Hi,
Ich habe seit 4 Tag häufige Abstürze mit anschließenden Bluescreen. Konnte leider noch nicht feststellen ob die Abstütze aufgrund von defekter Hardware bzw. Viren oder ähnliches passieren.
Habe Antivir mal durchlaufen lassen beim Rootkit-Scan hat Antivir nichts gefunden beim normalen Scan allerdings.
Hier mal mein Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 3. November 2010 10:22

Es wird nach 3004805 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 07:56:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:07:31
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:07:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:07:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:07:46
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 07:56:27
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 07:56:27
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 07:56:27
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 07:56:27
VBASE013.VDF : 7.10.13.84 2048 Bytes 02.11.2010 07:56:27
VBASE014.VDF : 7.10.13.85 2048 Bytes 02.11.2010 07:56:27
VBASE015.VDF : 7.10.13.86 2048 Bytes 02.11.2010 07:56:27
VBASE016.VDF : 7.10.13.87 2048 Bytes 02.11.2010 07:56:27
VBASE017.VDF : 7.10.13.88 2048 Bytes 02.11.2010 07:56:27
VBASE018.VDF : 7.10.13.89 2048 Bytes 02.11.2010 07:56:27
VBASE019.VDF : 7.10.13.90 2048 Bytes 02.11.2010 07:56:27
VBASE020.VDF : 7.10.13.91 2048 Bytes 02.11.2010 07:56:27
VBASE021.VDF : 7.10.13.92 2048 Bytes 02.11.2010 07:56:27
VBASE022.VDF : 7.10.13.93 2048 Bytes 02.11.2010 07:56:27
VBASE023.VDF : 7.10.13.94 2048 Bytes 02.11.2010 07:56:27
VBASE024.VDF : 7.10.13.95 2048 Bytes 02.11.2010 07:56:27
VBASE025.VDF : 7.10.13.96 2048 Bytes 02.11.2010 07:56:27
VBASE026.VDF : 7.10.13.97 2048 Bytes 02.11.2010 07:56:27
VBASE027.VDF : 7.10.13.98 2048 Bytes 02.11.2010 07:56:27
VBASE028.VDF : 7.10.13.99 2048 Bytes 02.11.2010 07:56:27
VBASE029.VDF : 7.10.13.100 2048 Bytes 02.11.2010 07:56:27
VBASE030.VDF : 7.10.13.101 2048 Bytes 02.11.2010 07:56:27
VBASE031.VDF : 7.10.13.107 51200 Bytes 02.11.2010 07:56:27
Engineversion : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 23.10.2010 14:07:56
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 23.10.2010 14:07:56
AESCN.DLL : 8.1.6.1 127347 Bytes 23.10.2010 14:07:55
AESBX.DLL : 8.1.3.1 254324 Bytes 23.10.2010 14:07:56
AERDL.DLL : 8.1.9.2 635252 Bytes 23.10.2010 14:07:55
AEPACK.DLL : 8.2.3.11 471416 Bytes 23.10.2010 14:07:54
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.10.2010 14:07:54
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 28.10.2010 14:47:08
AEHELP.DLL : 8.1.14.0 246134 Bytes 23.10.2010 14:07:52
AEGEN.DLL : 8.1.3.23 401779 Bytes 23.10.2010 14:07:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.10.2010 14:07:51
AECORE.DLL : 8.1.17.0 196982 Bytes 23.10.2010 14:07:51
AEBB.DLL : 8.1.1.0 53618 Bytes 23.10.2010 14:07:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 07:56:27
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 07:56:27
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 07:56:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 3. November 2010 10:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbhservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyDriver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '268' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KRB04YI\Notes1[2].pdf
[0] Archivtyp: PDF Stream
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.appl
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.appl
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YW6CR36\Applet1[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0886
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\44e4ef72-1cd487ea
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Clagent.BA
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\42441975-458cd332
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
Beginne mit der Suche in 'D:\' <Volume>
D:\***\Programme\Aktivator 2.rar
[0] Archivtyp: RAR
[FUND] Enthält Erkennungsmuster des Droppers DR/Hupigon.212055.3
--> Aktivator 2\mini-KMS_Activator_v1.053_ENG.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Hupigon.212055.3
D:\***\Programme\Office 2010 Toolkit.rar
[0] Archivtyp: RAR
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes
--> Office 2010 Toolkit.exe
[1] Archivtyp: NETRSRC
--> Object
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes

Beginne mit der Desinfektion:
D:\***\Programme\Office 2010 Toolkit.rar
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes
[WARNUNG] Die Datei wurde ignoriert.
D:\***\Programme\Aktivator 2.rar
[FUND] Enthält Erkennungsmuster des Droppers DR/Hupigon.212055.3
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\42441975-458cd332
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2009-3867.EH
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\44e4ef72-1cd487ea
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Clagent.BA
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YW6CR36\Applet1[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0886
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KRB04YI\Notes1[2].pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.appl
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 3. November 2010 11:57
Benötigte Zeit: 1:28:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

37883 Verzeichnisse wurden überprüft
774039 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
774033 Dateien ohne Befall
8446 Archive wurden durchsucht
6 Warnungen
0 Hinweise

Wenn Ihr weitere Daten braucht einfach sagen.
Danke für die Hilfe schonmal im vorraus!

Ach so mir ist gerade nach folgendes eingefallen, die Abstürze passieren fast immer abends kann fast Uhr danach stellen. :-)

Hier mein HijackThis-Scan:

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:25:59, on 03.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal
 
Running processes:
C:\Program Files (X86)\Hotkey_Driver\HotkeyDriver.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Users\admin\Desktop\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DBHAgent] C:\Program Files (x86)\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ALBATTTOOL] C:\Program Files (x86)\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_link.htm
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files (x86)\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://maxdomeaccount.1und1.de/presentation/script/HWTest.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:  
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\SysWOW64\lkcitdl.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Paragon System Backup Dienst - Paragon Software Group - C:\Program Files (x86)\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: S7 HSP Service (s7hspsvx) - Unknown owner - C:\Program Files (x86)\Siemens\s7bin\s7hspsvx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: SymSnapService - Unknown owner - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 11468 bytes
         

--- --- ---

Zitat:

[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes
--> Office 2010 Toolkit.exe
[1] Archivtyp: NETRSRC
--> Object
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes

Beginne mit der Desinfektion:
D:\***\Programme\Office 2010 Toolkit.rar
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!