Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Vista Security Center: BNK.Win32.Keylogger.gen (https://www.trojaner-board.de/98485-windows-vista-security-center-bnk-win32-keylogger-gen.html)

Liberty 29.04.2011 17:55
Windows Vista Security Center: BNK.Win32.Keylogger.gen
 
Liebes Trojaner-Board Team!

Also ich habe seit heute Meldungen vom Vista Security Center bekommen über einen System hijack und Tracking software found und über BNK.Win32.Keylogger.gen
Und wenn ich dann auf entfernen klicke, komm ich auf eine Seite um dieses Vista Security zu kaufen. Ins Internet komme ich gar nicht, außer ich für den Browser als Administrator aus. Dieses Vista Security Center hatte ich aber bis vor heute gar nicht, so weit ich weiß.
Ich hab zuerst den CCleaner durchgeführt, dann das Malwarebytes. Malwarebytes hat 3 infizierte Objekte gefunden, hier das Log:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6364

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

29.04.2011 18:52:25
mbam-log-2011-04-29 (18-52-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 323559
Laufzeit: 3 Stunde(n), 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\VAIO\AppData\Local\shb.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\VAIO\AppData\Local\shb.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Vielen Dank schon einmal für eine Antwort!! =)

markusg 29.04.2011 18:01
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Liberty 29.04.2011 18:59
Vielen Dank für deine schnelle Antwort!!

OTL:
Code:
OTL logfile created on: 29.04.2011 19:08:03 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\VAIO\Desktop\AntiVirusZeug
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,07 Gb Total Space | 172,14 Gb Free Space | 59,97% Space Free | Partition Type: NTFS
Drive D: | 3,73 Gb Total Space | 2,03 Gb Free Space | 54,42% Space Free | Partition Type: FAT32
 
Computer Name: KHANDSUREN-PC | User Name: VAIO | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\VAIO\Desktop\AntiVirusZeug\OTL (1).exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Seagate\Seagate Dashboard\MemeoDashboard.exe (Memeo)
PRC - C:\Programme\Seagate\Seagate Dashboard\SeagateDashboardService.exe (Memeo)
PRC - C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe (Memeo)
PRC - C:\Programme\Memeo\AutoBackup\InstantBackup.exe ()
PRC - C:\Programme\sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSK\msksrver.exe (McAfee, Inc.)
PRC - c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\sony\Network Utility\LANUtil.exe (Sony Corporation)
PRC - C:\Programme\sony\Network Utility\NSUService.exe (Sony Corporation)
PRC - C:\Programme\sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Programme\sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\sony\VAIO Power Management\SPMService.exe (Sony Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation)
PRC - C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation)
PRC - C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Programme\sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Programme\sony\VAIO Update 4\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\VAIO\Desktop\AntiVirusZeug\OTL (1).exe (OldTimer Tools)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (SeagateDashboardService) -- C:\Programme\Seagate\Seagate Dashboard\SeagateDashboardService.exe (Memeo)
SRV - (MemeoBackgroundService) -- C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe (Memeo)
SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (PMBDeviceInfoProvider) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SRV - (McNASvc) -- c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
SRV - (McProxy) -- c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (NSUService) -- C:\Program Files\sony\Network Utility\NSUService.exe (Sony Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (VAIO Event Service) -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (SOHDms) -- C:\Program Files\Sony\VAIO Media plus\SOHDms.exe (Sony Corporation)
SRV - (SOHDs) -- C:\Program Files\Sony\VAIO Media plus\SOHDs.exe (Sony Corporation)
SRV - (SOHCImp) -- C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe (Sony Corporation)
SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation)
SRV - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation)
SRV - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (Sony Corporation)
SRV - (uCamMonitor) -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.)
SRV - (VCFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (SPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (ss_bmdm) -- C:\Windows\System32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\System32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\System32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)
DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (ArcSoftKsUFilter) -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-924520963-101343655-1665492036-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2011.04.23 19:22:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.07 15:06:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.02 22:29:52 | 000,000,000 | ---D | M]
 
[2010.03.11 10:12:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\VAIO\AppData\Roaming\mozilla\Extensions
[2011.04.15 16:21:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\VAIO\AppData\Roaming\mozilla\Firefox\extensions
[2011.04.28 21:03:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\VAIO\AppData\Roaming\mozilla\Firefox\Profiles\sh53210k.default\extensions
[2010.12.31 19:14:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\VAIO\AppData\Roaming\mozilla\Firefox\Profiles\sh53210k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.15 19:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.15 19:42:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.23 19:22:06 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES\MCAFEE\SITEADVISOR
[2011.03.15 19:42:22 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.27 10:52:33 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.02.01 18:45:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.02.01 18:45:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.01 18:45:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.02.01 18:45:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.02.01 18:45:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.15 15:59:19 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\Programme\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll ()
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -  File not found
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKU\S-1-5-21-924520963-101343655-1665492036-1002\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [McENUI] C:\Programme\McAfee\MHN\McENUI.exe (McAfee, Inc.)
O4 - HKLM..\Run: [Memeo Instant Backup] C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe (Memeo Inc.)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Seagate Dashboard] C:\Program Files\Seagate\Seagate Dashboard\MemeoLauncher.exe ()
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-924520963-101343655-1665492036-1002..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-924520963-101343655-1665492036-1002..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKU\S-1-5-21-924520963-101343655-1665492036-1002..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\VAIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O7 - HKU\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-924520963-101343655-1665492036-1002\..Trusted Domains: localhost ([]h**p in Lokales Intranet)
O15 - HKU\S-1-5-21-924520963-101343655-1665492036-1002\..Trusted Ranges: GD ([h**p] in Lokales Intranet)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} h**ps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\VAIO\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\VAIO\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKU\S-1-5-21-924520963-101343655-1665492036-1002..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKU\S-1-5-21-924520963-101343655-1665492036-1002\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - Service
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Common Files\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.29 15:18:23 | 000,344,064 | -HS- | C] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\shb.exe
[2011.04.29 15:18:06 | 000,344,064 | -HS- | C] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\jtg.exe
[2011.04.22 16:21:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtRage Studio Pro Demo
[2011.04.22 16:21:22 | 000,000,000 | ---D | C] -- C:\Programme\Ambient Design
[2011.04.22 16:19:29 | 000,000,000 | ---D | C] -- C:\Users\VAIO\AppData\Roaming\Ambient Design
[2011.04.20 11:57:21 | 000,000,000 | ---D | C] -- C:\Users\VAIO\Documents\Downloads
[2011.04.17 12:13:04 | 000,000,000 | ---D | C] -- C:\Users\VAIO\AppData\Roaming\PhotoScape
[2011.04.15 19:08:03 | 000,000,000 | ---D | C] -- C:\## aswSnx private storage
[2011.04.15 15:58:07 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.15 03:12:41 | 000,292,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.15 03:12:39 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.15 03:12:19 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.15 03:12:19 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.15 03:12:19 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.15 03:12:19 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.15 03:12:17 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.15 03:12:17 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.15 03:12:17 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.15 03:12:17 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.15 03:12:16 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.15 03:12:16 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.15 03:12:16 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.15 03:12:16 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.15 03:12:16 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.15 03:12:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.15 03:12:11 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.15 03:12:11 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.15 03:12:10 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.15 03:11:58 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.15 03:11:57 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.15 03:11:46 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.15 03:11:41 | 002,041,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.15 03:11:32 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.15 03:11:31 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.13 17:35:45 | 000,000,000 | ---D | C] -- C:\Users\VAIO\Documents\lifepics
[2011.04.13 17:25:27 | 000,000,000 | ---D | C] -- C:\Users\VAIO\Documents\My Barnes & Noble eBooks
[2011.04.13 17:24:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barnes & Noble
[2011.04.13 17:24:29 | 000,000,000 | ---D | C] -- C:\Users\VAIO\AppData\Roaming\Barnes & Noble
[2011.04.13 17:24:18 | 000,000,000 | ---D | C] -- C:\Programme\Barnes & Noble
[2011.04.08 22:04:46 | 000,000,000 | ---D | C] -- C:\Users\VAIO\Documents\johnlive_data
[2011.04.07 15:07:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Desktop
[2011.04.04 19:24:39 | 000,000,000 | ---D | C] -- C:\Users\VAIO\Documents\handypics
[2011.04.02 22:32:35 | 000,022,872 | R--- | C] (Adobe Systems Inc.) -- C:\Windows\System32\AdobePDFUI.dll
[2011.04.02 22:08:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.04.02 22:06:47 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.04.02 08:34:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.04.02 08:34:52 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.29 18:58:58 | 000,037,669 | ---- | M] () -- C:\Windows\System32\Config.MPF
[2011.04.29 18:57:54 | 000,098,820 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.04.29 18:57:41 | 000,003,616 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.29 18:57:41 | 000,003,616 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.29 18:57:39 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.29 18:57:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.29 18:57:29 | 3218,055,168 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.29 18:56:17 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.04.29 18:37:11 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.29 18:13:41 | 000,011,816 | -HS- | M] () -- C:\Users\VAIO\AppData\Local\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq
[2011.04.29 15:30:48 | 000,098,820 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.04.29 15:20:37 | 000,011,246 | -HS- | M] () -- C:\ProgramData\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq
[2011.04.29 15:18:23 | 000,344,064 | -HS- | M] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\shb.exe
[2011.04.29 15:18:06 | 000,344,064 | -HS- | M] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\jtg.exe
[2011.04.29 12:25:08 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2011.04.28 23:14:49 | 000,207,872 | ---- | M] () -- C:\Users\VAIO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.28 19:42:12 | 000,621,952 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.28 19:42:12 | 000,590,082 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.28 19:42:12 | 000,123,852 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.28 19:42:12 | 000,102,094 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.28 18:26:24 | 000,000,556 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for VAIO.job
[2011.04.22 16:21:43 | 000,001,155 | ---- | M] () -- C:\Users\Public\Desktop\ArtRage Studio Pro Demo.lnk
[2011.04.17 21:55:39 | 000,074,752 | -H-- | M] () -- C:\Users\VAIO\Documents\photothumb.db
[2011.04.17 12:13:00 | 000,000,828 | ---- | M] () -- C:\Users\VAIO\Desktop\PhotoScape.lnk
[2011.04.15 23:02:57 | 000,413,440 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.15 15:59:19 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2011.04.15 01:00:00 | 000,000,356 | ---- | M] () -- C:\Windows\tasks\McDefragTask.job
[2011.04.13 17:24:32 | 000,001,013 | ---- | M] () -- C:\Users\Public\Desktop\NOOK for PC.lnk
[2011.04.08 22:05:19 | 000,149,723 | ---- | M] () -- C:\Users\VAIO\Documents\johnlive.aup
[2011.04.07 15:07:06 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Google Desktop.lnk
[2011.04.02 22:08:10 | 000,000,900 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.04.02 08:36:34 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
 
========== Files Created - No Company Name ==========
 
[2011.04.29 15:18:25 | 000,011,816 | -HS- | C] () -- C:\Users\VAIO\AppData\Local\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq
[2011.04.29 15:18:25 | 000,011,246 | -HS- | C] () -- C:\ProgramData\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq
[2011.04.22 16:21:43 | 000,001,155 | ---- | C] () -- C:\Users\Public\Desktop\ArtRage Studio Pro Demo.lnk
[2011.04.14 20:30:36 | 3218,055,168 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.13 17:24:32 | 000,001,013 | ---- | C] () -- C:\Users\Public\Desktop\NOOK for PC.lnk
[2011.04.08 22:05:19 | 000,149,723 | ---- | C] () -- C:\Users\VAIO\Documents\johnlive.aup
[2011.04.07 15:07:06 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Google Desktop.lnk
[2011.04.02 22:08:10 | 000,000,900 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.02.04 10:03:04 | 000,000,027 | ---- | C] () -- C:\Windows\PresetsManager.INI
[2010.12.27 23:28:05 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.12.27 23:28:05 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010.06.26 21:01:40 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.03.30 17:31:08 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.11 00:39:03 | 000,000,314 | ---- | C] () -- C:\Users\VAIO\AppData\Roaming\wklnhst.dat
[2009.10.24 09:11:36 | 000,138,339 | ---- | C] () -- C:\Windows\hpoins38.dat
[2009.10.24 09:11:36 | 000,000,555 | ---- | C] () -- C:\Windows\hpomdl38.dat
[2009.10.24 08:59:32 | 000,171,537 | ---- | C] () -- C:\Windows\hpoins38.dat.temp
[2009.10.24 08:59:32 | 000,000,622 | ---- | C] () -- C:\Windows\hpomdl38.dat.temp
[2009.08.19 16:23:31 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.19 16:23:31 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.03.19 20:46:17 | 000,207,872 | ---- | C] () -- C:\Users\VAIO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.05 22:27:39 | 000,001,356 | ---- | C] () -- C:\Users\VAIO\AppData\Local\d3d9caps.dat
[2009.02.28 23:47:23 | 000,000,549 | ---- | C] () -- C:\Windows\eReg.dat
[2008.12.28 06:11:14 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2008.12.28 06:03:39 | 000,344,064 | ---- | C] () -- C:\Windows\System32\SSMSIppCustom.dll
[2008.12.28 05:35:13 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.11.18 17:56:26 | 000,098,820 | ---- | C] () -- C:\ProgramData\nvModes.001
[2008.11.18 17:53:45 | 000,098,820 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2008.11.18 17:20:11 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.11.18 17:15:59 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.09.19 14:14:16 | 000,024,056 | ---- | C] () -- C:\Windows\System32\providers.bin
[2008.08.08 19:14:10 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.01.21 09:15:58 | 000,621,952 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,123,852 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,413,440 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,590,082 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,102,094 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2004.09.10 15:36:12 | 000,327,680 | ---- | C] () -- C:\Windows\System32\QFClient2.dll
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2009.02.28 22:45:25 | 000,000,000 | ---D | M] -- C:\Users\Khandsuren\AppData\Roaming\InterVideo
[2011.01.20 17:34:05 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Amazon
[2011.04.22 16:22:29 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Ambient Design
[2011.04.22 18:42:00 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Audacity
[2011.04.13 17:24:29 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Barnes & Noble
[2009.12.18 18:39:48 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Desktopicon
[2009.10.16 12:45:53 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Foxit
[2010.11.01 18:21:41 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Foxit Software
[2010.08.23 19:17:49 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\gtk-2.0
[2009.12.06 21:58:08 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Improved Software
[2011.03.07 13:30:54 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Leadertech
[2011.03.07 13:37:09 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Memeo
[2010.12.27 23:31:59 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\PC Suite
[2011.04.22 18:20:35 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\PhotoScape
[2010.12.27 23:27:44 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Samsung
[2011.03.07 13:36:47 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Seagate
[2009.12.11 00:39:06 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Template
[2010.02.19 23:33:40 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\You-Tube
[2011.04.15 01:00:00 | 000,000,356 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
[2009.03.01 02:00:00 | 000,000,348 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
[2011.04.29 18:56:23 | 000,032,582 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.04.29 12:25:08 | 000,000,424 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.23 17:38:14 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Adobe
[2011.01.20 17:34:05 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Amazon
[2011.04.22 16:22:29 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Ambient Design
[2011.04.13 17:25:27 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Apple Computer
[2010.03.05 11:13:17 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\ArcSoft
[2011.04.22 18:42:00 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Audacity
[2011.04.13 17:24:29 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Barnes & Noble
[2009.12.18 18:39:48 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Desktopicon
[2010.11.22 22:17:42 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\DivX
[2009.10.16 12:45:53 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Foxit
[2010.11.01 18:21:41 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Foxit Software
[2009.04.04 21:23:27 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Google
[2010.08.23 19:17:49 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\gtk-2.0
[2009.11.21 15:16:12 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\HpUpdate
[2008.01.21 03:43:07 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Identities
[2009.12.06 21:58:08 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Improved Software
[2008.12.28 05:34:22 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\InstallShield
[2008.12.28 06:15:55 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Intel
[2011.03.07 13:30:54 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Leadertech
[2008.12.28 05:43:50 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Macromedia
[2009.04.11 17:59:30 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Media Center Programs
[2011.03.07 13:37:09 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Memeo
[2011.03.07 13:36:02 | 000,000,000 | --SD | M] -- C:\Users\VAIO\AppData\Roaming\Microsoft
[2010.03.11 10:12:04 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Mozilla
[2010.12.27 23:31:59 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\PC Suite
[2011.04.22 18:20:35 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\PhotoScape
[2009.12.18 19:10:40 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Real
[2010.12.27 23:27:44 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Samsung
[2011.03.07 13:36:47 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Seagate
[2010.04.04 14:46:34 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\SecuROM
[2011.01.04 00:02:02 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Skype
[2011.01.03 18:02:10 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\skypePM
[2011.01.07 20:45:37 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Sony Corporation
[2009.12.11 00:39:06 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Template
[2009.10.23 22:59:24 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\Yahoo!
[2010.02.19 23:33:40 | 000,000,000 | ---D | M] -- C:\Users\VAIO\AppData\Roaming\You-Tube
 
< %APPDATA%\*.exe /s >
[2009.12.18 18:39:48 | 000,031,836 | ---- | M] () -- C:\Users\VAIO\AppData\Roaming\Desktopicon\uninst.exe
[2011.03.07 13:37:54 | 030,178,880 | ---- | M] (Memeo) -- C:\Users\VAIO\AppData\Roaming\Memeo\AutoBackup\temp\7876_sgmr_ib_ALL_IN_ONE_setup.exe
[2008.12.28 05:38:49 | 000,010,134 | R--- | M] () -- C:\Users\VAIO\AppData\Roaming\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008.04.22 02:20:41 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\Drivers\INF\SATA Driver (Intel) (Non-RAID)\IaStor.sys
[2008.04.22 02:20:41 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\drivers\iaStor.sys
[2008.04.22 02:20:41 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_77c04a30\iaStor.sys
[2008.04.22 02:20:41 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_054cd65f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

Liberty 29.04.2011 19:00
Und Extras:
Code:
OTL Extras logfile created on: 29.04.2011 19:08:03 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\VAIO\Desktop\AntiVirusZeug
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,07 Gb Total Space | 172,14 Gb Free Space | 59,97% Space Free | Partition Type: NTFS
Drive D: | 3,73 Gb Total Space | 2,03 Gb Free Space | 54,42% Space Free | Partition Type: FAT32
 
Computer Name: KHANDSUREN-PC | User Name: VAIO | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-924520963-101343655-1665492036-1002\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
h**p [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
h**ps [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D0150B8-F267-44E4-A1FA-D96F9247639D}" = lport=139 | protocol=6 | dir=in | app=system |
"{17EE4783-91C4-4649-877F-77FC7ECAD454}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{3FC4EFF7-FB48-4BAF-BD12-5CD3BD5B68CF}" = rport=445 | protocol=6 | dir=out | app=system |
"{6E2A260A-A048-4F42-97D2-0079D30411B4}" = lport=2869 | protocol=6 | dir=in | app=system |
"{70273B09-5CFC-433C-9A6F-1875253AB76F}" = rport=137 | protocol=17 | dir=out | app=system |
"{9DF7CFEB-7727-4394-AE43-1013778AD12D}" = lport=138 | protocol=17 | dir=in | app=system |
"{A12F8BF9-F9C9-4E48-A5DF-2A695CB9FAC2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{A7E43D6C-7F88-4F39-9EEE-013A7F519117}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{B76605A6-2E6A-4871-AF2E-1CACCECCE1ED}" = lport=445 | protocol=6 | dir=in | app=system |
"{BDD9E585-F40A-4DD2-81AB-0A6925DBCA33}" = lport=137 | protocol=17 | dir=in | app=system |
"{C8F031AD-2BC3-47D1-B39C-0E7171167E38}" = rport=138 | protocol=17 | dir=out | app=system |
"{E92A4AED-0E61-4702-8C28-801A90CB2D7C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{F310DC0A-CD17-4F43-8940-BD093CBD96A9}" = rport=139 | protocol=6 | dir=out | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02B5EFA3-0E0D-4BC1-AC64-494B8076CAB5}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{07662E57-CDDE-4412-AB26-514C3772E204}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |
"{3B225C3C-688C-42A4-841C-CACDC3C4FF97}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{3BD36A94-1454-4437-BEFC-423896FF164F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{51F474B0-791F-4224-A983-AC5E539503F2}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{59870B0E-55A3-43F8-91AB-E8B31BFB11F6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5A5CCDA1-393D-45D5-94B6-7CF7F8F24090}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{5C920325-27F5-4321-8527-38575B0AC442}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{65E79D45-2DA6-4B51-94D4-C44B22DA0B5F}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{73114DA0-438F-4569-B25A-C1002F9C201F}" = dir=in | app=c:\program files\common files\mcafee\mna\mcnasvc.exe |
"{7B3EFA86-DA92-451C-BE67-DE7706296923}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{7CE37176-27A5-405C-94F8-ED156B766699}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8A89F79B-FFAB-4531-8A0E-F059F8947919}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |
"{92FAC610-0D5C-4721-B540-C7C282E0B816}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{A409644C-7FBE-414D-B224-803834E964F8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{ADBEC88E-2D9D-4705-9C44-8C9BBB2C2E81}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{B2DF712F-86B5-4ABC-A7D7-FFD88FAFE308}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{B7781C54-8408-433F-A2CD-68FBD867E389}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{BEA01F40-3B0D-4411-8FFF-831EF9CAF610}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{BF32B0C1-4B6B-43A7-9D37-CDAA6BF89DBA}" = protocol=6 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{C007ED45-F88B-4D7B-833D-5C6F3D13525C}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{C0719F55-6A27-48CA-80E7-8E3A6D8950F4}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |
"{C0ACD128-FD49-4EAA-8AC4-82B135DE7F45}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{C4082DBD-26DB-4D31-9862-02A0D0EB9E22}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |
"{C90DD324-483C-4304-98D0-EF9D8E52EA31}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{CB70524B-64F6-4778-9A11-2D31892864D7}" = protocol=17 | dir=in | app=c:\program files\google\google talk\googletalk.exe |
"{CCD24D46-E43A-4FE4-904B-24EC3C1D2290}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{CE994A57-C52B-4FA5-B03A-B9FBC1B3C80A}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{CEF62E4C-A51A-44B1-8FC8-357D273EEECD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{CF4A43C8-A076-4C26-9904-C8B7639DB3D0}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{D62B03E2-B63E-4BF4-BB72-491F488352AB}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{DB50DBEF-7E59-4555-9674-6EB775DF51E8}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{DB90D683-8D8D-4505-9D0D-606C15020C28}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{E96A504C-E18C-4FAE-9A34-E8EA1B830BD1}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{EDB2DC49-6902-4314-8531-AF6C064E2DF8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{088C7311-A3BB-43C5-B046-C114D2F9728C}" = VAIO Media plus
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0E3C2706-59A3-426E-A0EA-65BFF05048C7}" = VAIO Content Metadata Intelligent Analyzing Manager
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}" = VAIO Launcher
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.5
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = VAIO Content Folder Setting
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 24
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{327B75F0-92AF-420A-988F-FA596A218E0B}" = VAIO Content Folder Watcher
"{36557787-E9BE-40E0-8627-C6C3486FF1CF}" = VAIO Content Metadata Intelligent Analyzing Manager
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor
"{4EA55D20-27FB-45D7-8726-147E8A5F6C62}" = VAIO MusicBox
"{52A7C6A6-6B88-47D1-922E-9F8A7E089E6A}" = Intel(R) PROSet/Wireless WiFi-Software
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy Media Creator 10 LJ
"{55AF809F-BD6D-45AF-A2C2-833308FA432A}" = VAIO Content Metadata XML Interface Library
"{55C64859-529F-42FD-BC9B-B8E2A09B6282}" = ArtRage Studio Pro Demo
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{593AFFA4-D08E-4272-BABB-420949D32A10}" = QUICKfind
"{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data Basic
"{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}" =
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5D2CF9D0-113A-476B-986F-288B54571614}" = DevalVR plugin for Internet Explorer (remove)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Energie Verwaltung
"{61CF2C86-8E46-4210-A115-E4D6C65AF369}" = HP Photosmart B109a-m All-In-One Driver 13.0 Rel .6
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{6332AFF1-9D9A-429C-AA03-F82749FA4F49}" = SonicStage Mastering Studio
"{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = Click to Disc
"{69C8B1E3-2665-4A0F-B049-67746E5C4CE3}" = Software Info for Me&My VAIO
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D4673B7-A982-43E5-82E9-13E037681478}" = Click to Disc
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{75F52FAC-16CE-4A2A-B89A-9742F39A1864}" = VAIO Movie Story
"{76D7CCD6-8369-405C-B494-5F34FAE67249}" = Me&My VAIO
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7BB90344-0647-468E-925A-7F69F7983421}" = ArcSoft Magic-i Visual Effects 2
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{80FE5490-E9DD-4AE9-8537-3EB5EFB606FC}" = PS_AIO_06_B109a-m_SW_Min
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}" = VAIO Update 4
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}" = VAIO Media plus
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E666407-AC41-46a2-9692-6C7BFCBFDD37}" = Memeo Instant Backup
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91F2D688-B8CB-4461-A92D-6B35279DAE8F}" = VAIO Content Folder Watcher
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{9238E8A4-BEBA-43A3-B926-769BDBF194C5}" = VAIO Media plus Opening Movie
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}" =
"{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music
"{9973498D-EA29-4A68-BE0B-C88D6E03E928}" = ArcSoft WebCam Companion 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}" = SonicStage Mastering Studio Plugins
"{A2052C95-48CC-4AC9-A8D4-FCD89DDD8F2C}" = VAIO Content Folder Watcher
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A63E7492-A0BC-4BB9-89A7-352965222380}" = VAIO Original Function Setting
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat  9 Standard - English, Français, Deutsch
"{AC76BA86-1033-F400-BA7E-000000000004}_943" = Adobe Acrobat 9.4.3 - CPSID_83708
"{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat  9 Standard - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}" = OpenMG Secure Module 5.1.00
"{C3A11907-930D-41AC-A135-CC3B12F92011}" = Seagate Dashboard
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}" = Dolby Control Center
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D5FBA9C1-21D3-4210-A604-CF9E38238F35}" = VAIO Entertainment Platform
"{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}" = VAIO Wallpaper Contents
"{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}" = SonicStage Mastering Studio Audio Filter
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3453B1B-C91B-4C48-B046-8DF635DD46F2}" = VAIO Content Metadata XML Interface Library
"{E464702F-5433-46EC-8F65-159276C0A54F}" = WIDCOMM Bluetooth Software 6.2.0.5800
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EADE97A7-E7AA-43FD-A042-92A68E0187A6}" = VAIO Content Metadata Manager Setting
"{EC37A846-53AC-4DA7-98FA-76A4E74AA900}" = Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
"{ECB5774A-A39B-4419-A7D3-92F49C0FCAB3}" = VAIO Content Metadata Intelligent Analyzing Manager
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{EDF6A69E-967B-4F17-B537-647CA205EC1D}" = VAIO Content Metadata Manager Setting
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F2D7A126-9648-4588-9C3E-7C1E7FD22C23}" = SonicStage Mastering Studio
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" =
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Easy Media Creator Home
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Ask Toolbar_is1" = Foxit Toolbar
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BFG-Big Fish Games Spiel-Suite" = Big Fish Games Spiel-Suite
"BN_DesktopReader" = NOOK for PC
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_104D1700" = HDAUDIO Soft Data Fax Modem with SmartCP
"Color Correction Wizard_is1" = Color Correction Wizard 1.1
"DivX Setup.divx.com" = DivX-Setup
"dt icon module" =
"eBay Icon" = eBay Icon
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Foxit Reader" = Foxit Reader
"Google Desktop" = Google Desktop
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor
"InstallShield_{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}" = OpenMG Secure Module 5.1.00
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MarketingTools" = VAIO Marketing Tools
"McAfee Security Scan" = McAfee Security Scan
"MFU Module" =
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSC" = McAfee SecurityCenter
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"Picasa2" = Picasa 2
"ProInst" = Intel PROSet Wireless
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Unlocker" = Unlocker 1.8.8
"VAIO Help and Support" =
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"Yahoo! Companion" = Yahoo! Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.04.2010 02:03:37 | Computer Name = Khandsuren-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.04.2010 02:03:37 | Computer Name = Khandsuren-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.04.2010 02:03:37 | Computer Name = Khandsuren-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.04.2010 02:03:38 | Computer Name = Khandsuren-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 27.04.2010 02:04:33 | Computer Name = Khandsuren-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 27.04.2010 02:04:40 | Computer Name = Khandsuren-PC | Source = VzCdbSvc | ID = 7
Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})
 (Fehlercode = 0x80042019)
 
Error - 27.04.2010 09:29:51 | Computer Name = Khandsuren-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 27.04.2010 09:29:56 | Computer Name = Khandsuren-PC | Source = VzCdbSvc | ID = 7
Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})
 (Fehlercode = 0x80042019)
 
Error - 27.04.2010 15:36:47 | Computer Name = Khandsuren-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 27.04.2010 15:36:54 | Computer Name = Khandsuren-PC | Source = VzCdbSvc | ID = 7
Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})
 (Fehlercode = 0x80042019)
 
[ OSession Events ]
Error - 20.03.2009 14:26:01 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 4283
 seconds with 3060 seconds of active time.  This session ended with a crash.
 
Error - 25.06.2010 14:06:07 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7274
 seconds with 3000 seconds of active time.  This session ended with a crash.
 
Error - 12.02.2011 12:49:37 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2797
 seconds with 660 seconds of active time.  This session ended with a crash.
 
Error - 12.02.2011 12:49:57 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 12.02.2011 12:51:07 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 51
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 12.02.2011 12:51:36 | Computer Name = Khandsuren-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 28.04.2011 16:23:27 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.04.2011 16:23:48 | Computer Name = Khandsuren-PC | Source = Service Control Manager | ID = 7034
Description =
 
Error - 29.04.2011 02:12:22 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 05:15:34 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 09:30:38 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 11:09:54 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 11:16:42 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 11:42:12 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 11:55:21 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 29.04.2011 12:57:34 | Computer Name = Khandsuren-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.113.207.107 für die Netzwerkkarte mit der Netzwerkadresse
 001DBA073B32 wurde durch den DHCP-Server 195.34.134.211 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
Vielen vielen vielen Dank fürs Anschauen dieser total langen Logs!!!

markusg 29.04.2011 19:48
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2011.04.29 15:18:23 | 000,344,064 | -HS- | C] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\shb.exe
[2011.04.29 15:18:06 | 000,344,064 | -HS- | C] (Microsoft Corporation) -- C:\Users\VAIO\AppData\Local\jtg.exe
[2011.04.29 18:13:41 | 000,011,816 | -HS- | M] () -- C:\Users\VAIO\AppData\Local\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq
[2011.04.29 15:20:37 | 000,011,246 | -HS- | M] () -- C:\ProgramData\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq

:Files

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Liberty 29.04.2011 20:16
Code:
All processes killed
========== OTL ==========
C:\Users\VAIO\AppData\Local\shb.exe moved successfully.
C:\Users\VAIO\AppData\Local\jtg.exe moved successfully.
C:\Users\VAIO\AppData\Local\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq moved successfully.
C:\ProgramData\2qp7c24p3syo7l8d37b58n841omi6630klwul1dq moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Khandsuren
->Flash cache emptied: 0 bytes
 
User: Public
 
User: VAIO
->Flash cache emptied: 868 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Khandsuren
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: VAIO
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1487547 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 91844237 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3162 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 89,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04292011_205906

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcafee_zOaCkkLSK8L1cBh not found!
File\Folder C:\Windows\temp\mcmsc_HYPufXjIoRogRfH not found!
File\Folder C:\Windows\temp\mcmsc_Y2Fu7Zib8URhjmO not found!
File\Folder C:\Windows\temp\sqlite_94TfwwmXtRDOKHH not found!
File\Folder C:\Windows\temp\sqlite_F1smgLibXSw7DvU not found!
File\Folder C:\Windows\temp\sqlite_fncRbl8ujgilAaV not found!
File\Folder C:\Windows\temp\sqlite_Pywr9XwpEhBuBlP not found!

Registry entries deleted on Reboot...
Die anderen Schritte habe ich gemacht, aber ich verstehe nicht was du damit meinst:
"wähle zu moved files.rar oder zip hinzufügen."

Tut mir leid, aber was genau soll ich machen wenn ich auf den Ordner Moved Files rechtsklicke? Ich hab da nichts mit hinzufügen. Oder soll ich den ganzen Ordner beim "UploadChannel" hochladen?

markusg 29.04.2011 20:23
http://filepony.de/download-7-zip/
instalire 7zip dann wieder moved files
rechtsklick 7zip menü aufklappen, add to movedfile.7zip

Liberty 29.04.2011 20:33
Danke!!
Hat das jetzt funktioniert? Es stand es wurde erfolgreich erhalten, aber ich seh hier nichts...soll ichs nochmal hochladen?

markusg 29.04.2011 20:39
danke.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Liberty 29.04.2011 21:47
So, hier das combofix log:
Code:
ComboFix 11-04-29.01 - VAIO 29.04.2011  22:29:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.43.1031.18.3068.1821 [GMT 2:00]
ausgeführt von:: c:\users\VAIO\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee VirusScan *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee VirusScan *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\VAIO\AppData\Roaming\Desktopicon
c:\users\VAIO\AppData\Roaming\Desktopicon\eBay.ico
c:\users\VAIO\AppData\Roaming\Desktopicon\uninst.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-28 bis 2011-04-29  ))))))))))))))))))))))))))))))
.
.
2011-04-29 20:42 . 2011-04-29 20:42        --------        d-----w-        c:\users\Khandsuren\AppData\Local\temp
2011-04-29 20:42 . 2011-04-29 20:42        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-04-29 19:25 . 2011-04-29 19:25        --------        d-----w-        c:\program files\7-Zip
2011-04-22 14:21 . 2011-04-22 14:21        --------        d-----w-        c:\program files\Ambient Design
2011-04-22 14:19 . 2011-04-22 14:22        --------        d-----w-        c:\users\VAIO\AppData\Roaming\Ambient Design
2011-04-17 10:13 . 2011-04-22 16:20        --------        d-----w-        c:\users\VAIO\AppData\Roaming\PhotoScape
2011-04-15 17:08 . 2011-04-15 17:08        --------        d-----w-        C:\## aswSnx private storage
2011-04-15 13:58 . 2011-04-29 19:26        --------        d-----w-        C:\_OTL
2011-04-15 01:11 . 2011-03-10 17:03        1162240        ----a-w-        c:\windows\system32\mfc42u.dll
2011-04-15 01:11 . 2011-03-10 17:03        1136640        ----a-w-        c:\windows\system32\mfc42.dll
2011-04-15 01:11 . 2011-02-18 14:03        305152        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-04-15 01:11 . 2011-02-18 14:03        146432        ----a-w-        c:\windows\system32\drivers\srv2.sys
2011-04-15 01:11 . 2011-02-18 14:03        102400        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2011-04-15 01:11 . 2011-03-02 15:44        86528        ----a-w-        c:\windows\system32\dnsrslvr.dll
2011-04-15 01:11 . 2009-05-04 09:59        25088        ----a-w-        c:\windows\system32\dnscacheugc.exe
2011-04-15 01:11 . 2011-03-03 13:25        2041856        ----a-w-        c:\windows\system32\win32k.sys
2011-04-15 01:11 . 2011-03-03 15:42        739328        ----a-w-        c:\windows\system32\inetcomm.dll
2011-04-15 01:11 . 2011-02-17 06:23        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-04-13 15:24 . 2011-04-13 15:24        --------        d-----w-        c:\users\VAIO\AppData\Roaming\Barnes & Noble
2011-04-13 15:24 . 2011-04-13 15:24        --------        d-----w-        c:\program files\Barnes & Noble
2011-04-07 13:06 . 2011-04-07 13:06        119808        ----a-w-        c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
2011-04-02 20:32 . 2009-08-19 22:50        22872        ----a-r-        c:\windows\system32\AdobePDFUI.dll
2011-04-02 20:06 . 2011-04-02 20:07        --------        d-----w-        c:\program files\GIMP-2.0
2011-04-02 06:34 . 2011-04-15 20:29        --------        d-----w-        c:\programdata\AVAST Software
2011-04-02 06:34 . 2011-04-02 06:34        --------        d-----w-        c:\program files\AVAST Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2011-03-15 17:42        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-04-07 13:06 . 2011-04-07 13:06        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-05 270336]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-19 1348904]
"Skytel"="Skytel.exe" [2008-09-16 1826816]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-16 6266880]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-05 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-05 13556256]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Memeo Instant Backup"="c:\program files\Memeo\AutoBackup\MemeoLauncher2.exe" [2010-04-23 136416]
"Seagate Dashboard"="c:\program files\Seagate\Seagate Dashboard\MemeoLauncher.exe" [2010-04-30 79112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-07 30192]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\VAIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-10-14 776744]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 gupdate1ca79e3f35dc92e;Google Update Service (gupdate1ca79e3f35dc92e);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 133104]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-05 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-07 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 133104]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-09-19 83232]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2011-02-16 88176]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\Memeo\AutoBackup\MemeoBackgroundService.exe [2010-04-23 25824]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-04 303104]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SeagateDashboardService;Seagate Dashboard Service;c:\program files\Seagate\Seagate Dashboard\SeagateDashboardService.exe [2010-04-30 14088]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-10-17 415584]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-09-11 446464]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-10-01 369952]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 21:58]
.
2011-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 21:58]
.
2011-04-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-03-22 09:53]
.
2009-03-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-03-22 09:53]
.
2011-04-28 c:\windows\Tasks\Norton Security Scan for VAIO.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-09 07:48]
.
2011-04-29 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\VAIO\AppData\Roaming\Mozilla\Firefox\Profiles\sh53210k.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
WebBrowser-{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-eBay Icon - c:\users\VAIO\AppData\Roaming\Desktopicon\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-29 22:42
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-29  22:45:44
ComboFix-quarantined-files.txt  2011-04-29 20:45
.
Vor Suchlauf: 13 Verzeichnis(se), 183.990.222.848 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 184.546.873.344 Bytes frei
.
- - End Of File - - D3E7124E1EE46A2532E4DD9D5C9A75A1

markusg 30.04.2011 09:18
update malwarebytes, komplett scan, funde entfernen log posten

Liberty 30.04.2011 12:32
Ok, danke!
Hier das Log:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6477

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30.04.2011 13:29:16
mbam-log-2011-04-30 (13-29-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 325563
Laufzeit: 3 Stunde(n), 4 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\VAIO\documents\downloads\securityscanner (1).exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\VAIO\documents\downloads\securityscanner.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04292011_205906\C_Users\VAIO\AppData\Local\jtg.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04292011_205906\C_Users\VAIO\AppData\Local\shb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
Jetzt waren es aber auf einmal 4 infizierte Objekte :/ Sind sie jetzt ganz weg? Wie kriegt man so einen Virus eigentlich? Ich hab in letzter Zeit gar nicht sowas runtergeladen, und schon gar nicht ein Vista Security Center...

markusg 30.04.2011 15:31
durch sicherheitslücken, ich möchte dir erklären wie du in zukunft das system besser absichern, wenn du das möchtest.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Liberty 30.04.2011 16:11
Ja, bitte. Das wäre total nett!! =)

Hier die Liste, ich kenn vieles davon nicht bin ich draufgekommen:
Code:
7-Zip 9.20                28.04.2011        3,54MB       
Adobe Acrobat  9 Standard - English, Français, Deutsch        Adobe Systems        01.04.2011        759MB        9.4.3  notwendig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        19.06.2010                10.1.53.64  unbekannt
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        02.03.2011                10.2.152.32  unbekannt
Adobe Photoshop Elements 6.0        Adobe Systems, Inc.        27.12.2008        375MB        6.0  notwendig
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        04.01.2011        161,4MB        9.2.0  notwendig
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        13.03.2010        8,23MB        11.5.6.606  unbekannt
Amazon MP3-Downloader 1.0.9                19.01.2011        2,56MB          notwendig
Apple Application Support        Apple Inc.        19.01.2011        52,8MB        1.4.1  unbekannt
Apple Mobile Device Support        Apple Inc.        19.01.2011        21,7MB        3.3.0.69  unnötig
Apple Software Update        Apple Inc.        19.01.2011        2,26MB        2.1.2.120  unbekannt
ArcSoft Magic-i Visual Effects 2        ArcSoft        27.02.2009        34,8MB        2.0.1.39  notwendig
ArcSoft WebCam Companion 2        ArcSoft        27.02.2009        24,3MB          notwendig
ArtRage Studio Pro Demo        Ambient Design        21.04.2011        39,5MB        3.0.8  notwendig
Audacity 1.3.12 (Unicode)        Audacity Team        30.12.2010        34,2MB          notwendig
Avira AntiVir Personal - Free Antivirus        Avira GmbH        18.05.2009        75,2MB          notwendig
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter        Sony Corporation        27.12.2008        56,6MB        2.5  unbekannt
Big Fish Games Spiel-Suite                27.02.2009        160,5MB          unbekannt
Bonjour        Apple Inc.        19.01.2011        1,12MB        2.0.4.0  unbekannt
CCleaner        Piriform        29.04.2011        2,38MB        3.06  unbekannt
Click to Disc        Sony Corporation        27.12.2008        70,6MB        1.2.52.09250    unbekannt
Click to Disc Editor        Sony Corporation        27.12.2008        186,2MB        1.2.51  unbekannt
Color Correction Wizard 1.1                03.02.2011        3,42MB          unnötig
Compatibility Pack für 2007 Office System        Microsoft Corporation        14.04.2011        5,86MB        12.0.6425.1000  unbekannt
DevalVR plugin for Internet Explorer (remove)                30.08.2009        1,11MB          unbekannt
DivX Converter        DivX, Inc.        13.05.2010        30,4MB        6.6.1  unbekannt
DivX-Setup        DivX, Inc.        11.08.2010        2,04MB        1.0.2.23  unnötig
Dolby Control Center        Dolby        17.11.2008        47,0MB        1.2.0702  unbekannt
Foxit Reader        Foxit Software Company        26.06.2010        11,7MB        3.3.1.518  notwendig
Foxit Toolbar        Ask.com        15.10.2009        1,17MB        4.1.0.5  unbekannt
FreeMind                10.01.2010        10,3MB        0.8.1  notwendig
GIMP 2.6.11        The GIMP Team        01.04.2011        98,6MB        2.6.11  notwendig
Google Chrome        Google Inc.        28.04.2011        166,6MB        11.0.696.60  notwendig
Google Desktop        Google        06.04.2011        31,3MB        5.9.1005.12335  notwendig
Google Earth        Google        27.12.2008        33,3MB        4.2.205.5730  notwendig
Google Talk (remove only)                27.02.2009        3,71MB          unnötig
Google Toolbar for Internet Explorer        Google Inc.        23.02.2011        21,3MB        6.6.1409.1944    unnötig
HDAUDIO Soft Data Fax Modem with SmartCP                17.11.2008        1,29MB          unbekannt
HijackThis 2.0.2        TrendMicro        10.04.2009        0,43MB        2.0.2  unnötig
HP Photosmart B109a-m All-In-One Driver 13.0 Rel .6        HP        23.10.2009        10,3MB        13.0  notwendig
HP Update        Hewlett-Packard        13.11.2009        2,97MB        5.002.001.004  unbekannt
Intel(R) PROSet/Wireless WiFi-Software        Intel(R) Corporation        27.12.2008        78,4MB        12.01.1000  unbekannt
iTunes        Apple Inc.        19.01.2011        144,8MB        10.1.1.4  notwendig
Java(TM) 6 Update 24        Sun Microsystems, Inc.        10.04.2009        94,5MB        6.0.240  unbekannt
Java(TM) 6 Update 7        Sun Microsystems, Inc.        17.11.2008        171,1MB        1.6.0.70  unbekannt
Malwarebytes' Anti-Malware        Malwarebytes Corporation        13.04.2011        4,04MB          notwendig
McAfee Security Scan                11.10.2009        1,65MB          unbekannt
McAfee SecurityCenter        McAfee, Inc.        21.03.2009        130,8MB          notwendig
Me&My VAIO        Sony Corporation        27.12.2008        69,8MB        1.0.0.11140  unbekannt
Memeo Instant Backup        Memeo Inc.        06.03.2011        21,5MB        4.60.0.7252  notwendig
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        23.04.2009        27,8MB  unbekannt       
Microsoft Office Enterprise 2007        Microsoft Corporation        26.07.2009        626MB        12.0.6425.1000  unbekannt
Microsoft Office Home and Student 2007        Microsoft Corporation        26.07.2009        296MB        12.0.6425.1000  notwendig
Microsoft Office Live Add-in 1.3        Microsoft Corporation        10.10.2009        0,48MB        2.0.2313.0  unbekannt
Microsoft Office Outlook Connector        Microsoft Corporation        10.10.2009        6,13MB        12.0.6423.1000  unbekannt
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        14.04.2011        4,10MB        12.0.6425.1000  notwendig
Microsoft Office Suite Activation Assistant        Microsoft Corporation        27.12.2008        8,37MB        2.9  unbekannt
Microsoft Silverlight        Microsoft Corporation        20.04.2011        29,0MB        4.0.60310.0  unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        10.10.2009        1,74MB        3.1.0000  unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        28.07.2009        0,25MB        8.0.50727.4053  unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        27.12.2008        2,37MB        8.0.56336  unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        28.07.2009        0,19MB        9.0.30729.4148  unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        18.05.2009        0,58MB        9.0.30729  unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        01.04.2011        0,57MB        9.0.30729.4148  unbekannt
Microsoft Works        Microsoft Corporation        15.12.2010        378MB        9.7.0621  notwendig
Mozilla Firefox (3.6.16)        Mozilla        22.03.2011        29,6MB        3.6.16 (de)  notwendig
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        18.03.2009        1,28MB        4.20.9870.0  unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.11.2009        1,34MB        4.20.9876.0  unbekannt
NOOK for PC        Barnesandnoble.com        12.04.2011                2.5.3.4630 unnötig
Norton Security Scan        Symantec Corporation        08.05.2010        10,7MB        2.7.3.34  unnötig
NVIDIA Drivers                21.08.2009                unbekannt
OpenMG Secure Module 5.1.00        Sony Corporation        27.12.2008                5.1.00.05200  unbekannt
PC Connectivity Solution        Nokia        26.12.2010        9,25MB        8.15.0.0  unbekannt
PDFCreator        Frank Heindörfer, Philip Chinery        25.06.2010        25,1MB        1.0.1  notwendig
PhotoScape                14.01.2010        25,9MB        notwendig
Picasa 2        Google, Inc.        27.02.2009        35,3MB        2.0  unbekannt
PMB        Sony Corporation        06.01.2011        259MB        5.2.00.03250  notwendig
QUICKfind                03.04.2010        3,19MB        unbekannt
QuickTime        Apple Inc.        19.01.2011        73,7MB        7.69.80.9  notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        17.11.2008        22,0MB        6.0.1.5657  unbekannt
Roxio Easy Media Creator 10 LJ        Roxio        27.02.2009        5,25MB        10.1  unbekannt
SAMSUNG Mobile Composite Device Software                26.12.2010  undbekannt
Samsung Mobile Modem Device Software                26.12.2010                notwendig
SAMSUNG Mobile Modem Driver Set                26.12.2010                notwendig
Samsung Mobile phone USB driver Software                26.12.2010        notwendig       
SAMSUNG Mobile USB Modem 1.0 Software                26.12.2010                notwendig
SAMSUNG Mobile USB Modem Software                26.12.2010                notwendig
Samsung New PC Studio        Samsung Electronics Co., Ltd.        26.12.2010        169,3MB        1.00.0000  notwendig
SAMSUNG USB Mobile Device Software                26.12.2010                notwendig
SamsungConnectivityCableDriver        Samsung        26.12.2010        0,62MB        6.83.6.2.1  notwendig
Seagate Dashboard        Memeo Inc.        06.03.2011        5,97MB        1.0.0.809  notwendig
Setting Utility Series        Sony Corporation        27.12.2008        11,6MB        4.2.0.10150  unbekannt
Skype™ 3.8        Skype Technologies S.A.        27.12.2008        27,7MB        3.8.154  notwendig
Softonic_Deutsch Toolbar                10.01.2010        1,91MB        unbekannt
Software Info for Me&My VAIO        Sony Corporation        27.12.2008        0,29MB        1.0.0.09110  unbekannt
SonicStage Mastering Studio        Sony Corporation        27.12.2008        56,6MB        2.6  unbekannt
SonicStage Mastering Studio Audio Filter        Sony Corporation        27.12.2008        12,7MB        2.5  unbekannt
SonicStage Mastering Studio Plugins        Sony Corporation        27.12.2008        30,2MB        2.5  unbekannt
Sony Video Shared Library        Sony Corporation        27.12.2008        5,28MB        3.5.00    notwendig
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        04.01.2011        29,7MB        9.0.0  notwendig
Synaptics Pointing Device Driver        Synaptics        17.11.2008        14,4MB        11.2.1.0  unbekannt
Unlocker 1.8.8        Cedrick Collomb        17.12.2009        0,23MB        1.8.8  unnötig
VAIO Content Folder Setting        Sony Corporation        27.12.2008        7,63MB        2.1.0.08260  unbekannt
VAIO Content Folder Watcher        Sony Corporation        27.12.2008        16,1MB        1.0.01.09030  unbekannt
VAIO Content Metadata Intelligent Analyzing Manager        Sony Corporation        27.12.2008        21,9MB        3.3.0.10012  unbekannt
VAIO Content Metadata Manager Setting        Sony Corporation        27.12.2008        3,20MB        3.3.0.09300  unbekannt
VAIO Content Metadata XML Interface Library        Sony Corporation        27.12.2008        2,56MB        3.3.0.09182  unbekannt
VAIO Control Center        Sony Corporation        27.12.2008        4,68MB        3.2.0.09120  unbekannt
VAIO Data Restore Tool        Sony Corporation        27.12.2008        6,50MB        1.0.04.01170  unbekannt
VAIO DVD Menu Data Basic        Sony Corporation        27.12.2008        543MB        1.0.00.08130  notwendig
VAIO Energie Verwaltung        Sony Corporation        17.11.2008        6,53MB        3.2.0.10310  notwendig
VAIO Entertainment Platform        Sony Corporation        27.12.2008        4,74MB        3.2.3.10070  notwendig
VAIO Event Service        Sony Corporation        27.12.2008        7,29MB        4.2.0.11060  unbekannt
VAIO Launcher        Sony Corporation        27.12.2008        7,50MB        2.2.0.09090  unbekannt
VAIO Marketing Tools        Sony Corporation        27.02.2009        0,62MB          unbekannt
VAIO Media plus        Sony Corporation        27.12.2008        55,0MB        1.2.0.10230  unbekannt
VAIO Media plus Opening Movie        Sony Corporation        27.12.2008        21,1MB        1.2.0.09100  unbekannt
VAIO Movie Story        Sony Corporation        27.12.2008        57,3MB        1.3.01.08060  unbekannt
VAIO Movie Story Template Data        Sony Corporation        27.12.2008        399MB        1.3.00.06120  unbekannt
VAIO MusicBox        Sony Corporation        27.12.2008        64,4MB        2.1.1.09160  unbekannt
VAIO MusicBox Sample Music        Sony Corporation        27.12.2008        90,3MB        1.1.00.14140  unbekannt
VAIO Original Function Setting        Sony Corporation        27.12.2008        7,20MB        1.5.00.08150  unbekannt
VAIO Smart Network        Sony Corporation        27.12.2008        24,5MB        2.2.0.12040  unbekannt
VAIO Update 4        Sony Corporation        27.12.2008        2,46MB        4.0.0.08280  unbekannt
VAIO Wallpaper Contents        Sony Corporation        27.12.2008        137,4MB        1.3.0.10310  unbekannt
WIDCOMM Bluetooth Software 6.2.0.5800        Broadcom Corporation        17.11.2008        70,7MB        6.2.0.5800  unbekannt
Windows Live Anmelde-Assistent        Microsoft Corporation        18.03.2009        1,93MB        5.000.818.5  unbekannt
Windows Live Essentials        Microsoft Corporation        20.01.2011        150,3MB        14.0.8117.0416  unbekannt
Windows Live Sync        Microsoft Corporation        20.01.2011        2,79MB        14.0.8117.416  unbekannt
Windows Live-Uploadtool        Microsoft Corporation        18.03.2009        0,22MB        14.0.8014.1029    unbekannt
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)        Nokia        26.12.2010                10/12/2007 6.85.4.0  unbekannt
WinDVD for VAIO        InterVideo Inc.        27.12.2008        111,8MB        8.0-B9.602  unbekannt
Yahoo! Toolbar                22.10.2009        3,33MB        unnötig
YouTube Downloader 2.5.5        BienneSoft        05.06.2010        6,75MB        unnötig

markusg 30.04.2011 18:01
Adobe Acrobat 9
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Shockwave
Big Fish
Bonjour
Color Correction
DevalVR
DivX beide
Foxit Toolbar
Google Talk
Google Toolbar
HijackThis
Java beide
Java SE Downloads
klicke auf download jre


McAfee SecurityCenter
du nutzt doch avira, den mcafee ist außerdem schon ziemlich veraltet.
also entweder avira weg aber mcafee entweder upgraden, weis nicht ob das kostenlos geht, oder neue lizenz erwerben für neueste version.
oder deinstalieren

Microsoft Silverlight
Microsoft SQL
Mozilla Firefox öffnen hilfe update, version 4 instalieren

NOOK
Norton
PC Connectivity
Picasa
QUICKfind
Skype™ 3.8 öffnen updaten, version 5 ist aktuell

Softonic_Deutsch
Spelling Dictionaries Support For Adobe Reader 9
Unlocker
Windows Live alle
Yahoo! Toolbar
YouTube Downloader
bereinige mit dem ccleaner

Liberty 30.04.2011 19:47
Vielen Dank!! =) So, jetzt hab ich das alles gemacht. Bis auf das McAffee deinstallieren. Also kostenlos krieg ich das bestimmt nicht, hatte das nur am Anfang 3 Monate gratis als ich meinen Laptop gekauft hab. Allerdings mag ich diesen SiteAdvisor, weil der mir immer anzeigt ob eine Seite sehr unsicher ist. Geht dieses SiteAdvisor auch weg wenn ich das SecurityCenter deinstalliere? Und ist es sehr schlimm wenn ich Avira und das McAffee Security Center drauflasse?

markusg 30.04.2011 19:53
wenn ich mal auf der homepage schaue
McAfee SiteAdvisor Software ? Website Safety Ratings and Secure Search
ist das kostenlos, also kann man das auch ohne mcafee sec. scanner nutzen
außerdem, sollte man sich eh nicht zu sehr auf so was verlassen, da die ja nur sagen können, seite x war zum zeitpunkt des scans sicher.
das heißt aber nicht, dass die seite es jetzt noch ist

Liberty 30.04.2011 20:22
Ok, jetzt habe ich McAfee deinstalliert und das SiteAdvisor alleine runtergeladen. Ja, verstehe was du meinst. Ganz verlassen sollte man sich wirklich nicht darauf. Aber es hält mich wenigstens von manchen Seiten ab...bzw gibt es mir ein sichereres Gefühl; ich bin schon paranoid genug was das Internet anbelangt^^
Heißt das jetzt mein Laptop ist wieder ganz virenfrei und halbwegs sicher? =D

Liberty 30.04.2011 20:25
Wobei eine Frage hab ich noch. Jetzt hab ich unten in meiner Taskleiste immer so ein Zeichen "Geblockte Autostartprogramme", das alle paar Minuten aufscheint. Das hatte ich davor nicht. Soll ich das einfach ignorieren? Oder geblockte Programme ein/ausblenden oder ausführen?

markusg 01.05.2011 10:34
welche programme sind das?

Liberty 01.05.2011 11:17
Liste der Anhänge anzeigen (Anzahl: 1)
Also bei "Geblocktes Programm ausführen" nennt es mir Malwarebytes. Bei "Geblockte Autostartprogramme ein- bzw. ausblenden" kommt das Fenster Systemkonfiguration mit einer Liste von Programmen. Hab einen Snapshot angehängt.
Wobei jetzt kommt mir, ich musste ja für irgendein Programm die Einstellungen so verändern, dass alle Dateien und Programme sichtbar werden, auch die die nur zum Hochfahren benötigt werden und normalerweise nicht sichtbar sind. Vielleicht is das deshalb so?

markusg 01.05.2011 11:23
nein.
gehe mal auf systemstart unter start ausführen
msconfig
und nimm den haken bei malwarebytes raus.
starte mal neu

Liberty 01.05.2011 11:39
Tatsächlich, jetzt ist es wirklich weg. Vielen, vielen, vielen Dank, Markus, für deine Hilfe und Geduld, wirklich!!!! :)

markusg 01.05.2011 11:44
wir haben noch n paar kleinigkeiten.
aber das schaffen wir in ruhe bis heute später nachmittag.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Liberty 01.05.2011 14:54
Alles klar =)

Die Version zum Herunterladen war anscheinend schon die aktuellste, deshalb hat der Updater nichts mehr gefunden.

Hier das Log von Avira:
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 01. Mai 2011  13:40

Es wird nach 2647739 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : VAIO
Computername  : KHANDSUREN-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648          Bytes  01.04.2011 18:23:00
AVSCAN.EXE    : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  01.04.2011 15:07:22
LUKE.DLL      : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:14:20
VBASE004.VDF  : 7.11.5.226      2048 Bytes  07.04.2011 11:14:20
VBASE005.VDF  : 7.11.5.227      2048 Bytes  07.04.2011 11:14:20
VBASE006.VDF  : 7.11.5.228      2048 Bytes  07.04.2011 11:14:20
VBASE007.VDF  : 7.11.5.229      2048 Bytes  07.04.2011 11:14:20
VBASE008.VDF  : 7.11.5.230      2048 Bytes  07.04.2011 11:14:20
VBASE009.VDF  : 7.11.5.231      2048 Bytes  07.04.2011 11:14:20
VBASE010.VDF  : 7.11.5.232      2048 Bytes  07.04.2011 11:14:20
VBASE011.VDF  : 7.11.5.233      2048 Bytes  07.04.2011 11:14:20
VBASE012.VDF  : 7.11.5.234      2048 Bytes  07.04.2011 11:14:20
VBASE013.VDF  : 7.11.6.28    158208 Bytes  11.04.2011 11:14:22
VBASE014.VDF  : 7.11.6.74    116224 Bytes  13.04.2011 11:14:22
VBASE015.VDF  : 7.11.6.113    137728 Bytes  14.04.2011 11:14:22
VBASE016.VDF  : 7.11.6.150    146944 Bytes  18.04.2011 11:14:23
VBASE017.VDF  : 7.11.6.192    138240 Bytes  20.04.2011 11:14:23
VBASE018.VDF  : 7.11.6.237    156160 Bytes  22.04.2011 11:14:25
VBASE019.VDF  : 7.11.7.45    427520 Bytes  27.04.2011 11:14:26
VBASE020.VDF  : 7.11.7.64    192000 Bytes  28.04.2011 11:14:26
VBASE021.VDF  : 7.11.7.65      2048 Bytes  28.04.2011 11:14:26
VBASE022.VDF  : 7.11.7.66      2048 Bytes  28.04.2011 11:14:26
VBASE023.VDF  : 7.11.7.67      2048 Bytes  28.04.2011 11:14:26
VBASE024.VDF  : 7.11.7.68      2048 Bytes  28.04.2011 11:14:26
VBASE025.VDF  : 7.11.7.69      2048 Bytes  28.04.2011 11:14:26
VBASE026.VDF  : 7.11.7.70      2048 Bytes  28.04.2011 11:14:26
VBASE027.VDF  : 7.11.7.71      2048 Bytes  28.04.2011 11:14:26
VBASE028.VDF  : 7.11.7.72      2048 Bytes  28.04.2011 11:14:27
VBASE029.VDF  : 7.11.7.73      2048 Bytes  28.04.2011 11:14:27
VBASE030.VDF  : 7.11.7.74      2048 Bytes  28.04.2011 11:14:27
VBASE031.VDF  : 7.11.7.93    115200 Bytes  01.05.2011 11:14:28
Engineversion  : 8.2.4.224
AEVDF.DLL      : 8.1.2.1      106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL  : 8.1.3.59    1261947 Bytes  01.05.2011 11:14:34
AESCN.DLL      : 8.1.7.2      127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.1.3.2      254324 Bytes  28.03.2011 14:14:53
AERDL.DLL      : 8.1.9.9      639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL    : 8.2.6.0      549237 Bytes  01.05.2011 11:14:33
AEOFFICE.DLL  : 8.1.1.21      205179 Bytes  01.05.2011 11:14:33
AEHEUR.DLL    : 8.1.2.112    3473784 Bytes  01.05.2011 11:14:32
AEHELP.DLL    : 8.1.16.1      246134 Bytes  28.03.2011 14:14:46
AEGEN.DLL      : 8.1.5.4      397684 Bytes  01.05.2011 11:14:29
AEEMU.DLL      : 8.1.3.0      393589 Bytes  28.03.2011 14:14:45
AECORE.DLL    : 8.1.20.2      196982 Bytes  01.05.2011 11:14:28
AEBB.DLL      : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL    : 10.0.0.0      44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  01.05.2011 11:14:35
AVREG.DLL      : 10.0.3.2      53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2      84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL    : 10.0.22.6    231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0      11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 01. Mai 2011  13:40

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\sony\vaio event service\activation.exe
c:\program files\sony\vaio event service\activation.exe
  [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstantBackup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoDashboard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Im  Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1800' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\_OTL\MovedFiles.zip
[0] Archivtyp: ZIP
[FUND]      Ist das Trojanische Pferd TR/FakeAV.cuzu
  --> MovedFiles/04292011_205906/C_Users/VAIO/AppData/Local/jtg.exe
[FUND]      Ist das Trojanische Pferd TR/FakeAV.cuzu
  --> MovedFiles/04292011_205906/C_Users/VAIO/AppData/Local/shb.exe
[FUND]      Ist das Trojanische Pferd TR/FakeAV.cuzu
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.zip
  [FUND]      Ist das Trojanische Pferd TR/FakeAV.cuzu
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a70c1a1.qua' verschoben!


Ende des Suchlaufs: Sonntag, 01. Mai 2011  15:48
Benötigte Zeit:  1:59:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26295 Verzeichnisse wurden überprüft
 352574 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 352572 Dateien ohne Befall
  2648 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
  95534 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Und soll ich Avira Desktop einschalten (wurde mir gerade vom Windows Sicherheitscenter angezeigt/empfohlen) oder is das schlecht?

markusg 01.05.2011 15:20
öffne mal otl klicke auf bereinigen, tool löscht sich nach neustart + quarantäne.

Liberty 01.05.2011 15:52
Gut, danke, habe mit otl bereinigt und neugestartet. Heißt das ich bin die Viren jetzt los? Ich fühl mich ja jetzt auch schon ziemlich schlecht mich weiter zu beschweren, aber Firefox braucht 2-3 Minuten um zu starten am Anfang. Liegt das an Firefox oder an meinem Computer?

markusg 01.05.2011 15:55
hatt firefox denn schon vor der infektion so lange gebraucht? hättest auch vllt scon mal früher sagen können
denn woher soll ich das denn bitteschön sonst wissen...

Liberty 01.05.2011 16:00
Nein, erst seit heute ist das so, dachte mir wenn ich neustarte gehts wieder. Aber wenn es nichts schlimmes sein kann, dann is es ok. Ich hab kein Problem damit, wenn ich ein bisschen warten muss.
Tut mir sehr leid, dass ich damit noch genervt hab jetzt. Und ich kanns gar nicht oft genug sagen, vielen Dank für deine Hilfe, ich meins ernst! Ich würde solche Viren alleine niemals wegkriegen können. Also danke, Markus!!!

markusg 01.05.2011 16:04
starte mal neu und schaue obs wieder geht

Liberty 01.05.2011 16:13
Hat jetzt nur ca eine halbe minute gedauert, passt also. Und wenn ich Firefox schließe und wieder öffne gehts sofort, ist also wohl nur nach dem Hochfahren so, aber passt jetzt alles. :)
Jetzt bin ich auch fertig mit dem absichern und so, oder?

markusg 01.05.2011 16:28
ist das jetzt nach jedem hochfahren so lange oder wie? das ist nicht normal

Liberty 01.05.2011 16:38
Ja, hab nochmal neugestartet und war wieder so. Oh Mann, is doch noch was falsch? :/ Es ist nämlich nur nach dem Hochfahren so, wenn ich jetzt schließe und wieder öffne gehts ganz schnell...

markusg 01.05.2011 17:01
firefox mal sauber de und neu instalieren
http://support.mozilla.com/de/kb/Allgemeine Fehlersuche#w_saubere-neuinstallation

Liberty 01.05.2011 17:26
hab ich gemacht, immer noch so. heißt das ich muss jetzt so ein systemneuaufsetzen machen? ich verwende den pc allerdings nicht für onlinebanking oder so...

markusg 01.05.2011 17:38
ja, trotzdem musst du das wohl tun.
auch wenn du kein banking machst können krimminelle deinen pc zu straftaten verwenden.
wenn du willst sichern wir den pc danach gemeinsam ab, hilfe beim formatieren gibts natürlich auch

Liberty 01.05.2011 17:51
Ok, verstehe. Ja bitte, bitte, das wäre sehr lieb wenn ich dabei auch Hilfe bekommen würde. :)
Soll ich jetzt ein Backup auf meiner externen Festplatte machen? Geht da eh kein Virus mit? Und wie lange dauert denn so ein Neuaufsetzen ca?

markusg 01.05.2011 18:15
das neu aufsetzen mit absichern dauert vllt 3 bis 4 stunden.
wir prüfen deine externe platte natürlich vorher, mache aber nur backups von bildern dokumenten musik, und nur daten aus legalen quellen, nicht aus filesharing netzen zb

Liberty 01.05.2011 18:31
Ok. Ja also ich hab so eine Seagate Festplatte, die macht ein AutoBackup...werd das aber jetzt mal manuell machen und wie du gesagt hast nur bilder und dokumente und so hochladen. also soweit ich weiß hab ich gar nichts illegales drauf... :)

markusg 01.05.2011 18:37
das war keine anschuldigung, diesen hinweis gebe ich immer :-)

Liberty 01.05.2011 19:37
haha, ok.^^ also ich hab jetzt mal alles was ich brauche abgesichert. =)

markusg 01.05.2011 19:50
nutzt du ne windows cd, recovery cd oder ein recovery laufwerk?
weist du wie das mit dem formatieren läuft oder benötigst du ne hilfe dafür

Liberty 01.05.2011 19:54
das vista war schon auf dem laptop drauf, hab da keine cd verwendet soweit ich mich erinnere. hab aber leere dvds falls ich da was draufbrennen/speichern sollte oder so... ich hätter gerne eine hilfe, bitte. :)

markusg 01.05.2011 20:31
ja aber schau mal im handbuch, ob du ne recovery funktion hast.
deine privaten daten schon mal auf dvd oder externe platte

Liberty 01.05.2011 20:43
Meine privaten daten hab ich mal alle auf meiner externen festplatte.
Und ja, im handbuch steht:

Systemwiederherstellung (Mit einer Systemwiederherstellung lassen sich die Systemdateien des Computers auf einem früheren Stand wiederherstellen. Dies ist eine Möglichkeit, Systemänderungen am Computer rückgängig zu machen, ohne dass sich dies auf Ihre eigenen Dateien wie E-Mails, Dokumente oder Fotos auswirkt) und

VAIO-Wiederherstellungscenter (Mit diesem Tool können Sie eigene Wiederherstellungs-Discs erstellen, eine Wiederherstellung des Computers durchführen und eine Sicherungskopie Ihrer Daten anlegen.)

markusg 02.05.2011 10:34
das klingt gut:
VAIO-Wiederherstellungscenter (Mit diesem Tool können Sie eigene Wiederherstellungs-Discs erstellen, eine Wiederherstellung des Computers durchführen und
eine Sicherungskopie Ihrer Daten anlegen.)
versuch mal eine wiederherstellung des pcs

Liberty 02.05.2011 10:58
Ok, danke. Ich nehme mal an ich soll das gesamte System wiederherstellen, nicht nur Laufwerk C, oder?

markusg 02.05.2011 11:02
die windows partition sollte reichen

Liberty 02.05.2011 12:16
Liste der Anhänge anzeigen (Anzahl: 3)
Oh Gott, ich bin so eine Qual, ich weiß. Tut mir leid. :/ Werde euch auf jeden Fall mit einer Spende unterstützen. =)
Also gut. Ich hatte die Sachen bei Bild 1 zur Auswahl und hab den ersten Punkt gewählt und dann auf Windows Systemwiederherstellung. Dann hat es lange gedauert, der PC is neugestartet und nach einer Weile kam dann die Fehlermeldung. Hab es auch nochmal probiert, wieder dasselbe. Allerdings hab ich anscheinend trotzdem Wiederherstellungspunkte (Bild3), weil da ja "letzter Wiederherstellungspunkt" steht, oder?
Sollte ich dieses Mal vielleicht ganz am Anfang "C-Laufwerk wiederherstellen" klicken?

markusg 02.05.2011 14:08
klick mal laufwerk c: wiederherstellen, oder auf werkszustand zurück setzen, irgend so was in der art muss es geben

Liberty 02.05.2011 19:32
So, hab Laufwerk C: wiederherstellen gemacht und hat funktioniert. =D Alles ist jetzt genau so wie es war als ich den Laptop gekauft hab. :) Was muss ich denn als nächstes tun? Programme wie Adobe, Firefox und so herunterladen?

markusg 02.05.2011 19:40
los gehts.
http://www.trojaner-board.de/96344-a...-rechners.html
hier die komplette anleitung für vista /windows 7 abarbeiten, und zwar von anfang bis ende.
da die einzelnen schritte dieses konzepts aufeinander aufbauen muss es insgesammt, komplett, umgesetzt werden...
anmerkungen:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.

adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
klicke jetzt also immer anstelle des browser symbols, das sandboxed web browser symbol.
die sandbox ist ein wichtiger bestandteil des konzeptes.
die sandbox ist eine vom system isolierte umgebung.
dies heißt es finden kaum zugriffe aufs system sttt.
wenn jetzt ein trojaner auf das system gelangt, über eine inet seite, startet er, aufgrund der einschrenkungen nicht, und falls doch, dann in der sandbox. und kommt dort nicht raus!
die updates verhindern das malware aktiev wird, deswegen file hippo secunia und windows updates.
bei update meldungen sofort reagieren.
nicht alle trojaner werden durch sicherheitslücken instaliert, dafür ist dann die dep, die bei bestimmten aktionen greift, die sandbox, die trojaner abfängt, das eingeschrenkte nutzerkonto, was ungefragtes ausführen verhindert.
außerdem avira, was mit seinen signaturen, der heuristik malware erkennt...
wenn alle stricke reißen, hast du am ende das backup.
dies ist eine komplette sicherung des systems, regelmäßiges durchfüren eines backups ist wichtig, wenn mal nen trojaner alle maßnamen durchbricht, backup zur hand 5 minuten warten, pc ist im sauberen zustand.
bei fragen, erfolg, melden.

Liberty 02.05.2011 19:49
vielen dank für die ganzen links und die erklärungen!!! :)
aber erst nur ne kurze frage: zuerst sollte ich mcafee wieder deinstallieren bevor ich das mache, sowie letztens, stimmts? =)

markusg 02.05.2011 19:51
genau :-) ist ja eh nur ne testversion.

Liberty 02.05.2011 21:37
ok, danke! :)
ich bin gerade bei dem avira schritt und nach den konfigurationen und so, macht avira gerade einen scan und hat folgendes gefunden: tr/agent.2409800
Laut google, dem avira forum und auch dem trojaner-board http://www.trojaner-board.de/93583-t...ich-jetzt.html ist das ein fehlalarm und hat was mit der bigfish games spiel-suite zu tun. es ist jetzt in der quarantäne. am besten ich deinstalliere bigfish, dann is das auch weg, stimmts?

Liberty 03.05.2011 06:24
aja, und was mir noch eingefallen is. meinst du damit "unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren"
dass ich das Kästchen bei "Autostart-Funktion blockieren" nicht anhacke, sowie es in der anleitung steht?

markusg 03.05.2011 10:08
genau nicht anhaken.
ja, wenn du big fish games nicht brauchst, haus raus.
da du ja viel vorinstaliertes zeug zu haben scheinst, wollen wir das mal gemeinsam durch sehen und dann mal schauen was gleich weg kann?

Liberty 03.05.2011 17:56
Gut, vielen Dank! :)
Ich hab da aber noch ein paar Fragen zur sandbox:
1. Muss ich sie beenden bevor ich herunterfahre? oder geht das automatisch?
2. Wenn ich mir eine Datei runterlade, dich ich haben will, sollte ich dann gleich auf wiederherstellen klicken bei der recovery-warnung und die Datei nicht in der sandbox lassen, oder? Weil sonst hab ich doch keinen wirklichen Zugriff darauf, weil es wird ja dann gleich gelöscht wenn ich sandbox beende.

und ja gerne, wär cool wenn wir das auch noch gemeinsam entfernen können, was ich nicht brauche. =)

markusg 03.05.2011 18:01
1. Muss ich sie beenden bevor ich herunterfahre? oder geht das automatisch?
du hast ja im infobereich neben der uhr das sandboxie kontrol symbol.
wenn du darauf klickst, siehst du deine sandbox(n) je nach dem wie viele erstellt sind, und welches programm grad in der sandbox läuft.
es ist ausreichend, den web browser ganz normal zu zu machen und dann neu zu starten.
2. Wenn ich mir eine Datei runterlade, dich ich haben will, sollte ich dann gleich auf wiederherstellen klicken bei der recovery-warnung und die Datei
nicht in der sandbox lassen, oder? Weil sonst hab ich doch keinen wirklichen Zugriff darauf, weil es wird ja dann gleich gelöscht wenn ich sandbox beende.

genau, bzw müsste auch, wenn du deine sitzung in der sandbox beendest am ende noch mal ne meldung aufgehen.
da sandboxie die vorgegebenen ordner überprüft ob zb downloads gemacht wurden.
wenn du ein anderes programm in der sandbox starten willst, wirst du dafür freigaben erstellen müssen.
bei internet und programm zugriff, wie du es auch für deinen browser gemacht hast.
aber falls da irgendwelche probleme auftreten, weist ja wo du uns findest.

ok
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Liberty 03.05.2011 19:13
verstehe, danke für die antworten! =)

hier die liste:
Code:
Adobe Acrobat  9 Standard - English, Français, Deutsch        Adobe Systems        17.11.2008        759MB        9.0.0        notwendig
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        02.05.2011                10.2.159.1        notwendig
Adobe Flash Player ActiveX        Adobe Systems Incorporated        01.05.2011                9.0.124.0        notwendig
Adobe Photoshop Elements 6.0        Adobe Systems, Inc.        01.05.2011        375MB        6.0        notwendig
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        01.05.2011        115,8MB        10.0.1        notwendig
ArcSoft Magic-i Visual Effects 2        ArcSoft        01.05.2011        34,8MB        2.0.1.39        notwendig
ArcSoft WebCam Companion 2        ArcSoft        01.05.2011        24,3MB                notwendig
Avira AntiVir Personal - Free Antivirus        Avira GmbH        01.05.2011        111,3MB        10.0.0.648        notwendig
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter        Sony Corporation        01.05.2011        56,6MB        2.5        unbekannt
CCleaner        Piriform        02.05.2011        3,63MB        3.06        notwendig
Click to Disc        Sony Corporation        01.05.2011        70,6MB        1.2.52.09250        unbekannt
Click to Disc Editor        Sony Corporation        01.05.2011        186,2MB        1.2.51        unbekannt
Compatibility Pack für 2007 Office System        Microsoft Corporation        01.05.2011        5,86MB        12.0.4518.1014        notwendig
DivX Codec        DivX, Inc.        01.05.2011        1,40MB        6.8.4        unbekannt
DivX Converter        DivX, Inc.        01.05.2011        30,4MB        6.6.1        unbekannt
DivX Player                01.05.2011        15,4MB        6.8.2        unbekannt
DivX Web Player        DivX,Inc.        01.05.2011        2,93MB        1.4.0        unbekannt
Dolby Control Center        Dolby        17.11.2008        47,0MB        1.2.0702        unbekannt
Google Desktop        Google        01.05.2011        67,5MB        5.9.1005.12335        notwendig
Google Earth        Google        01.05.2011        33,3MB        4.2.205.5730        notwendig
Google Talk (remove only)                01.05.2011        3,71MB                unnötig
Google Toolbar for Internet Explorer        Google Inc.        01.05.2011        21,3MB        unnötig
HDAUDIO Soft Data Fax Modem with SmartCP                17.11.2008        1,29MB        unbekannt
Intel(R) PROSet/Wireless WiFi-Software        Intel(R) Corporation        01.05.2011        78,4MB        12.01.1000        unbekannt
Java(TM) 6 Update 7        Sun Microsystems, Inc.        17.11.2008        171,1MB        1.6.0.70        unbekannt
Me&My VAIO        Sony Corporation        01.05.2011        69,8MB        1.0.0.11140        unbekannt
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        02.05.2011        27,8MB        unbekannt
Microsoft Office Home and Student 2007        Microsoft Corporation        01.05.2011        296MB        12.0.6215.1000        notwendig
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        01.05.2011        4,10MB        12.0.4518.1014        notwendig
Microsoft Office Suite Activation Assistant        Microsoft Corporation        01.05.2011        8,37MB        2.9        unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        01.05.2011        2,37MB        8.0.56336        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        01.05.2011        0,58MB        9.0.30729.4148        unbekannt
Microsoft Works        Microsoft Corporation        01.05.2011        378MB        9.7.0621        ubekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.05.2011        35,00KB        4.20.9870.0        unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        02.05.2011        1,34MB        4.20.9876.0        unbekannt
Music Transfer        Sony Corporation        01.05.2011        40,7MB        1.2.00.17290        unbekannt
NVIDIA Drivers                01.05.2011                unbekannt
OpenMG Secure Module 5.1.00        Sony Corporation        01.05.2011                5.1.00.05200        unbekannt
Opera 11.10        Opera Software ASA        01.05.2011        30,8MB        11.10.2092        notwendig
Picasa 2        Google, Inc.        01.05.2011        35,3MB        2.0        unbekannt
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        17.11.2008        22,0MB        6.0.1.5657        unbekannt
Roxio Easy Media Creator 10 LJ        Roxio        01.05.2011        5,25MB        10.1        unbekannt
Sandboxie 3.54 (32-bit)                02.05.2011        3,14MB        notwendig
Setting Utility Series        Sony Corporation        01.05.2011        11,6MB        4.2.0.10150        unbekannt
Skype™ 3.8        Skype Technologies S.A.        01.05.2011        27,7MB        3.8.154        notwendig
Software Info for Me&My VAIO        Sony Corporation        01.05.2011        0,29MB        1.0.0.09110        unbekannt
SonicStage Mastering Studio        Sony Corporation        01.05.2011        56,6MB        2.6        unbekannt
SonicStage Mastering Studio Audio Filter        Sony Corporation        01.05.2011        12,7MB        2.5        unbekannt
SonicStage Mastering Studio Plugins        Sony Corporation        01.05.2011        30,2MB        2.5        unbekannt
Sony Picture Utility        Sony Corporation        01.05.2011        389MB        3.3.01.09300        notwendig
Sony Video Shared Library        Sony Corporation        01.05.2011        5,28MB        3.5.00        unbekannt
Synaptics Pointing Device Driver        Synaptics        17.11.2008        14,4MB        11.2.1.0        unbekannt
VAIO Content Folder Setting        Sony Corporation        01.05.2011        7,63MB        2.1.0.08260        unbekannt
VAIO Content Folder Watcher        Sony Corporation        01.05.2011        16,1MB        1.0.01.09030        unbekannt
VAIO Content Metadata Intelligent Analyzing Manager        Sony Corporation        01.05.2011        21,9MB        3.3.0.10012        unbekannt
VAIO Content Metadata Manager Setting        Sony Corporation        01.05.2011        3,20MB        3.3.0.09300        unbekannt
VAIO Content Metadata XML Interface Library        Sony Corporation        01.05.2011        2,56MB        3.3.0.09182        unbekannt
VAIO Control Center        Sony Corporation        01.05.2011        4,68MB        3.2.0.09120        notwendig
VAIO Data Restore Tool        Sony Corporation        01.05.2011        6,50MB        1.0.04.01170        notwendig
VAIO DVD Menu Data Basic        Sony Corporation        01.05.2011        543MB        1.0.00.08130        notwendig
VAIO Energie Verwaltung        Sony Corporation        17.11.2008        6,53MB        3.2.0.10310        notwendig
VAIO Entertainment Platform        Sony Corporation        01.05.2011        4,74MB        3.2.3.10070        notwendig
VAIO Event Service        Sony Corporation        01.05.2011        7,29MB        4.2.0.11060        unbekannt
VAIO Launcher        Sony Corporation        01.05.2011        7,50MB        2.2.0.09090        unbekannt
VAIO Marketing Tools        Sony Corporation        01.05.2011        0,62MB        unbekannt
VAIO Media plus        Sony Corporation        01.05.2011        55,0MB        1.2.0.10230        unbekannt
VAIO Media plus Opening Movie        Sony Corporation        01.05.2011        21,1MB        1.2.0.09100        notwendig
VAIO Movie Story        Sony Corporation        01.05.2011        57,3MB        1.3.01.08060        unbekannt
VAIO Movie Story Template Data        Sony Corporation        01.05.2011        399MB        1.3.00.06120        unbekannt
VAIO MusicBox        Sony Corporation        01.05.2011        64,4MB        2.1.1.09160        unbekannt
VAIO MusicBox Sample Music        Sony Corporation        01.05.2011        90,2MB        1.1.00.14140        unbekannt
VAIO Original Function Setting        Sony Corporation        01.05.2011        7,20MB        1.5.00.08150        unbekannt
VAIO Smart Network        Sony Corporation        01.05.2011        24,5MB        2.2.0.12040        unbekannt
VAIO Update 4        Sony Corporation        01.05.2011        2,46MB        4.0.0.08280        unbekannt
VAIO Wallpaper Contents        Sony Corporation        01.05.2011        137,4MB        1.3.0.10310        unbekannt
WIDCOMM Bluetooth Software 6.2.0.5800        Broadcom Corporation        17.11.2008        70,7MB        6.2.0.5800        notwendig
WinDVD for VAIO        InterVideo Inc.        01.05.2011        111,8MB        8.0-B9.602        notwendig
Und wenn ich das richtig verstanden habe, dann sollte ich immer das administratorkonto verwenden wenn ich etwas installiere, nicht das standardkonto, oder? hab nämlich die sandbox auf dem administratorkonto installiert und dachte die is dann automatisch am standardkonto. is sie aber nicht. da hab ich wohl falsch gedacht, oder?^^

markusg 03.05.2011 19:30
wieso hast du dennjetzt schon teilweise so veraltete software laufen...
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
DivX alle
Dolby Control ist evtl. für deine sound anlage. hast du Dolby sound?
Google Talk
Google Desktop muss das sein, wenn du drauf verzichten kannst, tus :-)
Google Toolbar
Java(TM) 6 Update 7
Java SE Downloads
klicke download jre. nutze den passenden offline installer.

MeMy
Music Transfer
Picasa
Setting Utility
Skype™ 3.8 öffnen updaten, skype5
Sony Video Shared
VAIO Content Folder Setting
VAIO Content Folder Watcher
VAIO Content Metadata
VAIO Content Metadata Manager Setting
VAIO Content Metadata XML
VAIO Marketing
VAIO Movie Story beide
VAIO MusicBox alle
VAIO Wallpaper
wo sind die update checker und das backup tool?
ween der sandbox, lege die verknüpfungen immer unter all users destop und all users startmenü, dann sollte es passen

Liberty 03.05.2011 20:56
weil vaio anscheinend komisch is und bei mir sachen immer anders sein müssen als sie sein sollten, wies ausschaut..^^
gut, danke! hab das alles gemacht =)

keine ahnung wo genau update checker sind, aber er schaut eh nach updates. jetzt is es auch immer so, dass wenn ich herunterfahr er gleich so 30 updates installiert...

und backup tool? keine ahnung was das is. das einzige backupmäßige wovon ich weiß is meine externe festplatte. und eben jez dieses recovery-center.

also wegen dem mit der sandbox, ich hab jez echt total lange probiert das alleine hinzubekommen, aber ich habs nicht gschafft. wie und wo lege ich diese verknüpfungen? bei sandboxeinstellungen iwo? =)

Liberty 04.05.2011 06:59
aja, zu dem post von gestern: weiß nicht ob ich dolby hab, habs aber mal gelassen. und ja klar brauch ich google desktop, hab mich da wohl verschrieben =)
und wegen dem backup, was du meintest. mein laptop hat mir grad stark empfohlen sofort sicherheitskopien zu erstellen damit ich das nächste mal auch mein laufwerk wiederherstellen kann und so. meintest du das vielleicht damit? jedenfalls mach ich gerade diese sicherheitskopien indem ich dvds einlegen muss und der das da drauf speichert. dauert halt ne weile wies ausschaut =)

markusg 04.05.2011 09:46
hast du denn überhaupt meine verlinkte anleitung bis zum ende durchgearbeitet?
http://www.trojaner-board.de/96344-a...-rechners.html
da steht deutlich, welche update checker und welche backups ich meine.
es reicht nicht windows updates zu machen, die gesammte software auf dem pc muss aktuell sein, sonst hast du immernoch ne menge sicherheitslücken

Liberty 04.05.2011 10:15
achso, sorry. ich hab die sachen unter vista gemacht. dann steht da windows xp, da hab ich aufgehört. bzw. hab ich das bei dienste konfigurieren noch probiert, weil da auch vista steht, aber das svc2kxp hat bei mir nicht funktioniert weil es meinte das läuft nur auf windows 2000 und xp. also dachte ich is der rest auch für xp, das steht da nicht so genau.
ich werd das also mal fertig durcharbeiten.

markusg 04.05.2011 10:44
danke für den hinweis, müssen das dann mal deutlicher kennzeichnen.

Liberty 05.05.2011 08:21
so, ich denke ich hab jetzt alles von der liste durchgearbeitet. bis auf das eintragen in den registry bei der datenausführungsverhinderung, das ging nicht so recht.
und das paragon backup kann ich erst fertig erstellen wenn ich mir nen neuen usb stick kaufe, also demnächst.

dann bin ich jetzt fertig, oder? und kann ich meine externe festplatte mit meinen daten auch schon anschließen? weil dieses panda usb vaccine sollte ja automatisch dafür sorgen, dass sich falls sich auch ein virus darauf befindet, er nicht auch auf meinen pc gespielt wird, oder?

und könntest du mir vielleicht noch bitte sagen, wie ich die verknüpfung for all users und for all desktops bei der sandbox einstelle? danke!

markusg 05.05.2011 10:07
In der Systemsteuerung - System - Erweitert - Systemleistung "Einstellung"
dort die dep für alle programme aktivieren.
kopiere die verknüpfungen mal nach c:\benutzer\Default\desktop bzw \startmenü
im admin konto und starte dann neu ins eingeschrenkte konto, passt es?

Liberty 05.05.2011 10:50
ja, passt jetzt! =D dankeschön!!!!
und heißt das jetzt, ich kann meine liebe festplatte anschließen?

markusg 05.05.2011 11:17
ich nehme an, du hast die avira anleitung übernommen? dann:
in den eingeschrenkten nutzer gehen, da sollst du ja sowieso arbeiten.
festplatte anschließen, avira updaten.
jetzt scannen wir über lokaler schutz, lokale laufwerke.
und schaun mal was bei rumm kommt

Liberty 05.05.2011 12:50
ja, hab ich gemacht! =)
also hier das log von avira:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 05. Mai 2011  12:22

Es wird nach 2688333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : K******
Computername  : PRIVATEHOME-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648          Bytes  01.04.2011 18:23:00
AVSCAN.EXE    : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  01.04.2011 15:07:22
LUKE.DLL      : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 19:54:06
VBASE004.VDF  : 7.11.5.226      2048 Bytes  07.04.2011 19:54:06
VBASE005.VDF  : 7.11.5.227      2048 Bytes  07.04.2011 19:54:06
VBASE006.VDF  : 7.11.5.228      2048 Bytes  07.04.2011 19:54:06
VBASE007.VDF  : 7.11.5.229      2048 Bytes  07.04.2011 19:54:06
VBASE008.VDF  : 7.11.5.230      2048 Bytes  07.04.2011 19:54:06
VBASE009.VDF  : 7.11.5.231      2048 Bytes  07.04.2011 19:54:06
VBASE010.VDF  : 7.11.5.232      2048 Bytes  07.04.2011 19:54:07
VBASE011.VDF  : 7.11.5.233      2048 Bytes  07.04.2011 19:54:07
VBASE012.VDF  : 7.11.5.234      2048 Bytes  07.04.2011 19:54:07
VBASE013.VDF  : 7.11.6.28    158208 Bytes  11.04.2011 19:54:07
VBASE014.VDF  : 7.11.6.74    116224 Bytes  13.04.2011 19:54:08
VBASE015.VDF  : 7.11.6.113    137728 Bytes  14.04.2011 19:54:09
VBASE016.VDF  : 7.11.6.150    146944 Bytes  18.04.2011 19:54:10
VBASE017.VDF  : 7.11.6.192    138240 Bytes  20.04.2011 19:54:10
VBASE018.VDF  : 7.11.6.237    156160 Bytes  22.04.2011 19:54:11
VBASE019.VDF  : 7.11.7.45    427520 Bytes  27.04.2011 19:54:12
VBASE020.VDF  : 7.11.7.64    192000 Bytes  28.04.2011 19:54:13
VBASE021.VDF  : 7.11.7.97    182272 Bytes  02.05.2011 19:54:13
VBASE022.VDF  : 7.11.7.127    467968 Bytes  04.05.2011 10:20:21
VBASE023.VDF  : 7.11.7.138      2048 Bytes  04.05.2011 10:20:21
VBASE024.VDF  : 7.11.7.139      2048 Bytes  04.05.2011 10:20:21
VBASE025.VDF  : 7.11.7.140      2048 Bytes  04.05.2011 10:20:21
VBASE026.VDF  : 7.11.7.141      2048 Bytes  04.05.2011 10:20:21
VBASE027.VDF  : 7.11.7.142      2048 Bytes  04.05.2011 10:20:21
VBASE028.VDF  : 7.11.7.143      2048 Bytes  04.05.2011 10:20:21
VBASE029.VDF  : 7.11.7.144      2048 Bytes  04.05.2011 10:20:21
VBASE030.VDF  : 7.11.7.145      2048 Bytes  04.05.2011 10:20:21
VBASE031.VDF  : 7.11.7.152    27648 Bytes  05.05.2011 10:20:21
Engineversion  : 8.2.4.226
AEVDF.DLL      : 8.1.2.1      106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL  : 8.1.3.60    1249658 Bytes  05.05.2011 10:20:22
AESCN.DLL      : 8.1.7.2      127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.1.3.2      254324 Bytes  28.03.2011 14:14:53
AERDL.DLL      : 8.1.9.9      639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL    : 8.2.6.0      549237 Bytes  02.05.2011 19:54:18
AEOFFICE.DLL  : 8.1.1.21      205179 Bytes  02.05.2011 19:54:18
AEHEUR.DLL    : 8.1.2.112    3473784 Bytes  02.05.2011 19:54:17
AEHELP.DLL    : 8.1.16.1      246134 Bytes  28.03.2011 14:14:46
AEGEN.DLL      : 8.1.5.4      397684 Bytes  02.05.2011 19:54:15
AEEMU.DLL      : 8.1.3.0      393589 Bytes  28.03.2011 14:14:45
AECORE.DLL    : 8.1.20.2      196982 Bytes  02.05.2011 19:54:14
AEBB.DLL      : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL    : 10.0.0.0      44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  02.05.2011 19:54:19
AVREG.DLL      : 10.0.3.2      53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2      84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL    : 10.0.22.6    231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0      11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 05. Mai 2011  12:22

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\sony\vaio event service\activation.exe
c:\program files\sony\vaio event service\activation.exe
  [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Im  Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '398' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'G:\' <FreeAgent GoFlex Drive>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 05. Mai 2011  13:48
Benötigte Zeit:  1:26:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25200 Verzeichnisse wurden überprüft
 402388 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 402388 Dateien ohne Befall
  2684 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 102315 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

markusg 05.05.2011 13:59
hi, warum ist das servicepack2 für vista nicht instaliert?

Liberty 05.05.2011 14:57
hallo =) hm, stand das auf einer liste oben und ich habs übersehen? ich kann mich nicht daran erinnern, dass ich sowas installieren sollte...oder sollte das von anfang an drauf sein?

markusg 05.05.2011 14:59
nö das stand bei den vista tipps. hast du die updates so konfiguriert das sie automatisch geladen werden, hast du schon vista updates geladen?
der link fürs sp2 steht in meiner anleitung auf jeden fall drinn

Liberty 05.05.2011 15:10
Liste der Anhänge anzeigen (Anzahl: 1)
ja, das war ja gleich der erste punkt von der liste:
hxxp://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off
den hab ich gleich am anfang gemacht, hier ein screeshot davon. so stands in der anleitung unter vista, wenn es das ist was du meinst. updates wurden schon viele installiert, immer wenn ich runterfahre.

markusg 05.05.2011 15:19
Detail Seite Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
dieses hier mal instalieren
als admin.

Liberty 05.05.2011 17:45
danke für den link! habs installiert. das macht jez alles automatisch, oder? also ich muss ja jetzt nicht noch etwas einstellen oder so?

Liberty 06.05.2011 12:48
also dann nehm ich jetzt mal an, dass ich alles erledigt hab und auch ruhig die dateien auf meiner festplatte öffnen kann, stimmts? :)

markusg 06.05.2011 14:26
sorry übersehen.
wird immernoch versucht bei neustart updates zu instalieren?
laufen file hippo und secunia auch im eingeschrenkten konto?

Liberty 06.05.2011 14:56
macht nichts.
nein, jetzt wird nicht mehr versucht updates zu installieren beim neustart. =)
secunia läuft hier, file hippo jetzt auch. hab das gleiche gemacht was du mir für die sandbox gesagt hast, also in den ordner von meinem desktop standardkonto eine verknüpfung hergestellt. ich lern ja doch was dabei.^^ also jez hab ich beide auch hier.

markusg 06.05.2011 15:24
sehr schön.
dann hätten wir das erledigt wenn deinerseits nichts mehr ist.
hoffe auf eine malware freihe zeit im inet.
und die chancen stehen, wenn du alles einhältst und auch nichts aus dubiosen quellen, auch nichts aus fremden mails etc. ausführst, sehr gut.
backup nicht vergessen zu erstellen, und zwar regelmäßig, falls doch mal was passiert :-)

Liberty 06.05.2011 15:32
oh mann, das freut mich grad totaaal :D vielen, vielen, vielen dank, markus, sowohl für deine hilfe als auch für deine geduld!!! werd euch auf jeden fall als dankeschön was überweisen. :)
jap, werd schauen, dass ich die backups erstelle und versuchen nur auf sichere websites zu gehen, sofern das geht. eine malwarefreie zeit wünsch ich mir auch. :)

liebe grüße,
liberty

markusg 06.05.2011 16:20
wenn du nen programm hast, welches du nicht kennst, kannst du dier unter sandboxie ne test sandbox erstellen.
dann das entsprechende, unbekannte, programm mit rechts anklicken und dann auf in sandboxie starten wählen.
dann nimm die neue test sandbox und starte das programm dort.
somit kannst du ohne das das programm auf dem system instaliert wird, testen.
falls ich das schon geschrieben hatte, sorry, wollte nicht noch mal alles durchblättern


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131