HEUR/HTML.Maleware (heuristic) Firefox 12.2010

Andy86 · 10.12.2010, 16:08

hallo und danke erstmal an alle die sich meinem problem annehmen wollen
also
das problem ist folgendes
beim surfen im internet kam von AV (free) die meldung das folgende malware gefunden wurde: 'HEUR/HTML.Malware'

da ich schön öfters problemen mit würmern, trojaner, ... usw. hatte
wollte ich nun fragen ob einer von euch weiß ob diese datei(oder der virus) schädlich für meinen computer ist.

hab leider nicht als so viel ahnung ...

'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CACHE_003_'

mfg Andy

habe über OTL schon mal ein logfile auswertung machen lassen...kenn mich aber wie gesagt leider überhaupt nicht aus und mach das alles jetzt zum ersten mal...

OTLOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.12.2010 15:17:37 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\User\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 177,00 Gb Total Space | 128,09 Gb Free Space | 72,37% Space Free | Partition Type: NTFS
Drive E: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\User\Downloads\OTL.exe File not found
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\Mobile Partner Manager\UIMain.exe ()
PRC - C:\Program Files\Mobile Partner Manager\CMUpdater.exe ()
PRC - C:\Program Files\Mobile Partner Manager\AssistantServices.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\Lexmark 4300 Series\ezprint.exe (Lexmark International Inc.)
PRC - C:\Windows\System32\lxcecoms.exe ( )
PRC - C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation)
PRC - C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Apoint\Apntex.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CLTNetCnService) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UI Assistant Service) -- C:\Program Files\Mobile Partner Manager\AssistantServices.exe ()
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (lxce_device) -- C:\Windows\System32\lxcecoms.exe ( )
SRV - (VAIO Event Service) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (SSScsiSV) -- C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe (Sony Corporation)
SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-UCLS-AppServer) -- C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-UCLS-UPnP) VAIO Media Content Collection (UPnP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-UCLS-HTTP) VAIO Media Content Collection (HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VzFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hcw95rc) -- C:\Windows\System32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\Windows\System32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (tosrfbd) -- C:\Windows\System32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (tosrfbnp) -- C:\Windows\System32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (SigmaTel, Inc.)
DRV - (ti21sony) -- C:\Windows\System32\drivers\ti21sony.sys (Texas Instruments)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (SiFilter) -- C:\Windows\system32\drivers\siwinacc.sys (Silicon Image, Inc.)
DRV - (SiRemFil) -- C:\Windows\system32\drivers\siremfil.sys (Silicon Image, Inc.)
DRV - (SI3132) -- C:\Windows\system32\DRIVERS\SI3132.sys (Silicon Image, Inc.)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation)
DRV - (tosrfusb) -- C:\Windows\System32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh)
DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh)
DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (SNC) -- C:\Windows\System32\drivers\SonyNC.sys (Sony Corporation)
DRV - (tosporte) -- C:\Windows\System32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\Windows\System32\drivers\TosRfhid.sys (TOSHIBA Corporation.)
DRV - (SonyImgF) -- C:\Windows\System32\drivers\SonyImgF.sys (Sony Corporation)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (Tosrfcom) -- C:\Windows\System32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\Windows\System32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.11.11 21:13:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.11.17 11:09:05 | 000,000,000 | ---D | M]
 
[2010.09.29 18:52:02 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\mozilla\Extensions
[2010.12.10 15:10:10 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bhgzcpv0.default\extensions
[2010.10.17 09:40:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bhgzcpv0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.05 10:17:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bhgzcpv0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.25 19:15:53 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bhgzcpv0.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.09.29 20:50:04 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\bhgzcpv0.default\extensions\vshare@toolbar
[2010.12.10 02:19:19 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010.11.17 11:08:42 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll (Your Company Name)
O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EzPrint] C:\Program Files\Lexmark 4300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [LXCECATS] C:\Windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.DLL ()
O4 - HKLM..\Run: [lxcemon.exe] C:\Program Files\Lexmark 4300 Series\lxcemon.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [UIExec] C:\Program Files\Mobile Partner Manager\UIExec.exe ()
O4 - HKLM..\Run: [VAIOCameraUtility] C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\User\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\User\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.10.05 21:42:59 | 000,000,000 | ---D | M] - E:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2009.10.05 21:42:59 | 004,731,224 | R--- | M] (Electronic Arts Inc.) - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.10.05 21:42:59 | 000,000,049 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{3cd3cfb0-c7e0-11df-8d74-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3cd3cfb0-c7e0-11df-8d74-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2009.10.05 21:42:59 | 004,731,224 | R--- | M] (Electronic Arts Inc.)
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\F:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.10 15:01:48 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2010.12.09 14:43:46 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\My Skype Received Files
[2010.12.09 14:12:57 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\Kimba
[2010.12.01 12:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Ezprint
[2010.12.01 12:50:52 | 000,000,000 | ---D | C] -- C:\Program Files\Lx_cats
[2010.12.01 12:47:11 | 000,000,000 | ---D | C] -- C:\Program Files\Lexmark 4300 Series
[2010.12.01 12:46:54 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxceserv.dll
[2010.12.01 12:46:54 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxceusb1.dll
[2010.12.01 12:46:54 | 000,983,091 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lxcegf.dll
[2010.12.01 12:46:54 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcehbn3.dll
[2010.12.01 12:46:54 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxcepmui.dll
[2010.12.01 12:46:54 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxcelmpm.dll
[2010.12.01 12:46:54 | 000,446,464 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxceutil.dll
[2010.12.01 12:46:54 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxceinpa.dll
[2010.12.01 12:46:54 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxceiesc.dll
[2010.12.01 12:46:54 | 000,385,968 | ---- | C] ( ) -- C:\Windows\System32\lxceih.exe
[2010.12.01 12:46:54 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\lxcehcp.dll
[2010.12.01 12:46:54 | 000,200,704 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxceinsb.dll
[2010.12.01 12:46:54 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxceprox.dll
[2010.12.01 12:46:54 | 000,155,648 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxceins.dll
[2010.12.01 12:46:54 | 000,131,072 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxcejswr.dll
[2010.12.01 12:46:54 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxceinsr.dll
[2010.12.01 12:46:54 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxcepplc.dll
[2010.12.01 12:46:54 | 000,086,016 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxcecub.dll
[2010.12.01 12:46:54 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxcecu.dll
[2010.12.01 12:46:54 | 000,036,864 | ---- | C] (Lexmark International, Inc.) -- C:\Windows\System32\lxcecur.dll
[2010.12.01 12:46:53 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxcecomc.dll
[2010.12.01 12:46:53 | 000,537,520 | ---- | C] ( ) -- C:\Windows\System32\lxcecoms.exe
[2010.12.01 12:46:53 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxcecomm.dll
[2010.12.01 12:46:53 | 000,381,872 | ---- | C] ( ) -- C:\Windows\System32\lxcecfg.exe
[2010.12.01 12:46:53 | 000,069,632 | ---- | C] (Lexmark International) -- C:\Windows\System32\lxcecfg.dll
[2010.11.30 18:17:55 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010.11.27 15:27:34 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\My Skype Content
[2010.11.26 14:16:03 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2010.11.26 14:10:50 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2010.11.26 13:35:49 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\Bewerbung
[2010.11.22 16:03:05 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\Bilder
[2010.11.20 15:55:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\IrfanView
[2010.11.20 15:55:49 | 000,000,000 | ---D | C] -- C:\Program Files\IrfanView
[2010.11.20 15:48:34 | 000,000,000 | ---D | C] -- C:\Program Files\Paint.NET
[2010.11.20 15:48:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Paint.NET
[2010.11.17 11:10:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.11.17 11:09:05 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.11.17 11:09:05 | 000,139,264 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.11.17 11:09:05 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.11.17 11:09:05 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.11.11 21:17:51 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Apple Computer
[2010.11.11 21:17:51 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Apple Computer
[2010.11.11 21:17:30 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll
[2010.11.11 21:17:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010.11.11 21:16:21 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010.11.11 21:16:20 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2010.11.11 21:16:20 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.11.11 21:13:08 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2010.11.11 21:13:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.11.11 21:12:50 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Apple
[2010.11.11 21:12:44 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2010.11.11 21:10:22 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2010.11.11 21:10:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010.11.11 21:10:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.10 15:02:01 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2010.12.10 15:02:00 | 000,685,712 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.10 15:02:00 | 000,642,704 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.10 15:02:00 | 000,149,846 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.10 15:02:00 | 000,121,652 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.10 14:23:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.10 14:23:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.10 14:23:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.10 14:23:05 | 2145,574,912 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.09 12:59:17 | 000,001,356 | ---- | M] () -- C:\Users\User\AppData\Local\d3d9caps.dat
[2010.12.08 15:19:56 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.01 12:52:37 | 000,000,878 | ---- | M] () -- C:\Users\Public\Desktop\Lexmark Imaging Studio - 4300 Series.lnk
[2010.12.01 12:51:51 | 000,014,897 | ---- | M] () -- C:\Windows\System32\LexFiles.ulf
[2010.12.01 12:42:15 | 000,314,288 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.11.30 18:17:59 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010.11.26 14:17:00 | 000,001,028 | ---- | M] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.11.26 14:12:39 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.11.24 13:25:34 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.11.17 11:08:41 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.11.11 21:17:47 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.11.11 20:41:01 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2010.12.01 12:52:37 | 000,000,878 | ---- | C] () -- C:\Users\Public\Desktop\Lexmark Imaging Studio - 4300 Series.lnk
[2010.12.01 12:46:54 | 000,370,150 | ---- | C] () -- C:\Windows\System32\lxcehelp.chm
[2010.12.01 12:46:54 | 000,274,432 | ---- | C] () -- C:\Windows\System32\lxceinst.dll
[2010.12.01 12:46:54 | 000,014,897 | ---- | C] () -- C:\Windows\System32\LexFiles.ulf
[2010.12.01 12:46:53 | 000,002,270 | ---- | C] () -- C:\Windows\System32\lxce.loc
[2010.11.30 18:17:59 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010.11.26 14:17:00 | 000,001,028 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.11.26 14:12:39 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.11.11 21:17:47 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.11.11 20:41:01 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2010.10.11 21:33:41 | 000,032,987 | ---- | C] () -- C:\Windows\Irremote.ini
[2010.10.11 21:33:29 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll
[2010.10.11 21:32:50 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.10.11 21:32:47 | 000,163,840 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll
[2010.10.11 21:32:14 | 000,006,235 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2010.09.24 18:14:01 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.09.24 15:15:46 | 000,000,507 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.09.24 15:10:55 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll
[2010.09.24 15:04:24 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Sony.dll
[2010.09.24 14:48:29 | 000,001,356 | ---- | C] () -- C:\Users\User\AppData\Local\d3d9caps.dat
[2007.02.22 18:32:00 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxcecoin.dll
[2006.12.01 09:24:02 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.10.31 16:37:00 | 000,114,688 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll
[2006.08.10 14:00:52 | 000,094,208 | ---- | C] () -- C:\Windows\System32\TosBtHcrpAPI.dll
[2005.08.18 06:26:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxcevs.dll
[2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll
[2005.02.24 17:23:52 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxcecnv4.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.11.20 15:55:49 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\IrfanView
[2010.11.26 14:16:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2010.12.10 02:25:39 | 000,032,602 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >

--- --- ---

OTL EXTRAOTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 10.12.2010 15:17:37 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\User\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 177,00 Gb Total Space | 128,09 Gb Free Space | 72,37% Space Free | Partition Type: NTFS
Drive E: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{42CFE8D8-5A74-4E55-B4F9-C6228FFC42DF}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{4A4BC1F3-35DE-449D-AA5C-D84F0C66F4B3}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{5814DCCF-E7ED-4F34-BD0E-6E00CB44F479}" = protocol=17 | dir=in | app=c:\windows\system32\lxcecoms.exe | 
"{69060395-9C6A-4F80-9090-3B9CB59FB789}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxcepswx.exe | 
"{7556460B-0B5C-4022-8839-A42491DC8DEC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{7556DF7B-149D-4D3C-A87B-32F0AAB3569A}" = protocol=6 | dir=in | app=c:\windows\system32\lxcecoms.exe | 
"{AF21F960-A761-4054-A364-6F417AAD8EE5}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxcepswx.exe | 
"TCP Query User{C6ACF7B4-E818-4604-8022-EC13259D08D8}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{32F2F24A-A77C-451D-9721-21ADAABF32F6}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility
"{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA}" = Sony Snymsico for Vista
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}" = VAIO Information FLOW
"{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility
"{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}" = VAIO Cozy Orange Wallpaper
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D79DB6E-73DA-46C9-B8FA-DAE52108246F}" = OpenMG Secure Module 4.6.01
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 3
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{500162A0-4DD5-460A-BAFD-895AAE48C532}" = VAIO Media Content Collection 6.0
"{500C3FDC-5E5F-485F-BDF5-2C445839CBE0}" = 
"{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client
"{55B781F0-060E-11D4-99D7-00C04FCCB775}" = 
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 6.0
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 6.0
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5958CAC6-373E-402F-84FE-0A699AA920B9}" = LAN Setting Utility
"{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}" = VAIO Photo 2007
"{6332AFF1-9D9A-429C-AA03-F82749FA4F49}" = SonicStage Mastering Studio
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6D2576EC-A0E9-418A-A09A-409933A3B6F4}" = VAIO Camera Capture Utility
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 6.0
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{934A3213-1CB6-4264-84A2-EE080C017BCA}" = VAIO Tender Green Wallpaper
"{97260AE9-A1EE-492E-8DCC-FD0AFF785720}" = 
"{97BCD719-6ECB-458F-97D6-F38D2E07375E}" = VAIO Aqua Breeze Wallpaper
"{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}" = SonicStage Mastering Studio Plug-Ins
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.05 Menu Data
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A947C2B3-7445-42C4-9063-EE704CACCB22}" = VAIO Hardware Diagnostics
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Mobile Partner Manager
"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 6.0
"{C183A21C-395A-490F-99D4-CCAB35E32859}" = 
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}" = SonicStage Mastering Studio Audio Filter
"{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}" = 
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.6.00
"{EC37A846-53AC-4DA7-98FA-76A4E74AA900}" = Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = 
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{3D79DB6E-73DA-46C9-B8FA-DAE52108246F}" = OpenMG Secure Module 4.6.01
"IrfanView" = IrfanView (remove only)
"Lexmark 4300 Series" = Lexmark 4300 Series
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NVIDIA Drivers" = NVIDIA Drivers
"PROSet" = Intel(R) PRO Network Connections Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Skype_is1" = Skype 2.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.11.2010 09:44:00 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7143067
 
Error - 19.11.2010 06:32:43 | Computer Name = User-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung UIExec.exe, Version 0.0.0.0, Zeitstempel 0x4b4daacd,
 fehlerhaftes Modul UIExec.exe, Version 0.0.0.0, Zeitstempel 0x4b4daacd, Ausnahmecode
 0xc0000417, Fehleroffset 0x00002b58,  Prozess-ID 0x8f4, Anwendungsstartzeit 01cb87d516d683d1.
 
Error - 19.11.2010 07:53:32 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.11.2010 07:53:32 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3749905
 
Error - 19.11.2010 07:53:32 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3749905
 
Error - 19.11.2010 20:42:02 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.11.2010 20:42:02 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9376
 
Error - 19.11.2010 20:42:02 | Computer Name = User-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9376
 
Error - 20.11.2010 10:48:14 | Computer Name = User-PC | Source = VSS | ID = 8194
Description = 
 
Error - 21.11.2010 05:33:34 | Computer Name = User-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung UIExec.exe, Version 0.0.0.0, Zeitstempel 0x4b4daacd,
 fehlerhaftes Modul UIExec.exe, Version 0.0.0.0, Zeitstempel 0x4b4daacd, Ausnahmecode
 0xc0000417, Fehleroffset 0x00002b58,  Prozess-ID 0x87c, Anwendungsstartzeit 01cb895f1d1635d4.
 
[ System Events ]
Error - 10.11.2010 04:53:09 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 11.11.2010 06:58:27 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 13.11.2010 09:20:56 | Computer Name = User-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 13.11.2010 um 14:18:50 unerwartet heruntergefahren.
 
Error - 13.11.2010 09:21:58 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 14.11.2010 04:35:25 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 16.11.2010 09:59:41 | Computer Name = User-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 16.11.2010 um 14:56:20 unerwartet heruntergefahren.
 
Error - 16.11.2010 10:01:12 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 16.11.2010 14:28:37 | Computer Name = User-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 16.11.2010 um 18:48:02 unerwartet heruntergefahren.
 
Error - 16.11.2010 14:30:10 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 19.11.2010 06:34:02 | Computer Name = User-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >

--- --- ---

lasse gerade noch zusätzlich das programm MALWAREBYTES Anti-Malware einen suchlauf durchs system machen..
müsste gleich fertig sein....poste das ergebniss dann hier rein

ok hier ist das Malwarebytes logfile...hoffe das ist alles soweit richtig was ich da mache

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5286

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

10.12.2010 16:35:04
mbam-log-2010-12-10 (16-35-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 234951
Laufzeit: 58 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kann mir jemand sagen was ich jetzt machen soll..mach mir echt gedanken das ich ein trojaner oder ähnliches habe...lg andy

kira · 10.12.2010, 22:56

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Andy86 · 11.12.2010, 11:49

hallo, danke dir für deine hilfe

(auf "Erweitert" klicken) steht hier leider nicht oder ich hab was mit den augen Sorry
daher mach ich ein neuen beitrag..

hier das RSIT Log Editor
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by User at 2010-12-11 11:11:42
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 131 GB (72%) free of 181 GB
Total RAM: 2045 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:12:02, on 11.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mobile Partner Manager\UIMain.exe
C:\Program Files\Mobile Partner Manager\CMUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\User\Downloads\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA932A9D-ED71-49AB-A89B-599B0BCA2E1F}: NameServer = 193.189.244.225 193.189.244.206
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9406 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-12-10 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2006-09-11 118784]
"VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2006-11-14 411768]
"ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2006-11-11 43128]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-07 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-07 81920]
"UIExec"=C:\Program Files\Mobile Partner Manager\UIExec.exe [2010-01-13 133120]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-04 281768]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
"LXCECATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []
"lxcemon.exe"=C:\Program Files\Lexmark 4300 Series\lxcemon.exe [2007-05-17 205744]
"EzPrint"=C:\Program Files\Lexmark 4300 Series\ezprint.exe [2007-05-17 103344]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2006-11-24 73728]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-12-11 11:11:43 ----D---- C:\Program Files\trend micro
2010-12-11 11:11:42 ----D---- C:\rsit
2010-12-10 21:04:35 ----A---- C:\Windows\system32\javaws.exe
2010-12-10 21:04:35 ----A---- C:\Windows\system32\javaw.exe
2010-12-10 21:04:35 ----A---- C:\Windows\system32\java.exe
2010-12-10 15:29:25 ----D---- C:\Program Files\Conduit
2010-12-10 15:28:57 ----D---- C:\Users\User\AppData\Roaming\Malwarebytes
2010-12-10 15:28:47 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-12-10 15:28:45 ----D---- C:\ProgramData\Malwarebytes
2010-12-10 15:28:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-12-10 15:28:45 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-12-01 12:51:29 ----D---- C:\ProgramData\Ezprint
2010-12-01 12:50:52 ----D---- C:\Program Files\Lx_cats
2010-12-01 12:47:11 ----D---- C:\Program Files\Lexmark 4300 Series
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceutil.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceusb1.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceserv.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceprox.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcepplc.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcepmui.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcelmpm.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcejswr.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceinst.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceinsr.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceinsb.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceins.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceinpa.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceih.exe
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxceiesc.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcehcp.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcehbn3.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcegf.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcecur.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcecub.dll
2010-12-01 12:46:54 ----A---- C:\Windows\system32\lxcecu.dll
2010-12-01 12:46:53 ----A---- C:\Windows\system32\lxcecoms.exe
2010-12-01 12:46:53 ----A---- C:\Windows\system32\lxcecomm.dll
2010-12-01 12:46:53 ----A---- C:\Windows\system32\lxcecomc.dll
2010-12-01 12:46:53 ----A---- C:\Windows\system32\lxcecfg.exe
2010-12-01 12:46:53 ----A---- C:\Windows\system32\lxcecfg.dll
2010-11-30 18:17:55 ----D---- C:\Program Files\CCleaner
2010-11-26 14:16:03 ----D---- C:\Users\User\AppData\Roaming\OpenOffice.org
2010-11-26 14:10:50 ----D---- C:\Program Files\OpenOffice.org 3
2010-11-20 15:55:49 ----D---- C:\Users\User\AppData\Roaming\IrfanView
2010-11-20 15:55:49 ----D---- C:\Program Files\IrfanView
2010-11-20 15:48:34 ----D---- C:\Program Files\Paint.NET
2010-11-17 11:10:20 ----D---- C:\ProgramData\Sun
2010-11-17 11:09:05 ----A---- C:\Windows\system32\deployJava1.dll

======List of files/folders modified in the last 1 months======

2010-12-11 11:11:58 ----D---- C:\Windows\Prefetch
2010-12-11 11:11:54 ----D---- C:\Windows\Temp
2010-12-11 11:11:43 ----RD---- C:\Program Files
2010-12-10 21:05:14 ----SHD---- C:\Windows\Installer
2010-12-10 21:05:13 ----D---- C:\Program Files\Common Files\Java
2010-12-10 21:04:35 ----D---- C:\Windows\System32
2010-12-10 21:03:45 ----D---- C:\Program Files\Java
2010-12-10 21:03:25 ----SHD---- C:\System Volume Information
2010-12-10 15:28:47 ----D---- C:\Windows\system32\drivers
2010-12-10 15:28:45 ----HD---- C:\ProgramData
2010-12-10 15:02:00 ----D---- C:\Windows\inf
2010-12-10 15:02:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-12-10 00:21:41 ----SD---- C:\Users\User\AppData\Roaming\Microsoft
2010-12-09 17:40:41 ----D---- C:\Windows\system32\NDF
2010-12-09 17:37:10 ----D---- C:\Windows\system32\catroot2
2010-12-09 15:32:54 ----D---- C:\Users\User\AppData\Roaming\Skype
2010-12-02 11:38:39 ----D---- C:\Windows
2010-12-01 12:50:18 ----D---- C:\Windows\system32\catroot
2010-12-01 12:04:47 ----D---- C:\Windows\twain_32
2010-12-01 12:03:14 ----D---- C:\Drivers
2010-11-30 18:18:59 ----D---- C:\Windows\Debug
2010-11-29 21:42:11 ----D---- C:\Program Files\Mobile Partner Manager
2010-11-26 14:13:05 ----RSD---- C:\Windows\assembly
2010-11-26 14:11:28 ----RSD---- C:\Windows\Fonts
2010-11-26 13:34:39 ----D---- C:\Windows\winsxs
2010-11-26 13:34:39 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-10-17 36624]
R0 SI3132;SiI-3132 SATALink Controller; C:\Windows\system32\DRIVERS\SI3132.sys [2006-11-01 74672]
R0 SiFilter;SATALink driver accelerator; C:\Windows\system32\drivers\siwinacc.sys [2006-11-01 17328]
R0 SiRemFil;SATALink External Device Filter; C:\Windows\system32\drivers\siremfil.sys [2006-11-01 12464]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-12-08 135096]
R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2006-10-18 10216]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-11-24 61960]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-07 4456416]
R3 R5U870FLx86;R5U870 UVC Lower Filter  ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2006-10-27 72704]
R3 R5U870FUx86;R5U870 UVC Upper Filter  ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2006-10-27 43904]
R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2006-10-13 27520]
R3 SonyImgF;Sony Image Conversion Filter Driver; C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2006-11-17 645120]
R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 227328]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-18 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2009-10-29 105088]
R3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2009-10-29 105088]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2009-10-29 105088]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver; C:\Windows\System32\Drivers\hcw95bda.sys [2008-04-17 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver; C:\Windows\system32\DRIVERS\hcw95rc.sys [2008-04-17 15616]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 massfilter;ZTE Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2009-10-29 9216]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2006-11-21 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2006-10-27 40960]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-08 267944]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 lxce_device;lxce_device; C:\Windows\system32\lxcecoms.exe [2007-03-08 537520]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]
R2 UI Assistant Service;UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [2010-01-13 247296]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2006-11-24 182392]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2006-09-26 172032]
R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2006-09-26 135168]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2006-08-23 274432]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe [2006-10-04 57344]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe [2006-10-04 57344]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe [2006-10-04 69632]
S3 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe [2006-11-13 69632]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2006-09-21 73728]
S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2006-10-24 2523136]
S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2006-10-09 397312]
S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2006-10-11 1089536]
S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2006-08-28 491520]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2006-10-11 741376]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2006-10-09 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2006-10-11 1089536]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2006-11-15 45272]
S4 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-11-15 240416]

-----------------EOF-----------------

--- --- ---

hier das RSTI Info Editor

info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-12-11 11:12:05

======Uninstall list======

-->Dummy
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97260AE9-A1EE-492E-8DCC-FD0AFF785720}\setup.exe" -l0x7  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}\setup.exe" -l0x7  -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x7  -removeonly
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x7  -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x7  -removeonly
DVgate Plus-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe" -l0x7  -removeonly
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe"  REMOVEALL
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x7  -removeonly
Lexmark 4300 Series-->C:\Program Files\Lexmark 4300 Series\Install\x86\Uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
Mobile Partner Manager-->"C:\Program Files\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe" -runfromtemp -l0x0007 -removeonly
Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenMG Secure Module 4.6.01-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3D79DB6E-73DA-46C9-B8FA-DAE52108246F} UNINSTALL
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
Paint.NET v3.5.6-->MsiExec.exe /X{639673E9-D53F-44F4-A046-485C8A6ADA15}
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x7 UNINSTALL -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
SonicStage 4.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x7 UNINSTALL -removeonly
SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\setup.exe" -l0x7  -removeonly
SonicStage Mastering Studio Plug-Ins-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x7  -removeonly
SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\setup.exe" -l0x7  -removeonly
Sony Snymsico for Vista-->MsiExec.exe /I{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA}
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9  -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x7  -removeonly
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9  -removeonly
VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x7  -removeonly
VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x7  -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x7  -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9  -removeonly
VAIO Data Restore Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\Setup.exe" -l0x7 
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x7  -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x7  -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x7 
VAIO Information FLOW-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}\setup.exe" -l0x7  -removeonly
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Media Registration Tool 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x11  -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x7 UNINSTALL -removeonly
VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9  -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x7  -removeonly
WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x7  -removeonly

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: LH-NPSKAJD5X1DG
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
 Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
 	Scan-ID: {6620531E-C666-42F5-9839-412383231B76}
  	Benutzer: LH-NPSKAJD5X1DG\Administrator
 	Name: Unknown
 	ID: 
 	Schweregrad-ID: 
 	Kategorie-ID: 
 	Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;file:C:\Windows\system32\rundll32.exe;file:C:\Program Files\Internet Explorer\iessetup.dll
 	Warnungsart: Nicht klassifizierte Software
 	Feststellungstyp:  
Record Number: 4027
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20061215142140.000000-000
Event Type: Warnung
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 7036
Message: Dienst "Superfetch" befindet sich jetzt im Status "Beendet".
Record Number: 4026
Source Name: Service Control Manager
Time Written: 20061215142138.000000-000
Event Type: Informationen
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 4025
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061215142138.072852-000
Event Type: Informationen
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 4024
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061215142137.745252-000
Event Type: Informationen
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 4023
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061215142137.636052-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: LH-NPSKAJD5X1DG
Event Code: 901
Message: Der Softwarelizenzierungsdienst wird beendet.

Record Number: 2386
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20061215142203.000000-000
Event Type: Informationen
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 36
Message: 
Record Number: 2385
Source Name: ccSvcHst
Time Written: 20061215142203.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LH-NPSKAJD5X1DG
Event Code: 36
Message: 
Record Number: 2384
Source Name: ccSvcHst
Time Written: 20061215142203.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LH-NPSKAJD5X1DG
Event Code: 17147
Message: SQL Server wird beendet, weil das System heruntergefahren wird. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.
Record Number: 2383
Source Name: MSSQL$VAIO_VEDB
Time Written: 20061215142203.000000-000
Event Type: Informationen
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 2382
Source Name: Microsoft-Windows-Search
Time Written: 20061215142145.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: LH-NPSKAJD5X1DG
Event Code: 1100
Message: Der Ereignisprotokollierungsdienst wurde heruntergefahren.
Record Number: 1938
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061215142203.188852-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 1937
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061215142158.212452-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		LH-NPSKAJD5X1DG$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x254
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1936
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061215142158.212452-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		LH-NPSKAJD5X1DG$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x254
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 1935
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061215142158.212452-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: LH-NPSKAJD5X1DG
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
	Sicherheits- ID:	S-1-5-21-3935765241-2679998303-4001058102-500
	Kontoname:	Administrator
	Domänenname:	LH-NPSKAJD5X1DG
	Logon-ID:	0x3c90f
Record Number: 1934
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061215142137.979252-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------

--- --- ---

hier die hjtscanlist

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  11.12.2010 11:12     C:\rsit --------- 0   
  11.12.2010 11:11     C:\Program Files --------- 20480   
  10.12.2010 21:03     C:\System Volume Information --------- 32768   
  10.12.2010 15:28     C:\ProgramData --------- 8192   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  02.12.2010 11:38     C:\Windows --------- 28672   
  01.12.2010 12:03     C:\Drivers --------- 4096   
  11.10.2010 23:35     C:\MyVideos --------- 0   
  29.09.2010 17:58     C:\GPEapSim.log --------- 136   
  24.09.2010 18:44     C:\Boot --------- 4096   
  24.09.2010 17:36     C:\PerfLogs --------- 0   
  24.09.2010 15:14     C:\MSOCache --------- 0   
  24.09.2010 14:55     C:\vcredist_x86.log --------- 388866   
  24.09.2010 14:48     C:\$Recycle.Bin --------- 4096   
  24.09.2010 14:48     C:\Users --------- 4096   
  23.11.2009 20:58     C:\NetworkCfg.xml --------- 631   
  10.04.2009 22:36     C:\bootmgr --------- 333257   
  01.12.2006 09:30     C:\Documentation --------- 0   
  30.11.2006 23:29     C:\BOOTSECT.BAK --------- 8192   
  30.11.2006 14:38     C:\Programme --------- 0   
  30.11.2006 14:38     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  11.12.2010 11:02     C:\Windows\WindowsUpdate.log --------- 2055351   
  11.12.2010 11:00     C:\Windows\bootstat.dat --------- 67584   
  13.10.2010 18:54     C:\Windows\Irremote.ini --------- 32987   
  11.10.2010 21:33     C:\Windows\HCWPNP.INI --------- 6235   
  11.10.2010 21:32     C:\Windows\ODBC.INI --------- 507   
  11.10.2010 21:32     C:\Windows\ODBCINST.INI --------- 209   
  24.09.2010 17:51     C:\Windows\WindowsShell.Manifest --------- 749   
  24.09.2010 17:10     C:\Windows\SPInstall.etl --------- 196608   
  24.09.2010 15:15     C:\Windows\win.ini --------- 240   
  10.04.2009 22:27     C:\Windows\explorer.exe --------- 2926592   
  18.01.2008 22:33     C:\Windows\regedit.exe --------- 134656   
  18.01.2008 22:33     C:\Windows\notepad.exe --------- 151040   
  18.01.2008 22:33     C:\Windows\HelpPane.exe --------- 498176   
  18.01.2008 22:33     C:\Windows\fveupdate.exe --------- 13312   
  18.01.2008 22:33     C:\Windows\bfsvc.exe --------- 58880   
  15.12.2006 08:01     C:\Windows\CSUP.TXT --------- 10   
  01.12.2006 09:24     C:\Windows\VAIOUpdt.INI --------- 0   
  30.11.2006 14:45     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 4489216   
  30.11.2006 14:45     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 49152   
  30.11.2006 14:45     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 16384   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  29.09.2006 17:08     C:\Windows\shcn.exe --------- 23552   
  28.09.2006 14:59     C:\Windows\snymsico.dll --------- 626688   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 10.12.2010 22:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568  
 10.12.2010 22:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568  
 10.12.2010 21:03     C:\Windows\system32\javaws.exe --------- 153376  
 10.12.2010 21:03     C:\Windows\system32\javaw.exe --------- 145184  
 10.12.2010 21:03     C:\Windows\system32\java.exe --------- 145184  
 10.12.2010 21:03     C:\Windows\system32\deployJava1.dll --------- 472808  
 10.12.2010 15:28     C:\Windows\system32\drivers --------- 65536  
 10.12.2010 15:02     C:\Windows\system32\perfh009.dat --------- 642704  
 10.12.2010 15:02     C:\Windows\system32\perfc009.dat --------- 121652  
 10.12.2010 15:02     C:\Windows\system32\perfh007.dat --------- 685712  
 10.12.2010 15:02     C:\Windows\system32\perfc007.dat --------- 149846  
 10.12.2010 15:02     C:\Windows\system32\PerfStringBackup.INI --------- 1592678  
 09.12.2010 17:40     C:\Windows\system32\NDF --------- 0  
 09.12.2010 17:37     C:\Windows\system32\catroot2 --------- 8192  
 01.12.2010 12:51     C:\Windows\system32\LexFiles.ulf --------- 14897  
 01.12.2010 12:50     C:\Windows\system32\catroot --------- 4096  
 01.12.2010 12:42     C:\Windows\system32\FNTCACHE.DAT --------- 314288  
 11.11.2010 21:17     C:\Windows\system32\DRVSTORE --------- 0  
 11.11.2010 21:12     C:\Windows\system32\Tasks --------- 4096  
 11.11.2010 12:02     C:\Windows\system32\mrt.exe --------- 35758536  
 10.11.2010 01:16     C:\Windows\system32\WDI --------- 4096  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 15.10.2010 09:30     C:\Windows\system32\de-DE --------- 266240  
 15.10.2010 09:30     C:\Windows\system32\migration --------- 4096  
 11.10.2010 21:33     C:\Windows\system32\HCW_ChanDB.LOG --------- 50931  
 29.09.2010 17:52     C:\Windows\system32\SupportAppCB --------- 4096  
 25.09.2010 11:24     C:\Windows\system32\WindowsPowerShell --------- 0  
 25.09.2010 11:19     C:\Windows\system32\en-US --------- 8192  
 25.09.2010 10:53     C:\Windows\system32\wbem --------- 61440  
 25.09.2010 10:53     C:\Windows\system32\pt-BR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\bg-BG --------- 0  
 25.09.2010 10:53     C:\Windows\system32\it-IT --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\he-IL --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\pt-PT --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\pl-PL --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\uk-UA --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\hu-HU --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\ko-KR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\hr-HR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\sl-SI --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\zh-HK --------- 0  
 25.09.2010 10:53     C:\Windows\system32\el-GR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\fr-FR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\nl-NL --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\sr-Latn-CS --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\fi-FI --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\tr-TR --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\th-TH --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\sv-SE --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\es-ES --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\lv-LV --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\lt-LT --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\zh-TW --------- 0  
 25.09.2010 10:53     C:\Windows\system32\sk-SK --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\et-EE --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\cs-CZ --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\zh-CN --------- 0  
 25.09.2010 10:53     C:\Windows\system32\ar-SA --------- 0  
 25.09.2010 10:53     C:\Windows\system32\ja-JP --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\ro-RO --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\ru-RU --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\da-DK --------- 4096  
 25.09.2010 10:53     C:\Windows\system32\nb-NO --------- 4096  
 24.09.2010 18:35     C:\Windows\system32\ca-ES --------- 0  
 24.09.2010 18:35     C:\Windows\system32\XPSViewer --------- 0  
 24.09.2010 18:35     C:\Windows\system32\oobe --------- 4096  
 24.09.2010 18:35     C:\Windows\system32\eu-ES --------- 0  
 24.09.2010 18:35     C:\Windows\system32\AdvancedInstallers --------- 0  
 24.09.2010 18:35     C:\Windows\system32\setup --------- 4096  
 24.09.2010 18:35     C:\Windows\system32\SLUI --------- 0  
 24.09.2010 18:35     C:\Windows\system32\manifeststore --------- 0  
 24.09.2010 18:35     C:\Windows\system32\vi-VN --------- 0  
 24.09.2010 18:35     C:\Windows\system32\migwiz --------- 4096  
 24.09.2010 18:34     C:\Windows\system32\Boot --------- 0  
 24.09.2010 18:28     C:\Windows\system32\SPReview --------- 4096  
 24.09.2010 18:10     C:\Windows\system32\EventProviders --------- 4096  
 24.09.2010 17:40     C:\Windows\system32\com --------- 4096  
 24.09.2010 17:39     C:\Windows\system32\sysprep --------- 4096  
 24.09.2010 17:39     C:\Windows\system32\ias --------- 0  
 24.09.2010 17:39     C:\Windows\system32\ras --------- 0  
 24.09.2010 17:39     C:\Windows\system32\icsxml --------- 0  
 24.09.2010 17:18     C:\Windows\system32\ifxcardm.dll --------- 101888  
 24.09.2010 17:18     C:\Windows\system32\axaltocm.dll --------- 82432  
 24.09.2010 15:19     C:\Windows\system32\Snyres.oem --------- 8426  
 24.09.2010 15:19     C:\Windows\system32\Snysplst.oem --------- 84  
 24.09.2010 15:19     C:\Windows\system32\SNYINST.OEM --------- 42  
 24.09.2010 15:02     C:\Windows\system32\Iosubsys --------- 0  
 24.09.2010 14:55     C:\Windows\system32\restore --------- 0  
 13.09.2010 16:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 14:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 11:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 08.09.2010 11:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 07:01     C:\Windows\system32\wininet.dll --------- 916480  
 08.09.2010 07:01     C:\Windows\system32\urlmon.dll --------- 1210880  
 08.09.2010 06:59     C:\Windows\system32\occache.dll --------- 206848  
 08.09.2010 06:58     C:\Windows\system32\mstime.dll --------- 611840  
 08.09.2010 06:57     C:\Windows\system32\mshtmled.dll --------- 66560  
 08.09.2010 06:57     C:\Windows\system32\mshtml.dll --------- 5957120  
 08.09.2010 06:57     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 08.09.2010 06:57     C:\Windows\system32\msfeeds.dll --------- 602112  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 10.12.2010 14:23     C:\Windows\Tasks\SA.DAT --------- 6  
 10.12.2010 02:25     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32602  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\User\AppData\Local\Temp

 11.12.2010 12:01     C:\Users\User\AppData\Local\Temp\{4bb0ac0d-5ad3-4e39-a216-c5b3f138b71e} --------- 0  
 11.12.2010 11:57     C:\Users\User\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 11.12.2010 11:26     C:\Users\User\AppData\Local\Temp\svehh.tmp --------- 0  
 11.12.2010 11:00     C:\Users\User\AppData\Local\Temp\JET9ED4.tmp --------- 0  
 11.12.2010 11:00     C:\Users\User\AppData\Local\Temp\User.bmp --------- 31832  
 11.12.2010 01:53     C:\Users\User\AppData\Local\Temp\hsperfdata_User --------- 0  
 10.12.2010 21:05     C:\Users\User\AppData\Local\Temp\jusched.log --------- 3645  
 10.12.2010 21:05     C:\Users\User\AppData\Local\Temp\JAUReg.log --------- 504  
 10.12.2010 21:05     C:\Users\User\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 440  
 10.12.2010 21:04     C:\Users\User\AppData\Local\Temp\java_install_reg.log --------- 4384  
 10.12.2010 21:04     C:\Users\User\AppData\Local\Temp\java_install.log --------- 28534  
 10.12.2010 21:03     C:\Users\User\AppData\Local\Temp\java_install_sp.log --------- 1419  
 10.12.2010 21:01     C:\Users\User\AppData\Local\Temp\jinstall.cfg --------- 1232  
 10.12.2010 15:29     C:\Users\User\AppData\Local\Temp\{} --------- 4096  
 10.12.2010 15:28     C:\Users\User\AppData\Local\Temp\Softonicde3.exe --------- 6198784  
 10.12.2010 14:24     C:\Users\User\AppData\Local\Temp\lxcescan.log --------- 1692  
 10.12.2010 14:24     C:\Users\User\AppData\Local\Temp\WPDNSE --------- 0  
 09.12.2010 18:55     C:\Users\User\AppData\Local\Temp\tosBtExt --------- 0  
 09.12.2010 12:59     C:\Users\User\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302  
 09.12.2010 01:08     C:\Users\User\AppData\Local\Temp\jar_cache41164.tmp --------- 0  
 09.12.2010 00:53     C:\Users\User\AppData\Local\Temp\b5hgondt.bmp --------- 1080054  
 08.12.2010 11:00     C:\Users\User\AppData\Local\Temp\0iy1q6c6.bmp --------- 228854  
 08.12.2010 01:04     C:\Users\User\AppData\Local\Temp\jar_cache55933.tmp --------- 0  
 05.12.2010 15:50     C:\Users\User\AppData\Local\Temp\jar_cache62417.tmp --------- 0  
 19.10.2010 19:49     C:\Users\User\AppData\Local\Temp\softonic-de3.exe --------- 2493776  
 18.10.2010 12:27     C:\Users\User\AppData\Local\Temp\GLFD676.tmp.ConduitEngineSetup.exe --------- 157536  
 18.10.2010 12:26     C:\Users\User\AppData\Local\Temp\GLFD676.tmp.tbsoft.dll --------- 3908192  
 18.10.2010 12:26     C:\Users\User\AppData\Local\Temp\tbsoft.dll --------- 3908192  
 18.10.2010 12:26     C:\Users\User\AppData\Local\Temp\GLFEAC1.tmp.ConduitEngine.dll --------- 3908192  
 24.09.2010 14:48     C:\Users\User\AppData\Local\Temp\Low --------- 0  
 22.09.2010 13:38     C:\Users\User\AppData\Local\Temp\toolbar.cfg --------- 24  
 26.07.2002 17:02     C:\Users\User\AppData\Local\Temp\GLB1A2B.EXE --------- 153088  
----------------------------------------

 
C:\Program Files

 11.12.2010 11:12     C:\Program Files\trend micro --------- 0  
 10.12.2010 21:03     C:\Program Files\Java --------- 0  
 10.12.2010 15:29     C:\Program Files\Conduit --------- 0  
 10.12.2010 15:28     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 01.12.2010 12:59     C:\Program Files\Lx_cats --------- 0  
 01.12.2010 12:51     C:\Program Files\Lexmark 4300 Series --------- 32768  
 30.11.2010 18:18     C:\Program Files\CCleaner --------- 0  
 29.11.2010 21:42     C:\Program Files\Mobile Partner Manager --------- 16384  
 26.11.2010 14:15     C:\Program Files\OpenOffice.org 3 --------- 4096  
 26.11.2010 13:34     C:\Program Files\Internet Explorer --------- 4096  
 20.11.2010 15:55     C:\Program Files\IrfanView --------- 4096  
 20.11.2010 15:48     C:\Program Files\Paint.NET --------- 16384  
 11.11.2010 21:17     C:\Program Files\iTunes --------- 8192  
 11.11.2010 21:16     C:\Program Files\iPod --------- 0  
 11.11.2010 21:13     C:\Program Files\QuickTime --------- 4096  
 11.11.2010 21:12     C:\Program Files\Apple Software Update --------- 4096  
 11.11.2010 21:10     C:\Program Files\Bonjour --------- 4096  
 11.11.2010 21:10     C:\Program Files\Common Files --------- 4096  
 11.11.2010 12:03     C:\Program Files\Windows Mail --------- 4096  
 28.10.2010 22:45     C:\Program Files\Mozilla Firefox --------- 24576  
 15.10.2010 09:30     C:\Program Files\Windows Media Player --------- 4096  
 13.10.2010 18:54     C:\Program Files\WinTV --------- 0  
 11.10.2010 21:33     C:\Program Files\InstallShield Installation Information --------- 20480  
 29.09.2010 19:02     C:\Program Files\Avira --------- 0  
 25.09.2010 11:19     C:\Program Files\Microsoft.NET --------- 4096  
 25.09.2010 10:53     C:\Program Files\Windows Portable Devices --------- 0  
 25.09.2010 10:53     C:\Program Files\Movie Maker --------- 4096  
 25.09.2010 10:20     C:\Program Files\MSXML 4.0 --------- 0  
 24.09.2010 18:36     C:\Program Files\Windows Calendar --------- 0  
 24.09.2010 18:36     C:\Program Files\Windows Sidebar --------- 4096  
 24.09.2010 18:36     C:\Program Files\Windows Collaboration --------- 4096  
 24.09.2010 18:36     C:\Program Files\Windows Journal --------- 4096  
 24.09.2010 18:36     C:\Program Files\Windows Photo Gallery --------- 4096  
 24.09.2010 18:35     C:\Program Files\Windows Defender --------- 4096  
 24.09.2010 17:51     C:\Program Files\desktop.ini --------- 174  
 24.09.2010 15:16     C:\Program Files\Sony --------- 8192  
 24.09.2010 15:15     C:\Program Files\Microsoft Office --------- 4096  
 24.09.2010 15:03     C:\Program Files\Skype --------- 0  
 24.09.2010 14:57     C:\Program Files\Toshiba --------- 0  
 24.09.2010 14:57     C:\Program Files\InterVideo --------- 0  
 01.12.2006 09:44     C:\Program Files\Roxio --------- 0  
 01.12.2006 09:32     C:\Program Files\Microsoft SQL Server --------- 0  
 01.12.2006 09:30     C:\Program Files\Google BAE --------- 0  
 01.12.2006 09:27     C:\Program Files\Adobe --------- 4096  
 01.12.2006 09:19     C:\Program Files\Microsoft Works --------- 28672  
 30.11.2006 15:15     C:\Program Files\Apoint --------- 4096  
 30.11.2006 15:02     C:\Program Files\SigmaTel --------- 0  
 30.11.2006 14:54     C:\Program Files\Intel --------- 0  
 30.11.2006 14:38     C:\Program Files\Windows NT --------- 4096  
 30.11.2006 14:38     C:\Program Files\Gemeinsame Dateien --------- 0  
 30.11.2006 14:34     C:\Program Files\CONEXANT --------- 0  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

User    
desktop.ini    
Public    
Default    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        26.108 K
smss.exe                       432 Services                   0           536 K
csrss.exe                      528 Services                   0         4.344 K
wininit.exe                    580 Services                   0         3.512 K
csrss.exe                      592 Console                    1         7.856 K
services.exe                   624 Services                   0         6.220 K
lsass.exe                      636 Services                   0         1.836 K
lsm.exe                        648 Services                   0         3.564 K
winlogon.exe                   696 Console                    1         4.816 K
svchost.exe                    832 Services                   0         6.168 K
svchost.exe                    912 Services                   0         6.444 K
svchost.exe                    948 Services                   0        35.388 K
svchost.exe                   1036 Services                   0        13.944 K
svchost.exe                   1080 Services                   0        88.936 K
svchost.exe                   1092 Services                   0        61.872 K
audiodg.exe                   1212 Services                   0        11.764 K
svchost.exe                   1240 Services                   0         3.892 K
SLsvc.exe                     1260 Services                   0         3.904 K
svchost.exe                   1296 Services                   0        10.172 K
svchost.exe                   1488 Services                   0        23.172 K
spoolsv.exe                   1788 Services                   0         7.824 K
sched.exe                     1832 Services                   0           916 K
dwm.exe                       1864 Console                    1        43.064 K
svchost.exe                   1872 Services                   0        13.008 K
taskeng.exe                   1908 Console                    1        10.656 K
explorer.exe                  1916 Console                    1        70.264 K
avguard.exe                    484 Services                   0        14.928 K
AppleMobileDeviceService.      640 Services                   0         3.180 K
avshadow.exe                  1004 Services                   0         3.160 K
mDNSResponder.exe             1200 Services                   0         4.556 K
lxcecoms.exe                  1480 Services                   0         3.568 K
sqlservr.exe                  2156 Services                   0         9.440 K
taskeng.exe                   2164 Console                    1         9.876 K
VAIOUpdt.exe                  2212 Console                    1         6.352 K
Switcher.exe                  2220 Console                    1         5.588 K
MSASCui.exe                   2256 Console                    1        11.468 K
Apoint.exe                    2264 Console                    1         5.328 K
VCUServe.exe                  2284 Console                    1         4.428 K
ISBMgr.exe                    2324 Console                    1         4.348 K
avgnt.exe                     2408 Console                    1         2.596 K
iTunesHelper.exe              2640 Console                    1         7.140 K
ezprint.exe                   2680 Console                    1         6.212 K
sidebar.exe                   2692 Console                    1        19.884 K
TosBtMng.exe                  2700 Console                    1         5.836 K
TosA2dp.exe                   2812 Console                    1         4.356 K
TosBtHid.exe                  2824 Console                    1         2.380 K
TosBtHSP.exe                  2844 Console                    1         4.544 K
svchost.exe                   2976 Services                   0         4.364 K
svchost.exe                   3000 Services                   0         6.020 K
TosBtSrv.exe                  3036 Services                   0         3.020 K
AssistantServices.exe         3112 Services                   0         5.952 K
VESMgr.exe                    3128 Services                   0         7.660 K
VCSW.exe                      3228 Services                   0         4.860 K
svchost.exe                   3244 Services                   0         1.772 K
SearchIndexer.exe             3272 Services                   0        21.716 K
soffice.exe                   3344 Console                    1         2.388 K
XAudio.exe                    3396 Services                   0         1.948 K
WUDFHost.exe                  3468 Services                   0         4.556 K
soffice.bin                   3648 Console                    1        89.324 K
VzCdbSvc.exe                  3872 Services                   0         6.836 K
VESMgrSub.exe                 3928 Console                    1         7.100 K
VzFw.exe                      4004 Services                   0         5.160 K
iPodService.exe               1392 Services                   0         4.572 K
ApMsgFwd.exe                  2340 Console                    1         2.624 K
ApntEx.exe                    1980 Console                    1         3.328 K
SPMgr.exe                     3684 Console                    1         6.088 K
taskeng.exe                   4688 Services                   0         5.884 K
wmplayer.exe                  5180 Console                    1        23.772 K
UIMain.exe                    5880 Console                    1        47.428 K
CMUpdater.exe                 4188 Console                    1        10.572 K
firefox.exe                   5812 Console                    1        98.240 K
conime.exe                    4388 Console                    1         3.480 K
taskeng.exe                   3324 Services                   0         3.952 K
explorer.exe                  2792 Console                    1        22.300 K
cmd.exe                       5600 Console                    1         2.864 K
SearchProtocolHost.exe        4332 Services                   0         7.976 K
SearchFilterHost.exe          5872 Services                   0         5.060 K
dllhost.exe                   4484 Console                    1         4.176 K
tasklist.exe                  4716 Console                    1         4.656 K
WmiPrvSE.exe                  5572 Services                   0         5.664 K

 
***** Ende des Scans 11.12.2010 um 12:02:14,38 ***

hier die CCleaner Programmliste

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.11.2010 10.1.102.64
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 23.09.2010 9
Adobe Reader 8 - Deutsch Adobe Systems Incorporated 30.11.2006 90,9MB 8.0.0
Alps Pointing-device for VAIO 29.11.2006 2,74MB
Apple Application Support Apple Inc. 10.11.2010 42,8MB 1.3.2
Apple Mobile Device Support Apple Inc. 10.11.2010 20,1MB 3.2.0.47
Apple Software Update Apple Inc. 10.11.2010 2,26MB 2.1.2.120
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.12.2010 114,0MB 10.0.0.607
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter Sony Corporation 23.09.2010 37,4MB 2.3
Bluetooth Stack for Windows by Toshiba 23.09.2010 54,4MB v5.00.10(SO)
Bonjour Apple Inc. 10.11.2010 1,10MB 2.0.3.0
Browser Address Error Redirector 23.09.2010
CCleaner Piriform 29.11.2010 3,41MB 3.01
Click to DVD 2.0.05 Menu Data Sony Corporation 23.09.2010 172,8MB 2.0.05
Click to DVD 2.6.00 Sony Corporation 23.09.2010 172,8MB 2.6.00
DVgate Plus Sony Corporation 23.09.2010 51,4MB
HDAUDIO SoftV92 Data Fax Modem with SmartCP 29.11.2006 0,66MB
Intel(R) PRO Network Connections Drivers 29.11.2006
InterVideo FilterSDK for Hauppauge InterVideo Inc. 10.10.2010 2,07MB
IrfanView (remove only) Irfan Skiljan 19.11.2010 1,93MB 4.27
iTunes Apple Inc. 10.11.2010 138,7MB 10.0.1.22
Java(TM) 6 Update 22 Oracle 09.12.2010 95,0MB 6.0.220
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 30.11.2006 114,6MB 1.6.0.0
LAN Setting Utility Sony Corporation 30.11.2006 3,46MB 1.1.00.11010
Lexmark 4300 Series Lexmark International, Inc. 30.11.2010 81,4MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 09.12.2010 3,90MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 24.09.2010 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 24.09.2010 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.09.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.09.2010 24,5MB 4.0.30319
Microsoft Office Standard Edition 2003 Microsoft Corporation 23.09.2010 427MB 11.0.5614.0
Microsoft SQL Server 2005 Microsoft Corporation 30.11.2006 42,7MB
Microsoft SQL Server Native Client Microsoft Corporation 30.11.2006 2,59MB 9.00.2047.00
Microsoft SQL Server VSS Writer Microsoft Corporation 30.11.2006 0,68MB 9.00.2047.00
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.09.2010 0,54MB 8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.09.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 30.11.2006 288MB 08.05.0822
Mobile Partner Manager ZTE Corporation 28.09.2010 32,0MB 1.0.0.1
Mozilla Firefox (3.6.12) Mozilla 27.10.2010 29,2MB 3.6.12 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 24.09.2010 34,00KB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.09.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.09.2010 1,34MB 4.20.9876.0
NVIDIA Drivers 29.11.2006
OpenMG Secure Module 4.6.01 Sony Corporation 23.09.2010 4.6.01.10041
OpenOffice.org 3.2 OpenOffice.org 25.11.2010 363MB 3.2.9502
Paint.NET v3.5.6 dotPDN LLC 19.11.2010 10,4MB 3.56.0
QuickTime Apple Inc. 10.11.2010 73,7MB 7.68.75.0
Setting Utility Series Sony Corporation 30.11.2006 6,58MB 2.0.00.11230
SigmaTel Audio SigmaTel 29.11.2006 7,45MB 5.10.5003.0
Skype 2.5 Skype Technologies S.A. 23.09.2010 20,7MB 2.5
SonicStage 4.2 Sony Corporation 23.09.2010 28,6MB 4.2
SonicStage Mastering Studio Sony Corporation 23.09.2010 37,4MB 2.3
SonicStage Mastering Studio Audio Filter Sony Corporation 23.09.2010 13,9MB 2.3
SonicStage Mastering Studio Plug-Ins Sony Corporation 23.09.2010 22,5MB 2.3
Sony Snymsico for Vista Sony Corporation 29.11.2006 0,61MB 1.00.1109
Sony Utilities DLL Sony Corporation 30.11.2006 84,00KB 7.0.00.11210
Sony Video Shared Library Sony Corporation 30.11.2006 3,91MB 3.1.00
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 30.11.2006 23,9MB 9.00.2047.00
VAIO Aqua Breeze Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10100
VAIO Camera Capture Utility Sony Corporation 30.11.2006 18,2MB 2.1.00.11200
VAIO Camera Utility Sony Corporation 30.11.2006 8,93MB 2.0.00.11140
VAIO Control Center Sony Corporation 30.11.2006 4,00MB 2.0.00.11060
VAIO Cozy Orange Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10100
VAIO Data Restore Tool 23.09.2010 2,89MB
VAIO Entertainment Platform Sony Corporation 30.11.2006 15,9MB 2.0.00.11021
VAIO Event Service Sony Corporation 30.11.2006 5,10MB 3.0.00.11240
VAIO Hardware Diagnostics 23.09.2010 1,54MB
VAIO Information FLOW Sony Corporation 23.09.2010 36,3MB 2.0.00.11130
VAIO Media 6.0 Sony Corporation 23.09.2010 10,8MB 6.0.00
VAIO Media AC3 Decoder 1.0 23.09.2010 0,79MB
VAIO Media Content Collection 6.0 Sony Corporation 23.09.2010 29,7MB
VAIO Media Integrated Server 6.0 Sony Corporation 23.09.2010 29,7MB
VAIO Media Redistribution 6.0 Sony Corporation 23.09.2010 28,6MB 6.0.00
VAIO Media Registration Tool 6.0 Sony Corporation 23.09.2010 4,26MB 6.0.00
VAIO Photo 2007 Sony Corporation 30.11.2006 17,4MB 1.0.00.10130
VAIO Power Management Sony Corporation 30.11.2006 7,20MB 2.0.00.11240
VAIO Tender Green Wallpaper Sony Corporation 30.11.2006 1,34MB 1.0.11.10180
VAIO Update 3 Sony Corporation 30.11.2006 3,59MB 3.0.00.11250
WinDVD for VAIO InterVideo Inc. 23.09.2010 85,4MB 8.0-B6.103
Wireless Switch Setting Utility Sony Corporation 30.11.2006 3,99MB 3.5.00.11270

hier die Avira AntiVir Ergebnisse

Exportierte Ereignisse:

10.12.2010 00:31 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde zum Löschen nach einem Neustart markiert.

10.12.2010 00:25 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:23 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde ignoriert.

10.12.2010 00:21 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:21 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde ignoriert.

10.12.2010 00:20 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:20 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:20 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:19 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:19 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51abe0fc.qua'
verschoben!

10.12.2010 00:18 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:18 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:18 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5184e732.qua'
verschoben!

10.12.2010 00:17 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:17 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:17 [Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5190e2f9.qua'
verschoben!

10.12.2010 00:16 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:09 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:08 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:08 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:08 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:08 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:08 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:06 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:05 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.12.2010 00:05 [Guard] Malware gefunden
In der Datei
'C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\bhgzcpv0.default\Cache\_CA
CHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

danke noch mal für die schnelle hilfe hoffe es ist alles richtig was ich gemacht habe

lg Andy

kira · 12.12.2010, 09:18

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

Andy86 · 12.12.2010, 12:44

hallo

sollte über den Hijack This v2.o.4 folgendes fixen

R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

problem ist:

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

ist nicht vorhanden daher hab ich nur bei

R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)

ein häckchen machen können... woran liegt das hab ich was übersehen??

Andy86 · 12.12.2010, 16:14

Zitat:

Zitat von Andy86

hallo

sollte über den Hijack This v2.o.4 folgendes fixen

R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

problem ist:

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

ist nicht vorhanden daher hab ich nur bei

R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)

ein häckchen machen können... woran liegt das hab ich was übersehen??

hier das ESET Online Scanner Logfile

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=12c0f12910e77d4d95a011fed91c7984
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-12 02:54:11
# local_time=2010-12-12 03:54:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 100579 100579 0 0
# compatibility_mode=1797 16775165 100 94 344955 51252394 81855 0
# compatibility_mode=5892 16776573 100 100 173149 129692029 0 0
# compatibility_mode=8192 67108863 100 0 3975 3975 0 0
# scanned=98642
# found=0
# cleaned=0
# scan_time=6350

hier das hijackthis logfile
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:43:34, on 12.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mobile Partner Manager\UIMain.exe
C:\Program Files\Mobile Partner Manager\CMUpdater.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\User\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA932A9D-ED71-49AB-A89B-599B0BCA2E1F}: NameServer = 193.189.244.225 193.189.244.206
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9322 bytes

--- --- ---

das problem mit dem fixen

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

hat sich erledigt..hab es doch noch gefunden. sry

nein im alltäglichen gebrauch gibt es eigentlich keinen probleme..nur diesen maleware fund der aber seit dem er unter quarantäne
steht nicht mehr in dem kleinen antivir warnfenster unten recht auf dem desktop angezeigt wird

lg andy

kira · 12.12.2010, 22:49

Empfehlungen/Vorschläge:
1.
BHO`s & Toolbars und andere Browserbremser:
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers

Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

2.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code:

ATTFilter

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

3.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:

Code:

ATTFilter

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

Bemerkung:
Norton Antivirus vollständig zu deinstallieren - gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten:► Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
oder hier: ►Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de
also entscheide dich entweder für Avira/Antivir oder Symantec/Norton!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Andy86 · 13.12.2010, 16:17

hallo

hier das neue hijackthis logfile
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:10:13, on 13.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Users\User\Desktop\HiJackThis204.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA932A9D-ED71-49AB-A89B-599B0BCA2E1F}: NameServer = 193.189.244.225 193.189.244.206
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device -   - C:\Windows\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6521 bytes

--- --- ---

ist alles soweit ok mit meinem rechner oder muss ich was beachten?
danke

lg andy

noch eine frage:
immer wenn ich den rechner neu starte kommt eine fehlermeldung: UIExec.exe funktioniert nicht mehr dann stand da noch programm schließen oder online nach einer lösung suchen ich tippe immer Programm schließen. was kann das sein?

kira · 14.12.2010, 08:45

das hier noch fixen:

Code:

ATTFilter

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')

Andy86 · 14.12.2010, 11:27

hallo

ok hab das hier auch gefixt

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')

können sie mir sagen was genau es mit dem UIExec.exe funktioniert nicht mehr auf sich hat? hab gelesen das evtl dateien in gefahr sind.

danke
lg andy

kira · 14.12.2010, 21:59

UIExec.exe funktioniert nicht mehr...verwendest Du USB Surfstick? wenn ja, verbindung trennen neu verbinden probiert?

Andy86 · 15.12.2010, 00:21

hallo

ja ich benutze einen Surfstick von o2...die Meldung kommt immer wenn ich den Rechner hochfahre..dann kommt die Fehlermeldung UIExec.exe funktioniert nicht mehr hab dann zwei Möglichkeit Programm schließen oder Online nach Lösung suchen ..ich drück immer schließen.
so beim surfen gibt es keine Probleme hab aber mal gelesen das Dateien in Gefahr sein könnten.

lg andy

Andy86 · 15.12.2010, 11:18

hallo

avira meldet mir in dem kleinen fenster rechts unten auf dem desktop das der Guard den AUTORUN BLOCKIERT der datei Device\HarddiskVolume1\Autorun.inf`...
ist das ok?..hab so einen meldung noch nicht gehabt

lg

Andy86 · 22.12.2010, 13:16

hallo,

kann sich bitte noch mal jemand mein Problem mit der Fehlermeldung UIExec.exe funktioniert nicht mehr anschauen...hab gelesen das evtl Dateien in gefahr sind.
und mir noch sagen ob meinen Rechner wieder sauber ist?

Danke lg

kira · 23.12.2010, 07:35

Zitat:

Zitat von Andy86

hallo

avira meldet mir in dem kleinen fenster rechts unten auf dem desktop das der Guard den AUTORUN BLOCKIERT der datei Device\HarddiskVolume1\Autorun.inf`...
ist das ok?..hab so einen meldung noch nicht gehabt

schaue mal nach, ob bei "Autorun blockieren" ein Haken gesetzt?

14.12.2010, 08:45	#9
kira /// Helfer-Team	HEUR/HTML.Maleware (heuristic) Firefox 12.2010 das hier noch fixen: Code: ATTFilter O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')

14.12.2010, 21:59	#11
kira /// Helfer-Team	HEUR/HTML.Maleware (heuristic) Firefox 12.2010 UIExec.exe funktioniert nicht mehr...verwendest Du USB Surfstick? wenn ja, verbindung trennen neu verbinden probiert?

HEUR/HTML.Maleware (heuristic) Firefox 12.2010

Plagegeister aller Art und deren Bekämpfung: HEUR/HTML.Maleware (heuristic) Firefox 12.2010