-Clean waren?). Hab auch alle Fenster zugemacht, Skype geschlossen, usw. Ist es wirklich weg? Kann ich einfach mit den Punkten 2.-10. weitermachen? Hier noch der Hijackthis-Log von gerade eben: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:23:05, on 26.08.2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.17037) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Windows\system32\taskeng.exe C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Apoint\ApMsgFwd.exe C:\Program Files\Apoint\Apntex.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Users\Tam\Downloads\HiJackThis\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/index.php?lh=8acc060357386db9237bf918227df959&eu=uHb3wX2XxX9-a-wfXpbkkg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - User Startup: winhelp.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Tam\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11698 bytes |
|
26.08.2010, 20:39
| #6 | |
| /// Helfer-Team | Antimalware Doctor - Laptop wieder vollkommen sauber?Zitat:
|
|
26.08.2010, 22:43
| #7 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? So, also der Reihe nach. 2. Norton sollte jetzt weg sein, finde zumindest nichts mehr bei den Installierten Programmen - aber ich vermute, dass du das ohnehin später noch überprüfen kannst. 3. Ich denke, dass ich Java aktualisiert habe, bin mir aber 1. nicht 100%ig sicher und 2. kann ich auch keine alte Version deinstallieren (bzw. welche ist die alte Version? Bei den installierten Programmen finde ich "Java 6 Update 21" vom 19.02.2010 (da stand aber vorhin noch 20, also hat sich da schon was getan) und "Java SE Runtime Environment 6" vom 1.12.2006). 4. und 5. hab ich gemacht. 6. Hab ich auch gemacht, da lassen sich allerdings 2 Dateien nicht löschen (auch nach nochmaligem Versuch, Neustart usw.) 7. Hab ich auch gemacht, sollte alles passen. 8. Läuft gerade, ich befürchte aber, dass das noch einige Zeit dauern wird... Schick den Scan dann morgen in der Früh. Bzgl 9.: Häng ich da einfach diverse USB-Sticks und Festplatten an (und drücke dabei Shift) und mach dann den Kaspersky online-Test? Oder muss ich da mehr beachten (diese Artikel/Erklärungen bzgl autorun ausschalten irritieren mich etwas)? Gute Nacht und Dankeschön für die tolle Hilfe! :-) |
|
27.08.2010, 05:27
| #8 | ||
| /// Helfer-Team | Antimalware Doctor - Laptop wieder vollkommen sauber?Zitat:
Zitat:
Autorun Funktion - musst nicht ganz abschalten wenn Du es nicht möchtest., aber beim anschließen halte einfach die Hochstell-Taste (Shift-Taste) gedrückt |
|
27.08.2010, 06:55
| #9 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Guten Morgen! Also 8. der Superantispyware-Log. Hab grad gesehen, dass die Dateien in die Quarantäne verschoben worden sind. Gehört das so oder soll ich sie da auch extra nochmal rauslöschen? Abgesehen davon: Ein Trojaner in "Registrieren Sie Ihren VAIO"? Ist das Fehlalarm oder ist das wirklich einer? Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/27/2010 at 00:20 AM
Application Version : 4.42.1000
Core Rules Database Version : 5410
Trace Rules Database Version: 3222
Scan type : Complete Scan
Total Scan Time : 00:57:12
Memory items scanned : 777
Memory threats detected : 0
Registry items scanned : 10841
Registry threats detected : 0
File items scanned : 29427
File threats detected : 3
Rogue.AntiMalwareDoctor
C:\Users\Tam\AppData\Roaming\EA1CB66E7FB8CE92991CF9B8156EC318
Trojan.Agent/Gen-Frauder
C:\PROGRAMDATA\SONY\MYCLUBVAIO\STARTREG.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SONY\REGISTRIEREN SIE IHREN VAIO.LNK
|
|
27.08.2010, 07:03
| #10 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Okay, irgendwas scheint da noch nicht ganz okay zu sein... Mir ist das gestern auch schon aufgefallen, ich war mir aber nicht sicher, ob da die Seiten einfach nicht funktioniert haben. Wenn ich bei Google Sachen such (gerade eben "Test"), dann steht immer wieder "404 Not Found" und der Link "h**p://xxtds.ws/default.cgi" (es ist immer der gleiche) - eigentlich hätte es ein Wikipedia-Eintrag über Tests sein sollen... und jetzt bin ich gerade über Google und dem Vorschlag "kurier.at/interaktiv/test/" zu "h**p://hetupoxiy.cn/chat/s1/" gekommen, die Seite ist aber gefährlich und kann nicht angezeigt werden (das wurde aber auch bei eurem Forum angezeigt, wie der Malwaredoc an war...). Abgesehen davon, werd ich jetzt trotzdem mal den Kaspersky-Online-Test laufen lassen. Edit: Ah, Avira hat gerade bei meinem USB-Stick die Datei Autorun.inf blockiert und mir fällt ein, dass Avira das das letzte Mal auch gemacht hat (das war unmittelbar nachdem der Malwaredoc aufm Laptop war, hatte eine Datei, die ich unbedingt sichern musste!). Geändert von micewich (27.08.2010 um 07:08 Uhr) |
|
27.08.2010, 11:46
| #11 |
| /// Helfer-Team | Antimalware Doctor - Laptop wieder vollkommen sauber? - Mache ja noch bitte mit Kaspersky Onlinescan weiter wie beschrieben ausserdem: - Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten |
|
27.08.2010, 12:35
| #12 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Hey! So, also der Kaspersky-Online-Scan. Ich bin mir nur nicht sicher, ob das alles ist - meine Mitbewohner haben für mich auf scannen gedrückt, weil ich in der Zwischenzeit arbeiten war und mir sicher war, dass das ewig dauern wird. Kann mir nur nicht vorstellen, dass das nur 166.000 Objekte waren, wenn nur mein Laptop beim Malwarebytes-Log schon ~250.000 waren - und jetzt hängt noch meine ~300GB externe Festplatte dran... Und drunter stand, dass man einen anderen Antivirenschutz abschalten soll, das hab ich aber erst jetzt gerade gelesen... Die Logs von Avira kommen gleich... Edit: Ich bin mir nicht sicher, ob sich das heute noch ausgeht. Bin bis Mittwoch auf Urlaub, falls ich mich also die nächsten Tage nicht melde, bitte mein Themen-Abo nicht "abbestellen". Ich meld mich dann, sobald ich wieder da bin und die Avira-Logs habe. Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, August 27, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 27, 2010 02:28:19
Records in database: 4162794
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
I:\
J:\
K:\
Scan statistics:
Objects scanned: 166172
Threats found: 7
Infected objects found: 16
Suspicious objects found: 0
Scan duration: 03:52:20
File name / Threat / Threats count
C:\Users\Tam\AppData\Local\Temp\jar_cache39468.tmp Infected: Exploit.Java.Agent.cx 1
C:\Users\Tam\AppData\Local\Temp\jar_cache39469.tmp Infected: Exploit.Java.CVE-2010-0094.a 2
C:\Users\Tam\AppData\Local\Temp\jar_cache39469.tmp Infected: Trojan-Downloader.JS.Agent.fns 1
C:\Users\Tam\AppData\Local\Temp\jar_cache39470.tmp Infected: Exploit.Java.Agent.cw 1
C:\Users\Tam\AppData\Local\Temp\jar_cache39470.tmp Infected: Exploit.Java.Agent.cu 1
C:\Users\Tam\AppData\Local\Temp\jar_cache39470.tmp Infected: Exploit.Java.Agent.cv 1
C:\Users\Tam\AppData\Local\Temp\jar_cache955.tmp Infected: Exploit.Java.Agent.cx 1
C:\Users\Tam\AppData\Local\Temp\jar_cache956.tmp Infected: Exploit.Java.CVE-2010-0094.a 2
C:\Users\Tam\AppData\Local\Temp\jar_cache956.tmp Infected: Trojan-Downloader.JS.Agent.fns 1
C:\Users\Tam\AppData\Local\Temp\jar_cache957.tmp Infected: Exploit.Java.Agent.cw 1
C:\Users\Tam\AppData\Local\Temp\jar_cache957.tmp Infected: Exploit.Java.Agent.cu 1
C:\Users\Tam\AppData\Local\Temp\jar_cache957.tmp Infected: Exploit.Java.Agent.cv 1
C:\Users\Tam\AppData\Local\Windows\winhelp.exe Infected: Trojan.Win32.Oficla.fh 1
C:\Users\Tam\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp Infected: Trojan.Win32.Oficla.fh 1
Selected area has been scanned.
Geändert von micewich (27.08.2010 um 13:12 Uhr) |
|
27.08.2010, 14:26
| #13 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? So, also der 1. Scan ist sich noch ausgegangen. Hab das Programm wie auf der Avira-Seite eingestellt und den Lokale Laufwerke-Scan gemacht. Hier das Ergebnis: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 27. August 2010 13:49
Es wird nach 2756278 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : Tam
Computername : TAM-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 23.04.2010 17:21:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 17:21:35
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:17:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:17:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:38:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:35:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 03:11:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:20:48
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:44:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:27:59
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:28:00
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:28:00
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:28:00
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:28:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:28:00
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 13:27:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 07:43:03
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 19:19:49
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 22:10:13
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 22:10:13
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 22:10:14
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 22:10:14
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:39:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 15:24:22
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 11:41:38
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:02:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:21
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:22
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 11:38:22
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 11:38:22
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 11:38:22
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 11:38:22
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 11:38:22
VBASE031.VDF : 7.10.11.40 2048 Bytes 27.08.2010 11:38:22
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 07:43:30
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 11:38:24
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 21:08:39
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:21:35
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 11:25:06
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 22:10:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 11:25:06
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27.08.2010 11:38:24
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 11:38:22
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 11:38:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:21:35
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 11:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:21:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 23.04.2010 17:21:35
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 23.04.2010 17:21:35
AVARKT.DLL : 10.0.0.14 227176 Bytes 23.04.2010 17:21:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 23.04.2010 17:21:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, D:, K:, E:, F:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 27. August 2010 13:49
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmmaUpdateMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmmaDeviceMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCUServe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1839' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Tam\AppData\Local\Temp\jar_cache39468.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
--> AppleT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Tam\AppData\Local\Temp\jar_cache39469.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Tam\AppData\Local\Temp\jar_cache39470.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Tam\AppData\Local\Temp\jar_cache955.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
--> AppleT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Tam\AppData\Local\Temp\jar_cache956.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Tam\AppData\Local\Temp\jar_cache957.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'E:\' <Die Siedler>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Ende des Suchlaufs: Freitag, 27. August 2010 15:17
Benötigte Zeit: 1:27:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23368 Verzeichnisse wurden überprüft
497380 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
497370 Dateien ohne Befall
11305 Archive wurden durchsucht
6 Warnungen
0 Hinweise
94561 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Edit: und auch der 2. Scan ging sich noch aus Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 27. August 2010 15:29
Es wird nach 2756278 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : Tam
Computername : TAM-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 23.04.2010 17:21:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 17:21:35
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:17:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:17:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:38:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:35:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 03:11:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:20:48
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:44:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:27:59
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:28:00
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:28:00
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:28:00
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:28:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:28:00
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 13:27:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 07:43:03
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 19:19:49
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 22:10:13
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 22:10:13
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 22:10:14
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 22:10:14
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:39:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 15:24:22
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 11:41:38
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:02:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:21
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:22
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 11:38:22
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 11:38:22
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 11:38:22
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 11:38:22
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 11:38:22
VBASE031.VDF : 7.10.11.40 2048 Bytes 27.08.2010 11:38:22
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 07:43:30
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 11:38:24
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 21:08:39
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:21:35
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 11:25:06
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 22:10:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 11:25:06
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27.08.2010 11:38:24
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 11:38:22
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 11:38:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:21:35
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 11:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:21:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 23.04.2010 17:21:35
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 23.04.2010 17:21:35
AVARKT.DLL : 10.0.0.14 227176 Bytes 23.04.2010 17:21:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 23.04.2010 17:21:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 27. August 2010 15:29
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmmaUpdateMgmt.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmmaDeviceMgmt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCUServe.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Ende des Suchlaufs: Freitag, 27. August 2010 15:57
Benötigte Zeit: 27:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3813 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3813 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
511118 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von micewich (27.08.2010 um 14:58 Uhr) |
|
30.08.2010, 06:47
| #14 |
| /// Helfer-Team | Antimalware Doctor - Laptop wieder vollkommen sauber? hi 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. starte dein System neu auf 3. >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
04.09.2010, 17:38
| #15 |
| | Antimalware Doctor - Laptop wieder vollkommen sauber? Hey! So, es hat doch noch eine Zeit lang gedauert, aber ich bin mal wieder am Virenscannen. Hab Java deinstalliert und wieder reinstalliert, das sollte jetzt eigentlich passen. Firefox schlägt mir allerdings einige ad-ons zu java vor (ich glaube java 18, 20 und 21?). Soll ich die machen? Was gerade dezent mühsam ist: Avira meldet momentan die ganze Zeit den Trojaner "TR/Drop.Bamital.C.8", den es in "C:\Users\Tam\AppData\Local\Windows\winhelp.exe" gefunden hat. Das führt nur dazu, dass mein Laptop die ganze Zeit ziemlich langsam ist und hängt. War der davor auch schon oben, oder ist der jetzt dazugekommen? Ich hab nichts anderes gemacht, außer Java installiert, diese Seite (und manche von Avira, den ESET online scanner mit Firefox und IE) offen gehabt und meine Externen Datenträger angesteckt (mit Shift-Taste gedrückt!). Abgesehen davon läuft der ESET Online Scanner jetzt mal mit den vorgegebenen Einstellungen, der Scan kommt sobald er fertig ist. Lg |
|
| Themen zu Antimalware Doctor - Laptop wieder vollkommen sauber? |
| 0x00000001, 32 bit, adware.bho, antivir, antivir guard, avgntflt.sys, avira, blockiert, bonjour, browser, components, converter, corp./icp, data restore, dateien gelöscht, desktop, diagnostics, entfernen, eraser, error, excel, firefox.exe, flash player, google, hdaudio.sys, hijack, hijackthis, home, home premium, hotfix.exe, install.exe, intrusion prevention, local\temp, location, mp3, msiexec, msiexec.exe, nvlddmkm.sys, nvstor.sys, office 2007, oldtimer, otl logfile, otl.exe, plug-in, problem, programdata, rogue.antimalwaredoctor, scan, searchplugins, security, sekunden, server, skype.exe, software, sptd.sys, start menu, studio, symantec, system, usbvideo.sys, video converter, vista 32, vista 32 bit, windows-sicherheitscenterdienst |
Linear-Darstellung
