Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? (https://www.trojaner-board.de/95851-laptop-lahmt-win-firewall-aktivierbar-mbam-funde-trojaner-verdacht.html)

cosinus 21.02.2011 21:03
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

holzmicha 21.02.2011 22:00
GMER-file: "gmer-logfile-21.02.-21h40-Extra.txt"OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 19.02.2011 15:31:04 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Users\user\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48,73 Gb Total Space | 11,90 Gb Free Space | 24,41% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 123,89 Gb Free Space | 99,40% Space Free | Partition Type: NTFS
Drive E: | 124,63 Gb Total Space | 92,89 Gb Free Space | 74,53% Space Free | Partition Type: NTFS
 
Computer Name: KING | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
"IPsecTunnelRemoteMachineAuthorizationList" = Keine
"IPsecTunnelRemoteUserAuthorizationList" = Keine
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"DisableNotifications" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
"IPsecTunnelRemoteMachineAuthorizationList" = Keine
"IPsecTunnelRemoteUserAuthorizationList" = Keine
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{62A20ECA-920E-4052-BF77-88C78DD20FAA}" = Validity Sensors DDK
"{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}" = ATI Catalyst Install Manager
"{C289183E-1DD8-42FA-8DFE-94F61ED1CFA3}_is1" = LuxRender 0.6.1 x64
"{C98517B6-DCE9-49B7-B19E-E384178D3986}" = HP Officejet 4500 G510a-f
"{E787AC54-0E56-A6DF-7BDB-AAC360813B6C}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter
"FFE7D41DF3C645075BB149E21988B63996C34187" = ENE CIR Receiver Driver
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{0868BCEA-C983-1450-3ACB-79411138ACB0}" = Catalyst Control Center Core Implementation
"{08DB3902-2CE0-474D-BCE3-0177766CE9F1}" = HP Support Assistant
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{0FA359BD-666B-5135-B712-852F21504E96}" = Catalyst Control Center Graphics Previews Vista
"{152C18DA-4270-FAF2-DE48-8A7286BD1FB1}" = CCC Help Japanese
"{15F02176-0D12-4FAF-B2CD-2767C7781427}" = Google SketchUp 8
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{21B5704D-788D-F083-A5E0-94B0390889F5}" = Catalyst Control Center InstallProxy
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{266D0EEA-E5A6-4A08-A0EE-5391D4EA44A7}" = Catalyst Control Center - Branding
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 23
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FC32740-5BF8-F11E-1257-80A41497B9F1}" = Catalyst Control Center Graphics Light
"{337E0592-9B00-AF1D-B10C-16225B981C96}" = CCC Help Thai
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{36214841-EA3C-DA47-7F29-E6A16231702E}" = CCC Help Dutch
"{3BC080DE-CF23-E18E-0678-47CA2E70C1CD}" = Catalyst Control Center Graphics Full New
"{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}" = 4500G510af_Software_Min
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{47365A91-7A32-5C08-927C-17F27D9F0E50}" = Catalyst Control Center Graphics Previews Common
"{47BD6184-519F-C649-6A5C-58234406B62C}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4B57F6F3-5577-7158-A8F7-9E71547F8B7C}" = CCC Help Finnish
"{4E432692-A736-4F77-AF77-F9078CF88D31}" = HP Wireless Assistant
"{5271C0D4-24E4-4C3D-A782-C012033FD3CF}" = AMD USB Filter Driver
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5708788D-EC95-7D4A-C0D8-CB393C9E90AC}" = CCC Help Hungarian
"{6190B9F7-3C71-4759-BB93-567162E77EA0}" = heureka 6.0
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{675ABEBC-DBA1-FF26-52BF-697FF5012CA1}" = CCC Help Spanish
"{68910580-F9FF-91E0-8AFE-86D49DD07AE4}" = CCC Help Russian
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B57CF04-5182-9DED-CCD4-84DAC76784D4}" = CCC Help Swedish
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{71B7E1DE-4913-5E2E-2B83-B90C3BB308BA}" = ccc-core-static
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DACC58-1812-4FC0-903D-51BE147531CF}" = B2B Netshop
"{7DA2FB1E-31A5-54A6-91AC-9EDCA6258F40}" = CCC Help French
"{86391634-A94B-4355-8397-3D85C2F942DA}" = SP45990 - Wallpaper Picture Position Enabler for Windows 7
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}" = 4500G510af
"{8DF8417C-07F9-22AA-019E-7F761437BFAC}" = CCC Help Polish
"{90E03F32-42EC-A16D-8146-A4E2F0FC9588}" = CCC Help English
"{91B36C7F-0796-5A98-D1BA-C29C8D24396F}" = CCC Help Portuguese
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{A0A47CD2-749A-97BD-C4AE-862EFA38CAC1}" = CCC Help Danish
"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3
"{A44CD09A-6D0F-08EC-8B80-6FD5EF62598B}" = CCC Help Czech
"{A5786D80-1FAE-577A-C448-9C61274E9F7B}" = CCC Help Turkish
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AF6B5CC8-55F5-55BC-2E2A-2B192EA79E16}" = CCC Help Greek
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5761811-28F3-4257-B537-815C5EEF472C}" = Vodafone Mobile Connect Lite
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C06CE867-0019-4BDD-88C3-CD96F79FCDC7}" = Cortona3D Viewer
"{C175D5B0-ED04-42C9-B23F-D8BD406173E7}" = 4500_G510af_Help
"{C2AFB298-CD06-BCF0-16CD-FB506E07B262}" = CCC Help Norwegian
"{C2FFBCE8-3A0D-154C-EE84-47B189E79D60}" = CCC Help German
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CB71B7E6-3156-2DB6-3800-6B853D5D6EF6}" = Catalyst Control Center Graphics Full Existing
"{D8029B62-C3D6-E02D-A98E-07AFEA8CDF79}" = Catalyst Control Center Localization All
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{EC1F6690-DE55-4B9E-C556-EE1558EAB7A5}" = CCC Help Chinese Standard
"{EC83C809-3943-830A-ED5C-C569267E4804}" = CCC Help Korean
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F696BBD9-A383-4F54-155B-451A15482C89}" = CCC Help Chinese Traditional
"3D-Meisterplaner7.1" = 3D-Meisterplaner
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVerMedia TV Tuner Card" = AVerMedia TV Tuner Card 1.0.0.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Unternehmer 12.0.0.5880u" = ElsterFormular für Unternehmer
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Herlitz Druckstudio (Programm)" = Herlitz Druckstudio (Programm)
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
"IrfanView" = IrfanView (remove only)
"Miniplan 3.0.6" = Miniplan 3.0.6
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11)
"TeamViewer 4" = TeamViewer 4
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"Verbindungsassistent" = Verbindungsassistent
"VLC media player" = VLC media player 1.0.2
"Zattoo4" = Zattoo4 4.0.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.02.2011 05:28:19 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:
 0x4d3e9b90  Name des fehlerhaften Moduls: BugDogDLL.dll, Version: 0.0.0.0, Zeitstempel:
 0x489ae22e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002e36  ID des fehlerhaften Prozesses:
 0x13a8  Startzeit der fehlerhaften Anwendung: 0x01cbc2ac96a8f7c3  Pfad der fehlerhaften
 Anwendung: C:\Programme\horatec\3d.exe  Pfad des fehlerhaften Moduls: C:\Programme\horatec\manufacturer\_global\_global\bin\BugDogDLL.dll
Berichtskennung:
 c4e16f36-2eae-11e0-b6ef-00269ea16824
 
Error - 02.02.2011 06:38:35 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:
 0x4d3e9b90  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, Zeitstempel:
 0x4a1743c1  Ausnahmecode: 0xc0000417  Fehleroffset: 0x000348ec  ID des fehlerhaften Prozesses:
 0x7a0  Startzeit der fehlerhaften Anwendung: 0x01cbc2bb8c41a11b  Pfad der fehlerhaften
 Anwendung: C:\Programme\horatec\3d.exe  Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Berichtskennung:
 95bc7873-2eb8-11e0-b6ef-00269ea16824
 
Error - 10.02.2011 16:02:56 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16722,
 Zeitstempel: 0x4d0c2f29  Name des fehlerhaften Moduls: pdfforgeToolbarIE.dll_unloaded,
 Version: 0.0.0.0, Zeitstempel: 0x4cc195e0  Ausnahmecode: 0xc0000005  Fehleroffset:
0x6a7d6071  ID des fehlerhaften Prozesses: 0xd14  Startzeit der fehlerhaften Anwendung:
 0x01cbc95d7d7dc71f  Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet
 Explorer\iexplore.exe  Pfad des fehlerhaften Moduls: pdfforgeToolbarIE.dll  Berichtskennung:
 c01a08b8-3550-11e0-b91b-00269ea16824
 
Error - 11.02.2011 05:14:14 | Computer Name = king | Source = Application Hang | ID = 1002
Description = Programm i_view32.exe, Version 4.2.5.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: afc    Startzeit:
01cbc9cb6ac14dbb    Endzeit: 17    Anwendungspfad: C:\Program Files (x86)\IrfanView\i_view32.exe

Berichts-ID:
 4621efd9-35bf-11e0-afc9-00269ea16824 
 
Error - 12.02.2011 16:10:07 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 13.02.2011 06:23:46 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 13.02.2011 14:20:55 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 13.02.2011 16:53:51 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 13.02.2011 19:22:09 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
Error - 14.02.2011 03:48:10 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
 konnte nicht aufgebaut werden.  .
 
[ Hewlett-Packard Events ]
Error - 08.06.2010 17:58:28 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a()
 
Error - 22.10.2010 08:26:13 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0
Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\101022022610.xml
 File not created by asset agent
 
[ Media Center Events ]
Error - 30.08.2010 01:42:42 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:42:36 - Fehler beim Herstellen der Internetverbindung.  07:42:36
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 31.08.2010 01:38:47 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:38:46 - Fehler beim Herstellen der Internetverbindung.  07:38:47
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 31.08.2010 01:39:01 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:38:52 - Fehler beim Herstellen der Internetverbindung.  07:38:52
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 01.09.2010 02:06:14 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:06:14 - Fehler beim Herstellen der Internetverbindung.  08:06:14
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 01.09.2010 02:06:25 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:06:20 - Fehler beim Herstellen der Internetverbindung.  08:06:20
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.09.2010 11:09:58 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 17:09:53 - Broadband konnte nicht abgerufen werden (Fehler: Timeout
 für Vorgang überschritten) 
 
Error - 09.09.2010 02:21:47 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:21:46 - Fehler beim Herstellen der Internetverbindung.  08:21:46
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 14.09.2010 02:29:50 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:29:49 - Fehler beim Herstellen der Internetverbindung.  08:29:49
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.10.2010 01:51:42 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:51:41 - Fehler beim Herstellen der Internetverbindung.  07:51:41
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 15.10.2010 02:39:02 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:39:02 - Fehler beim Herstellen der Internetverbindung.  08:39:02
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ System Events ]
Error - 18.02.2011 11:20:52 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 18.02.2011 11:21:20 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 18.02.2011 11:22:16 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 18.02.2011 11:23:43 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 18.02.2011 11:35:58 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 18.02.2011 11:36:11 | Computer Name = king | Source = DCOM | ID = 10010
Description =
 
Error - 19.02.2011 10:20:38 | Computer Name = king | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 19.02.2011 10:20:44 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 19.02.2011 10:21:41 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%87.
 
Error - 19.02.2011 10:28:44 | Computer Name = king | Source = ipnathlp | ID = 31004
Description =
 
 
< End of report >
--- --- ---


------------------------------------------------


MBRCheck-file: "MBRCheck_02.21.11_21.45.07"


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x0080001c

Kernel Drivers (total 202):
0x02E4B000 \SystemRoot\system32\ntoskrnl.exe
0x02E02000 \SystemRoot\system32\hal.dll
0x00BB7000 \SystemRoot\system32\kdcom.dll
0x00C68000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C75000 \SystemRoot\system32\PSHED.dll
0x00C89000 \SystemRoot\system32\CLFS.SYS
0x00CE7000 \SystemRoot\system32\CI.dll
0x00E57000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EFB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F0A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F61000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F6A000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FA7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FB4000 \SystemRoot\System32\drivers\partmgr.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FDE000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FF3000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DA7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DB7000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0106F000 \SystemRoot\system32\drivers\fltmgr.sys
0x010BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x0120F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010CF000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0112D000 \SystemRoot\System32\Drivers\cng.sys
0x013CC000 \SystemRoot\System32\drivers\pcw.sys
0x013DD000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014AF000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x015A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015EB000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x011A0000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0148B000 \SystemRoot\System32\Drivers\spldr.sys
0x01000000 \SystemRoot\System32\drivers\rdyboost.sys
0x01493000 \SystemRoot\System32\Drivers\mup.sys
0x014A5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x013E7000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x00DC2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0103A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01820000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01850000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01890000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x018BA000 \SystemRoot\System32\Drivers\Null.SYS
0x018C3000 \SystemRoot\System32\Drivers\Beep.SYS
0x018CA000 \SystemRoot\System32\drivers\vga.sys
0x018D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x018FD000 \SystemRoot\System32\drivers\watchdog.sys
0x0190D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01916000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0191F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01928000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01933000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01944000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01962000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0196F000 \SystemRoot\system32\drivers\afd.sys
0x02CFC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D41000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D4A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D70000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D86000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D95000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DB0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C68000 \SystemRoot\System32\drivers\discache.sys
0x02C77000 \SystemRoot\system32\drivers\csc.sys
0x02DC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AB9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03ADF000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03CFF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03C00000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04316000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0435C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04471000 \SystemRoot\system32\DRIVERS\athrx.sys
0x045E0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04400000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04439000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04380000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04444000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x04451000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04453000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x043D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04464000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x045ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03AF4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x03B47000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03B56000 \SystemRoot\system32\DRIVERS\enecir.sys
0x043F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x03CF4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03B73000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x03B7F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03B8F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03BA5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03BC9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03A2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03A4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03A6B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03A85000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x045FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04A81000 \SystemRoot\system32\DRIVERS\ks.sys
0x04AC4000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04AD6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04AE8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B42000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04B57000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04B78000 \SystemRoot\system32\drivers\portcls.sys
0x04BB5000 \SystemRoot\system32\drivers\drmk.sys
0x04BD7000 \SystemRoot\system32\drivers\ksthunk.sys
0x04A00000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x04BDD000 \SystemRoot\system32\DRIVERS\hidir.sys
0x03A90000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04BEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03AA9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x03BD5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x03BE2000 \SystemRoot\System32\drivers\Dxapi.sys
0x03BEE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02DF3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x01800000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x0180B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x01858000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02454000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02482000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02490000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x00570000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x0249E000 \SystemRoot\system32\drivers\luafv.sys
0x024C1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x024DC000 \SystemRoot\system32\drivers\WudfPf.sys
0x024FD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02512000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02565000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02578000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05A31000 \SystemRoot\system32\drivers\HTTP.sys
0x05AF9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05B17000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05B2F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05B5C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05BAA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05E32000 \SystemRoot\system32\drivers\peauth.sys
0x05ED8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05EE3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05F10000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05F93000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06242000 \SystemRoot\System32\DRIVERS\srv.sys
0x062D8000 \SystemRoot\System32\drivers\ipnat.sys
0x06307000 \SystemRoot\System32\drivers\rdpdr.sys
0x06335000 \SystemRoot\system32\drivers\tdtcp.sys
0x06340000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x0634F000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x06387000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x76F80000 \Windows\System32\ntdll.dll
0x47B40000 \Windows\System32\smss.exe
0xFF2A0000 \Windows\System32\apisetschema.dll
0xFF270000 \Windows\System32\autochk.exe
0xFF1B0000 \Windows\System32\oleaut32.dll
0xFF110000 \Windows\System32\msvcrt.dll
0xFEFE0000 \Windows\System32\rpcrt4.dll
0xFEFD0000 \Windows\System32\lpk.dll
0xFEEC0000 \Windows\System32\msctf.dll
0xFECB0000 \Windows\System32\ole32.dll
0x77150000 \Windows\System32\normaliz.dll
0xFEC30000 \Windows\System32\shlwapi.dll
0xFEC00000 \Windows\System32\imm32.dll
0xFEB20000 \Windows\System32\advapi32.dll
0x76E60000 \Windows\System32\kernel32.dll
0x77140000 \Windows\System32\psapi.dll
0xFE9F0000 \Windows\System32\wininet.dll
0xFE9E0000 \Windows\System32\nsi.dll
0xFE860000 \Windows\System32\urlmon.dll
0xFDAD0000 \Windows\System32\shell32.dll
0xFDA80000 \Windows\System32\Wldap32.dll
0xFD8A0000 \Windows\System32\setupapi.dll
0xFD640000 \Windows\System32\iertutil.dll
0xFD620000 \Windows\System32\sechost.dll
0xFD5D0000 \Windows\System32\ws2_32.dll
0xFD550000 \Windows\System32\difxapi.dll
0xFD4B0000 \Windows\System32\comdlg32.dll
0xFD3E0000 \Windows\System32\usp10.dll
0xFD370000 \Windows\System32\gdi32.dll
0xFD2D0000 \Windows\System32\clbcatq.dll
0xFD2B0000 \Windows\System32\imagehlp.dll
0x76D60000 \Windows\System32\user32.dll
0xFD270000 \Windows\System32\cfgmgr32.dll
0xFD230000 \Windows\System32\wintrust.dll
0xFD190000 \Windows\System32\comctl32.dll
0xFD020000 \Windows\System32\crypt32.dll
0xFCFB0000 \Windows\System32\KernelBase.dll
0xFCF90000 \Windows\System32\devobj.dll
0xFCF80000 \Windows\System32\msasn1.dll
0x77130000 \Windows\SysWOW64\normaliz.dll

Processes (total 53):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
372 csrss.exe
440 C:\Windows\System32\wininit.exe
472 csrss.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\winlogon.exe
764 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\atiesrxx.exe
888 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe
1092 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\atieclxx.exe
1224 C:\Windows\System32\hpservice.exe
1316 C:\Windows\System32\vcsFPService.exe
1364 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\spoolsv.exe
1516 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1540 C:\Windows\System32\svchost.exe
1664 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
1688 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1748 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1772 C:\Windows\SysWOW64\svchost.exe
1796 C:\Windows\System32\svchost.exe
1840 C:\Windows\System32\svchost.exe
1928 C:\Windows\System32\svchost.exe
1988 C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
2020 C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
1308 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2368 C:\Windows\System32\taskhost.exe
2440 C:\Windows\System32\dwm.exe
2476 C:\Windows\explorer.exe
2612 C:\Windows\System32\alg.exe
2868 C:\Windows\System32\svchost.exe
2940 C:\Windows\System32\svchost.exe
2896 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3056 C:\Program Files\IDT\WDM\sttray64.exe
2304 C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
2308 C:\Program Files\Windows Sidebar\sidebar.exe
3276 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3448 WmiPrvSE.exe
3300 C:\Windows\System32\SearchIndexer.exe
2000 C:\Program Files\Windows Media Player\wmpnetwk.exe
2200 C:\Windows\System32\audiodg.exe
3936 C:\Users\user\Desktop\MBRCheck.exe
3988 C:\Windows\System32\conhost.exe
2604 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002b`5d700000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS725032A9A364, Rev: PC3OC70E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 22.02.2011 08:33
Du hast die OTL-Extras gepostet und nciht das GMER-Log!

holzmicha 22.02.2011 09:53
Liste der Anhänge anzeigen (Anzahl: 1)
moin arne!

ui! :wtf:
(dachte das wäre das von gmer!hmm)

..hatte mir nach dem durchlauf angezeigt, dass nichts gefunden wurde..dann hatte ich versucht (wie in der beschreibung angegeben) per [copy] taste zu kopieren..aber mir wurde in dem fenster garkein file angezeigt!

das otl-extras was ich gepostet hab war det einzige "unbenannte" auf meim desktop..war daher wohl davon ausgegangen, dass es das ist! :(

grad mal gesucht aber konnte des richtige nirgens finden!
bei neuem versuch eben kam auch nix raus..!(?)
hab mal gesnipped wie die ansicht nach dem durchlauf aussieht.
(anhang)
konntest du mit dem mbr schon was anfangen?

cosinus 22.02.2011 13:42
Wenn GMER nichts gefunden hat, belassen wir es mal dabei. Der MBR scheint auch ok zu sein ;)

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

holzmicha 22.02.2011 13:48
da issa wieder! :)

ähm..noch kurze rückfragen bevor ich weiter mache:

1. avira und spybot-teatimer vor dem scanen wieder deaktivieren?

2. kann/soll/darf ich nach mbam und auper-a-s scan auch nochmal mit avira und spybot sd scanen?

cosinus 22.02.2011 13:50
1. ja
2. auch ja :D

holzmicha 22.02.2011 15:52
maaaan hat des gedauert! ;)

hier schonamal des erste:


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/22/2011 at 03:43 PM

Application Version : 4.49.1000

Core Rules Database Version : 6447
Trace Rules Database Version: 4259

Scan type : Complete Scan
Total Scan Time : 01:42:09

Memory items scanned : 637
Memory threats detected : 0
Registry items scanned : 13144
Registry threats detected : 0
File items scanned : 229506
File threats detected : 1

Trojan.Vundo-Variant/F
C:\WINDOWS\SYSWOW64\LFFPX90N.DLL

holzmicha 22.02.2011 16:33
hier das mbam:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5840

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.02.2011 16:29:19
mbam-log-2011-02-22 (16-29-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|X:\|)
Durchsuchte Objekte: 381361
Laufzeit: 33 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


(avira und spybot lass ich dann bissl später nomma laufen)

..weitere anweisungen? ;)

holzmicha 22.02.2011 18:54
avira hat auch nichts mehr gefunden (siehe unten)!

vllt. scan i später nomma mit spybot..

..kannst du schon was zu dem zustand meines rechners sagen?

kann es nämlich momentan garnicht einschätzen ob s iwie aussicht auf heilung gibt..oder ob es (im schlimmstenfall) doch auf ein neuaufsetzen hinaus läuft!?

..sehe schon überall nurnoch ladende balken!:balla:






Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 17:08

Es wird nach 2424156 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KING

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:19:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:50:23
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:50:23
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:50:23
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:50:23
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:50:23
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:50:24
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:50:24
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:50:24
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:50:24
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:50:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:50:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:10:02
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:08
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:13:00
VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 14:13:00
VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 14:13:00
VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 14:13:00
VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 14:13:00
VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 14:13:01
VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 14:13:01
VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 14:13:01
VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 14:13:01
VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 14:13:01
VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 14:13:01
VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 14:13:01
VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 14:13:01
VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 14:13:01
VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 14:13:01
VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 14:13:01
VBASE031.VDF : 7.11.3.180 121856 Bytes 22.02.2011 15:34:36
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 18:10:25
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 12:32:23
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:35:39
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:40:17
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 06:59:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 12:32:18
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 12:32:15
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 20.02.2011 14:13:02
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 16:32:03
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 10:29:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:25:28
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 10:29:48
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:08:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.03.2010 14:17:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 22. Februar 2011 17:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCore64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpservice.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '19' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System >
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files (x86)\openoffice\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\' <Volume-1>
D:\programme-backup-1\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'E:\' <Volume-2>


Ende des Suchlaufs: Dienstag, 22. Februar 2011 17:57
Benötigte Zeit: 48:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22810 Verzeichnisse wurden überprüft
718762 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
718760 Dateien ohne Befall
7436 Archive wurden durchsucht
5 Warnungen
2 Hinweise

cosinus 22.02.2011 19:46
Sieht soweit gut aus, bei SASW bin ich am schwanken zwischen Fehlalarm oder Überrest.
Noch Probleme oder weitere Funde?

holzmicha 22.02.2011 19:49
..sonst keine weiteren funde bisher! :)

..aaaber die ausgangssituation hat sich bisher nicht geändert:
-> FIREWALL IMMERNOCH DEAKTIVIERT UND NICHT AKTIVIERBAR!! :(

cosinus 22.02.2011 19:52
Zitat:
-> FIREWALL IMMERNOCH DEAKTIVIERT UND NICHT AKTIVIERBAR!!
Genaue Fehlermeldung? Der Dienst Windows-Firewall läuft und steht auf automatisch?
Das schon versucht => Windows-Firewall zurücksetzen auf Windows 7, Vista und XP | Windows Security Blog ScareWare.de - Sicherheit gegen Malware

holzmicha 22.02.2011 20:09
Liste der Anhänge anzeigen (Anzahl: 2)
..habe mal 2 bilder angehängt:
1. meldung beim versuch über sytemsteuerung zu aktivieren
2. beim versuch den dienst zu aktivieren -> fehlermeldung "code87"

..werd (wenn hiergegen kein einspruch erfolgt) mal deinen vorschlag versuchen..hoff des bringt uns endlich was positives..sonst: :killpc:

cosinus 22.02.2011 20:14
Versuch den Reset. Wenn es nicht geht probier das => Fehlermeldung, wenn Sie versuchen, eine Windows-Firewall mit erweiterter Sicherheit Firewallrichtlinie importieren, die von Windows 7 oder von Windows Server 2008 R2 nach Windows Vista oder Windows Server 2008 exportiert wurde


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131