| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: EXP/Agent.Ag befall dringend....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2011, 13:12
| #1 |
 |  EXP/Agent.Ag befall dringend.... Guten Tag.... habe seit gestern gemerkt das ich befallen bin.... AntiVir stoppt bei ca. 23% und der rechner stürzt ab.... habe so blöd wie ich bin gedacht ich deinstalliere AntiVir und mach es neu drauf... tja funzt auch nicht...jetzt sind die Ereignisse und Berichte weg... es war ein Eintrag EXP/Agent.AG in Quarantäne und EXP/Agent.AG zu erlaubt... habe nun auch schon zwei Logfiles gemacht, sorry kapiere nicht wie man die Logfiles hier reinbringt  daeshalb so.... Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7761 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 21.09.2011 13:12:35 mbam-log-2011-09-21 (13-12-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 280185 Laufzeit: 47 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 21.09.2011 13:22:06 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\.....\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,75 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 63,36% Memory free 7,49 Gb Paging File | 5,95 Gb Available in Paging File | 79,51% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 283,99 Gb Total Space | 246,08 Gb Free Space | 86,65% Space Free | Partition Type: NTFS Drive E: | 952,19 Mb Total Space | 937,55 Mb Free Space | 98,46% Space Free | Partition Type: FAT Computer Name: CLAUDIAPC | User Name: ......| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Claudia\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Windows\PLFSetI.exe () PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll () MOD - C:\Windows\PLFSetI.exe () MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) SRV - (MWLService) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (Egis Technology Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation) DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation) DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation) DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NTI Corporation) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NTI Corporation) DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.ebay.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.05 22:12:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.09.12 08:50:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.16 20:29:43 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.05 22:12:57 | 000,000,000 | ---D | M] [2010.12.11 21:54:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\....\AppData\Roaming\mozilla\Extensions [2011.08.30 17:58:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\....\AppData\Roaming\mozilla\Firefox\Profiles\0g5fe582.default\extensions [2011.08.30 17:58:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\.....\AppData\Roaming\mozilla\Firefox\Profiles\0g5fe582.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.09.14 12:50:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010.12.11 22:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 22:59:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.01 14:07:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.15 17:30:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.09.12 08:50:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.03.30 00:02:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.30 00:02:34 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2011.03.30 00:02:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.03.30 00:02:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.30 00:02:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.30 00:02:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\....\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Claudia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7D816C42-20A1-4773-91E7-ED49C84016BD}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.09.21 13:19:43 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Users\.....\Desktop\OTL.exe [2011.09.21 12:23:53 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\Malwarebytes [2011.09.21 12:23:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.09.21 12:23:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.09.21 12:23:45 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.09.21 12:23:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.09.21 12:22:50 | 009,852,544 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Claudia\Desktop\mbam-setup-1.51.2.1300.exe [2011.09.21 11:29:30 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\Avira [2011.09.21 11:22:48 | 000,123,784 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.09.21 11:22:48 | 000,088,288 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.09.21 11:22:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.09.21 11:22:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.09.21 09:38:27 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Users\.....\Desktop\ccsetup310.exe [2011.09.14 12:20:11 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Local\ElevatedDiagnostics [2011.08.30 17:58:55 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\DVDVideoSoft [2011.08.30 17:58:38 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\DVDVideoSoftIEHelpers [2011.08.30 17:58:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Users\.....\Documents\DVDVideoSoft [2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft [2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft [2011.08.30 17:55:58 | 014,556,640 | ---- | C] (DVDVideoSoft Ltd.. ) -- C:\Users\Claudia\Desktop\FreeYouTubeToMP3Converter.exe [2010.09.06 14:27:56 | 000,051,712 | ---- | C] ( ) -- C:\Windows\AutosetFrequency.exe ========== Files - Modified Within 30 Days ========== [2011.09.21 13:19:47 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\.....\Desktop\OTL.exe [2011.09.21 12:49:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.09.21 12:23:49 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.09.21 12:22:59 | 009,852,544 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Claudia\Desktop\mbam-setup-1.51.2.1300.exe [2011.09.21 12:21:31 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.09.21 12:21:31 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.09.21 11:58:50 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.09.21 11:58:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.09.21 11:58:28 | 3015,884,800 | -HS- | M] () -- C:\hiberfil.sys [2011.09.21 11:27:09 | 000,123,784 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.09.21 11:27:09 | 000,088,288 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.09.21 11:22:56 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.09.21 11:15:25 | 056,096,768 | ---- | M] () -- C:\Users\Claudia\Desktop\avira_antivir_personal_de.exe [2011.09.21 10:33:20 | 000,275,184 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.09.21 09:39:04 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.09.21 09:38:32 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Users\.....\Desktop\ccsetup310.exe [2011.09.15 09:53:36 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.09.15 09:53:36 | 000,654,656 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.09.15 09:53:36 | 000,616,498 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.09.15 09:53:36 | 000,130,238 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.09.15 09:53:36 | 000,106,620 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.09.14 13:06:41 | 001,526,948 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.08.30 17:57:06 | 014,556,640 | ---- | M] (DVDVideoSoft Ltd.. ) -- C:\Users\.....\Desktop\FreeYouTubeToMP3Converter.exe ========== Files Created - No Company Name ========== [2011.09.21 12:23:49 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.09.21 11:22:56 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.09.21 11:14:21 | 056,096,768 | ---- | C] () -- C:\Users\.....\Desktop\avira_antivir_personal_de.exe [2011.09.21 10:33:10 | 000,275,184 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.02.05 22:11:57 | 000,023,731 | ---- | C] () -- C:\Windows\hpqins15.dat [2011.01.28 14:30:18 | 000,186,136 | ---- | C] () -- C:\Windows\hpoins14.dat [2011.01.28 14:30:17 | 000,001,498 | ---- | C] () -- C:\Windows\hpomdl14.dat [2010.12.11 22:09:53 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.12.11 21:53:51 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2010.09.06 14:27:56 | 000,206,208 | ---- | C] () -- C:\Windows\PLFSetI.exe [2010.09.06 14:27:56 | 000,000,637 | ---- | C] () -- C:\Windows\AutoSetFrequency.ini [2010.09.06 14:27:56 | 000,000,378 | ---- | C] () -- C:\Windows\PidList.ini [2010.09.06 14:10:13 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2010.08.05 05:36:18 | 000,002,093 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2010.07.14 12:20:19 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:9E22BBE8 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.09.2011 13:22:06 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\.....\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,75 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 63,36% Memory free
7,49 Gb Paging File | 5,95 Gb Available in Paging File | 79,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283,99 Gb Total Space | 246,08 Gb Free Space | 86,65% Space Free | Partition Type: NTFS
Drive E: | 952,19 Mb Total Space | 937,55 Mb Free Space | 98,46% Space Free | Partition Type: FAT
Computer Name: .....PC | User Name: ..... | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{16D8AAE0-EA5A-F5AC-D9B7-4B802EC1CB46}" = ccc-utility64
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{21958FA9-A346-4745-E831-98013FA0C203}" = ATI Catalyst Install Manager
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{EB773820-0871-46A8-9B96-F2B04F8B34F0}" = HP Deskjet All-In-One Driver Software 13.0 Rel. 1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FF21C3E6-97FD-474F-9518-8DCBE94C2854}" = 64 Bit HP CIO Components Installer
"CCleaner" = CCleaner
"Elantech" = ETDWare PS/2-x64 7.0.6.5_WHQL
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Shop for HP Supplies" = Shop for HP Supplies
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{191348A7-13EC-2650-6ABC-1C1D2423A40C}" = CCC Help German
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23D5D3E2-26F4-556E-B798-09B7CC796BD1}" = CCC Help Portuguese
"{2640314A-2D9A-4F58-B501-DB109CD9DBA2}" = DJ_AIO_ProductContext
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{32DACAC3-6538-405D-915E-8F2D026F199C}" = DJ_AIO_Software_min
"{3653CD74-6658-CEBB-CD6D-C0307AD95C42}" = CCC Help Dutch
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40AE01BE-A290-4FFB-8DAB-C624C17DC87E}" = Vegas Movie Studio HD Platinum 10.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4460DD07-4171-C90E-1D90-B77AC15A1091}" = CCC Help Danish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4B0E901E-F7E0-E568-85C8-2EA65A1BDAF5}" = CCC Help Turkish
"{4D20ABBF-B73C-A373-5BAB-D4B0339B6A0A}" = CCC Help Japanese
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{5A3D0EE7-72E0-B579-425A-098B091709A8}" = CCC Help Chinese Standard
"{5FB9AC96-BC36-7EED-7DCF-8B2FF4437A59}" = ccc-core-static
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65E556A8-6CA0-22A4-6818-6CD068DA0AFD}" = Catalyst Control Center Graphics Full New
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F29746D-92E6-F783-A0F4-4F096E78D050}" = Catalyst Control Center Graphics Full Existing
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{7B96F0C0-BDD3-A367-11CC-45597C63ABEB}" = Catalyst Control Center Graphics Light
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{8595562C-577E-5EF2-D41B-ED9179C11148}" = CCC Help Thai
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7F7E19-9019-D754-4BCF-48C6439F99C3}" = CCC Help English
"{8DB37F8B-12E1-E616-3D73-8D09FC012107}" = CCC Help Swedish
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A23514CE-CE89-43D1-BAB2-685E49538766}" = CCC Help Hungarian
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A6B90148-02C5-4fd3-8D7A-EF2386835CB9}" = F4100_Help
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AD99B476-6FB7-4985-A3C3-E40595A7E6DE}" = DJ_AIO_Software
"{B2F7D09B-E3AE-8BCA-A798-C8DA98D0A9AC}" = CCC Help Norwegian
"{B376DE99-5243-D03D-B51D-4BE193EA7985}" = CCC Help Greek
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BDBAEB81-FACA-1CF6-9A74-8EB532F0012D}" = CCC Help Spanish
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C2BE0404-9252-8657-6839-EA2B60EA3CE8}" = Catalyst Control Center Localization All
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CB8D8129-4592-3EB9-4976-68515DC4D0C1}" = CCC Help French
"{CC757D67-711D-4459-AB6A-8835CA5BF699}" = CCC Help Chinese Traditional
"{CC9D85AF-30DB-55A0-1E00-976BFDAF04D0}" = CCC Help Russian
"{d05a1414-a955-4c5c-9716-b7777ef86e85}" = F4100
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}" = AIO_Scan
"{DC8F6F65-558C-1C57-8F08-D367F6C19988}" = CCC Help Korean
"{DF57F301-0416-55BA-8287-5E929615D967}" = CCC Help Polish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3CA43BE-C574-1938-E60B-E7A4486A1DAD}" = CCC Help Finnish
"{E4CD072D-13E1-5EAB-A350-76E7F8A2DD51}" = Catalyst Control Center Graphics Previews Common
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EF48185C-1BE3-3EE0-22C5-EDE82A08C105}" = CCC Help Italian
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F26A271D-5602-CA19-6456-AEB22BEFE1EA}" = Catalyst Control Center Core Implementation
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FC635D8E-FFBA-4B2C-BE68-A37D56BDFB74}" = Catalyst Control Center - Branding
"{FDAEEEC4-E57E-D75A-E885-EE4E3BEE916B}" = CCC Help Czech
"{FF6BA6F7-67C8-5F93-89B7-F6679D51D869}" = Catalyst Control Center InstallProxy
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.2.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Update Service" = Sony Ericsson Update Service
"VLC media player" = VLC media player 1.1.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.09.2011 12:49:58 | Computer Name = .....PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 02.09.2011 12:52:11 | Computer Name = ......PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 09.09.2011 08:12:35 | Computer Name = ......PC | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error - 13.09.2011 06:11:53 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vssvc.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7998d Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385,
Zeitstempel: 0x4a5bdfbe Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000002dbf
ID
des fehlerhaften Prozesses: 0xfa0 Startzeit der fehlerhaften Anwendung: 0x01cc71fc8c88bb86
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\vssvc.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\msvcrt.dll Berichtskennung: cd5efd24-ddf0-11e0-97c4-88ae1d8aefdf
Error - 13.09.2011 06:11:53 | Computer Name = .....PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\VSSVC.exe"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Microsoft® Volumeschattenkopie-Dienst wurde
wegen dieses Fehlers geschlossen. Programm: Microsoft® Volumeschattenkopie-Dienst
Datei:
C:\Windows\System32\VSSVC.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien"
aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell
ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut
ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und -
diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen,
dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt
werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette
oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer
eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK
ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein,
und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und
drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie
wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien
auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten,
wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp:
3
Error - 14.09.2011 06:10:48 | Computer Name = .....PC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Windows\SysWOW64\msxml3r.dll.
[IN_PAGE_ERROR Exception!! EIP = 0xd69a9e] Bitte Avira informieren und die obige
Datei übersenden!
Error - 14.09.2011 06:34:51 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7c8f9 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000018f55
ID
des fehlerhaften Prozesses: 0xa24 Startzeit der fehlerhaften Anwendung: 0x01cc72c6f5adcc94
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 2ca22994-debd-11e0-89f0-88ae1d8aefdf
Error - 14.09.2011 07:31:20 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_DPS, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: radardt.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5be02a Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000008021
ID
des fehlerhaften Prozesses: 0x53c Startzeit der fehlerhaften Anwendung: 0x01cc72cf5260aeec
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\radardt.dll Berichtskennung: 110d8554-dec5-11e0-a261-88ae1d8aefdf
Error - 14.09.2011 07:31:35 | Computer Name = .....PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\radardt.dll"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\System32\radardt.dll
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 15.09.2011 06:09:23 | Computer Name = .....PC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Users\.....\AppData\Local\Mozilla\Firefox\Profiles\0g5fe582.default\Cache\7\42\E4073d01.
[IN_PAGE_ERROR Exception!! EIP = 0x77949c12] Bitte Avira informieren und die obige
Datei übersenden!
[ System Events ]
Error - 15.09.2011 05:04:00 | Computer Name = .....PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WinDefend erreicht.
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 06:10:53 | Computer Name = .....PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?09.?2011 um 12:09:23 unerwartet heruntergefahren.
Error - 15.09.2011 06:10:53 | Computer Name = .....PC | Source = BugCheck | ID = 1001
Description =
Error - 15.09.2011 06:57:27 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 06:57:27 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 06:57:27 | Computer Name = ......PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 15.09.2011 11:20:34 | Computer Name = ....PC | Source = DCOM | ID = 10010
Description =
< End of report >
wäre echt dankbar wenn mir jemand helfen könnte. LG cillie |
|
21.09.2011, 13:35
| #2 |
| | EXP/Agent.Ag befall dringend.... hier noch ccleaner:
__________________Acer Backup Manager NewTech Infosystems 05.09.2010 54,1MB 2.0.0.68 Acer Crystal Eye Webcam Suyin Optronics Corp 05.09.2010 5.2.19.3 Acer ePower Management Acer Incorporated 05.09.2010 5.00.3005 Acer eRecovery Management Acer Incorporated 13.07.2010 4.05.3013 Acer Registration Acer Incorporated 05.09.2010 1.03.3003 Acer ScreenSaver Acer Incorporated 05.09.2010 1.1.0707.2010 Acer Updater Acer Incorporated 13.07.2010 1.02.3001 Acrobat.com Adobe Systems Incorporated 13.07.2010 1,61MB 1.6.65 Adobe AIR Adobe Systems Inc. 13.07.2010 1.5.0.7220 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.09.2010 6,00MB 10.1.53.64 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.08.2011 6,00MB 10.3.183.5 Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 15.09.2011 166,1MB 10.1.1 Any Video Converter 3.2.0 Any-Video-Converter.com 22.03.2011 103,0MB ATI Catalyst Install Manager ATI Technologies, Inc. 05.09.2010 22,1MB 3.0.765.0 Avira AntiVir Personal - Free Antivirus Avira GmbH 20.09.2011 74,3MB 10.2.0.700 CCleaner Piriform 20.09.2011 3.10 CyberLink PowerDVD 9 CyberLink Corp. 05.09.2010 114,1MB 9.0.2829.50 eSobi v2 esobi Inc. 13.07.2010 20,4MB 2.0.4.000274 ETDWare PS/2-x64 7.0.6.5_WHQL ELAN Microelectronics Corp. 05.09.2010 7.0.6.5 Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 29.08.2011 45,3MB Google Chrome Google Inc. 21.07.2011 14.0.835.186 Google Toolbar for Internet Explorer Google Inc. 01.09.2011 7.1.2003.1856 HP Customer Participation Program 13.0 HP 27.01.2011 13.0 HP Deskjet All-In-One Driver Software 13.0 Rel. 1 HP 27.01.2011 13.0 HP Imaging Device Functions 13.0 HP 27.01.2011 13.0 HP Photosmart Essential 3.5 HP 27.01.2011 3.5 HP Smart Web Printing 4.60 HP 04.02.2011 4.60 HP Solution Center 13.0 HP 27.01.2011 13.0 HP Update Hewlett-Packard 27.01.2011 3,73MB 4.000.011.006 Identity Card Acer Incorporated 05.09.2010 1.00.3003 Java(TM) 6 Update 26 Oracle 10.12.2010 95,0MB 6.0.260 Launch Manager Acer Inc. 05.09.2010 4.0.12 Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 20.09.2011 13,8MB 1.51.2.1300 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.12.2010 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.12.2010 2,94MB 4.0.30319 Microsoft Office 2010 Microsoft Corporation 05.09.2010 6,31MB 14.0.4763.1000 Microsoft Office Klick-und-Los 2010 Microsoft Corporation 10.12.2010 14.0.4763.1000 Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 10.12.2010 14.0.4763.1000 Microsoft Silverlight Microsoft Corporation 16.06.2011 128,5MB 4.0.60531.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.09.2010 1,72MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.07.2010 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.12.2010 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 Mozilla Firefox 6.0.2 (x86 de) Mozilla 11.09.2011 35,0MB 6.0.2 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.01.2011 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 31.01.2011 1,33MB 4.20.9876.0 MyWinLocker Suite Egis Technology Inc. 13.07.2010 2,20MB 3.1.212.0 NTI Media Maker 9 NTI Corporation 13.07.2010 1.641MB 9.0.2.8928 Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 05.09.2010 6.0.1.6034 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.09.2010 6.0.1.6141 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 13.07.2010 6.1.7600.30122 Shop for HP Supplies HP 27.01.2011 13.0 Sony Ericsson Update Service Sony Ericsson Mobile Communications AB 14.06.2011 2.11.6.12 Vegas Movie Studio HD Platinum 10.0 Sony 22.03.2011 282MB 10.0.179 VLC media player 1.1.5 VideoLAN 05.01.2011 1.1.5 Welcome Center Acer Incorporated 05.09.2010 1.02.3004 Windows Live Anmelde-Assistent Microsoft Corporation 05.09.2010 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 05.09.2010 14.0.8089.0726 Windows Live Sync Microsoft Corporation 05.09.2010 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 05.09.2010 0,22MB 14.0.8014.1029 WinRAR 4.01 (32-Bit) win.rar GmbH 21.07.2011 4.01.0 WinRAR 4.01 (64-Bit) win.rar GmbH 21.07.2011 4.01.0 |
|
21.09.2011, 13:50
| #3 |
| | EXP/Agent.Ag befall dringend.... hier noch der letzte Suchlauf von AntiVir....bei 23% gestoppt....
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 21. September 2011 11:40 Es wird nach 3400630 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CLAUDIAPC Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08 LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09 AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07 VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07 VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07 VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07 VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07 VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07 Engineversion : 8.2.6.64 AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00 AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08 AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08 AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08 AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08 AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08 AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 21. September 2011 11:40 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '192' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> Ende des Suchlaufs: Mittwoch, 21. September 2011 11:54 Benötigte Zeit: 14:28 Minute(n) Der Suchlauf wurde abgebrochen! 1551 Verzeichnisse wurden überprüft 72409 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72409 Dateien ohne Befall 703 Archive wurden durchsucht 0 Warnungen 21 Hinweise 450796 Objekte wurden beim Rootkitscan durchsucht 21 Versteckte Objekte wurden gefunden |
|
21.09.2011, 14:21
| #4 |
| | EXP/Agent.Ag befall dringend.... mache gerade einen neuen AntiVir Suchlauf...nachdem ich nun 10 min. bei 23% gewartet habe läuft er weiter....werde den Bericht dann gleich auch senden.... sonst hatte ich AntiVir manuell beendet ging alles ziemlich langsam und dann war nur noch schwarzer Bildschirm, es wurde auch eine Fehlermeldung angezeigt, leider weiß ich sie nicht mehr da wie gesagt alles schnell schwarz wurde..... scheinbar besteht das Problem schon seit dem 15.09. seitdem hat AntiVir keinen Scan mehr gemacht....und ich hatte mich darum nicht gekümmert...ich weiß...echt blöd  habe aber so gar keine Ahnung von allem und bin schon froh die LOG dateien hinbekommen zu haben)...Frau halt ))bin jetzt durch das lesen hier im Forum sehr verunsichert, da ich online Banking, e-mail und andere Seiten mit Passwort benutzt habe.... hoffentlich kann mir jemand weiterhelfen, wäre wirklich super nett und schonmal DANKE so hier der Scan: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 21. September 2011 14:59 Es wird nach 3400630 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : .....PC Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08 LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09 AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07 VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07 VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07 VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07 VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07 VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07 Engineversion : 8.2.6.64 AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00 AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08 AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08 AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08 AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08 AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08 AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 21. September 2011 14:59 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '193' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Ende des Suchlaufs: Mittwoch, 21. September 2011 15:59 Benötigte Zeit: 59:30 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 23644 Verzeichnisse wurden überprüft 434584 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 434584 Dateien ohne Befall 4098 Archive wurden durchsucht 0 Warnungen 0 Hinweise 451742 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Geändert von cillie (21.09.2011 um 15:03 Uhr) |
|
21.09.2011, 15:51
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | EXP/Agent.Ag befall dringend.... Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.09.2011, 20:09
| #6 |
| | EXP/Agent.Ag befall dringend.... hallo, danke für die Rückmeldung.... nein keine Logs...habe es heute zum ersten mal benutzt.... habe hier vorhin gelesen das man die Fehler in der Registry nie löschen sollte, was hab ich dumme Gans gemacht? Immer schön mit cleaner alles gelöscht LG cillie Geändert von cillie (21.09.2011 um 20:33 Uhr) |
|
21.09.2011, 20:29
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.Ag befall dringend.... Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2011, 08:01
| #8 |
| | EXP/Agent.Ag befall dringend.... Guten Morgen, hier die Log vom ESET Scanner: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e57477c1869a9f42bc436c9d8b7cd5b1 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-21 07:55:09 # local_time=2011-09-21 09:55:09 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 36900 53166007 29612 0 # compatibility_mode=5893 16776573 100 94 115171 68263994 0 0 # compatibility_mode=8192 67108863 100 0 211 211 0 0 # scanned=174 # found=0 # cleaned=0 # scan_time=765 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e57477c1869a9f42bc436c9d8b7cd5b1 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-22 06:51:11 # local_time=2011-09-22 08:51:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 39237 53168344 31949 0 # compatibility_mode=5893 16776573 100 94 117508 68266331 0 0 # compatibility_mode=8192 67108863 100 0 2548 2548 0 0 # scanned=117350 # found=0 # cleaned=0 # scan_time=37789 bin ich nun doch nicht infiziert? Merkwürdig.... ich muss dazu sagen, daß ich beim ersten Scan Firefox geöffnet hatte und der Pc wieder abgestürzt ist....hat auch bei ca. 25% gestoppt und dann ist er abgestürzt.... beim zweiten Scan bei ca. 25% Meldung: Desktop inaktiv ? oder so....lief dann aber weiter.... Vielen Dank für weitere Hilfe... LG cillie |
|
22.09.2011, 09:52
| #9 |
| | EXP/Agent.Ag befall dringend.... so AntiVir lief nun auch ohne Probleme durch, hier noch mal das Log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011 09:47 Es wird nach 3400630 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08 LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09 AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07 VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07 VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07 VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07 VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07 VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07 Engineversion : 8.2.6.64 AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00 AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08 AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08 AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08 AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08 AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08 AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 22. September 2011 09:47 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '198' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Ende des Suchlaufs: Donnerstag, 22. September 2011 10:50 Benötigte Zeit: 1:03:11 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 26315 Verzeichnisse wurden überprüft 440783 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 440783 Dateien ohne Befall 4093 Archive wurden durchsucht 0 Warnungen 0 Hinweise 463575 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
22.09.2011, 10:53
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.Ag befall dringend.... Sieht soweit wieder unauffällig aus, noch Probleme oder weitere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2011, 11:18
| #11 |
| | EXP/Agent.Ag befall dringend.... Hi, nein momentan alles ok.....danke vielmals... aber verstehe nicht wodurch das nun verschwunden ist... eine Idee??? LG cillie |
|
22.09.2011, 11:58
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.Ag befall dringend.... Wodurch ist was genau verschwunden? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2011, 07:43
| #13 |
| | EXP/Agent.Ag befall dringend.... Hi, EXP/AGENT.AG diese Meldung hatte ich ja anfangs, weshalb ich mich an euch gewand habe... dann haben wir ja Virenscan usw gemacht....nirgendwo wurde etwas gefunden... AntiVir hatte diese Meldung gegeben und der Eintrag war auch unter Ereignisse zu sehen.... ....dann hatte ich AntiVir deinstalliert und neu installiert....nachdem ist der Rechner wie vorher bei 23% immer abgestürzt, der Suchlauf konnte nicht vollständig durchlaufen.... ...dann habe ich Anti Malware laufen lassen, kein Fund.... ...OTL alles ok ...EST alles ok... wodurch ist nun EXP/AGENT.AG verschwunden...wir haben doch nichts gefunden.... ...Neuinstallierung von AntiVir wird das doch nicht behoben haben oder? oder versteckt es sich noch irgendwo? Kannst du nachvollziehen was ich meine??? Jetzt gerade lasse ich AntiVir laufen und habe Firefox geöffnet... bei ca. 23% stoppt AntiVir wieder Firefox zeigt keine Rückmeldung... ich warte und warte...ca. 5 min. später (ich mache nix) läuft AntiVir weiter (sonst ist der Pc an dieser Stelle abgestürzt)... also scheint sich AntiVir nicht mehr mit Firefox zu vertragen???? Was ist hier bloß los? LG cillie Geändert von cillie (23.09.2011 um 08:07 Uhr) |
|
23.09.2011, 11:06
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.Ag befall dringend....Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2011, 13:10
| #15 |
| | EXP/Agent.Ag befall dringend.... danke dir für den Tipp....AntiVir jetzt deinstalliert....Avast installiert.... man sollte öfter auf eure Seite gehen, hier gibt eswertvolle Tipps und Hilfestellung... vielen Dank für alles....  LG cillie |
|
| Themen zu EXP/Agent.Ag befall dringend.... |
| 0xc0000006, 32-bit, 64-bit, adobe, alternate, any video converter, autorun, avira, bho, c:\windows\system32\rundll32.exe, ccsetup, chkdsk /f, converter, dateisystem, error, explorer, failed, fehler, festplatte, firefox, flash player, format, google chrome, home, install.exe, launch, locker, microsoft office starter 2010, mozilla, mp3, mywinlocker, nicht möglich, ntdll.dll, plug-in, problem, programme, realtek, registry, rundll, scan, sched.exe, security, shell32.dll, shortcut, software, studio, svchost.exe, usb 2.0, version=1.0, video converter, webcheck |
