Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/Agent.Ag befall dringend....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2011, 14:12   #1
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Guten Tag....

habe seit gestern gemerkt das ich befallen bin....
AntiVir stoppt bei ca. 23% und der rechner stürzt ab....

habe so blöd wie ich bin gedacht ich deinstalliere AntiVir und mach es neu drauf...
tja funzt auch nicht...jetzt sind die Ereignisse und Berichte weg...
es war ein Eintrag EXP/Agent.AG in Quarantäne und EXP/Agent.AG zu erlaubt...

habe nun auch schon zwei Logfiles gemacht, sorry kapiere nicht wie man die Logfiles hier reinbringt

daeshalb so....

Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7761

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.09.2011 13:12:35
mbam-log-2011-09-21 (13-12-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 280185
Laufzeit: 47 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.09.2011 13:22:06 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\.....\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 63,36% Memory free
7,49 Gb Paging File | 5,95 Gb Available in Paging File | 79,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283,99 Gb Total Space | 246,08 Gb Free Space | 86,65% Space Free | Partition Type: NTFS
Drive E: | 952,19 Mb Total Space | 937,55 Mb Free Space | 98,46% Space Free | Partition Type: FAT
 
Computer Name: CLAUDIAPC | User Name: ......| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Claudia\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Windows\PLFSetI.exe ()
PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group)
PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()
MOD - C:\Windows\PLFSetI.exe ()
MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (MWLService) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (Egis Technology Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group)
SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NTI Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NTI Corporation)
DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.)
DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5552&r=273612100705l0464z115v47421087
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.ebay.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.05 22:12:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.09.12 08:50:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.16 20:29:43 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.05 22:12:57 | 000,000,000 | ---D | M]
 
[2010.12.11 21:54:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\....\AppData\Roaming\mozilla\Extensions
[2011.08.30 17:58:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\....\AppData\Roaming\mozilla\Firefox\Profiles\0g5fe582.default\extensions
[2011.08.30 17:58:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\.....\AppData\Roaming\mozilla\Firefox\Profiles\0g5fe582.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.14 12:50:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.12.11 22:07:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.02 22:59:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.01 14:07:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.15 17:30:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.09.12 08:50:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.30 00:02:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.30 00:02:34 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.03.30 00:02:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.30 00:02:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.30 00:02:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.30 00:02:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome ==========
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\....\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Claudia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7D816C42-20A1-4773-91E7-ED49C84016BD}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.21 13:19:43 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Users\.....\Desktop\OTL.exe
[2011.09.21 12:23:53 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\Malwarebytes
[2011.09.21 12:23:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.09.21 12:23:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.09.21 12:23:45 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.09.21 12:23:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.09.21 12:22:50 | 009,852,544 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Claudia\Desktop\mbam-setup-1.51.2.1300.exe
[2011.09.21 11:29:30 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\Avira
[2011.09.21 11:22:48 | 000,123,784 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.09.21 11:22:48 | 000,088,288 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.09.21 11:22:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.09.21 11:22:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.09.21 09:38:27 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Users\.....\Desktop\ccsetup310.exe
[2011.09.14 12:20:11 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Local\ElevatedDiagnostics
[2011.08.30 17:58:55 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\DVDVideoSoft
[2011.08.30 17:58:38 | 000,000,000 | ---D | C] -- C:\Users\.....\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.08.30 17:58:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Users\.....\Documents\DVDVideoSoft
[2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2011.08.30 17:58:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2011.08.30 17:55:58 | 014,556,640 | ---- | C] (DVDVideoSoft Ltd.. ) -- C:\Users\Claudia\Desktop\FreeYouTubeToMP3Converter.exe
[2010.09.06 14:27:56 | 000,051,712 | ---- | C] ( ) -- C:\Windows\AutosetFrequency.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.21 13:19:47 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\.....\Desktop\OTL.exe
[2011.09.21 12:49:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.09.21 12:23:49 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.09.21 12:22:59 | 009,852,544 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Claudia\Desktop\mbam-setup-1.51.2.1300.exe
[2011.09.21 12:21:31 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.21 12:21:31 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.09.21 11:58:50 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.21 11:58:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.09.21 11:58:28 | 3015,884,800 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.21 11:27:09 | 000,123,784 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.09.21 11:27:09 | 000,088,288 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.09.21 11:22:56 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.09.21 11:15:25 | 056,096,768 | ---- | M] () -- C:\Users\Claudia\Desktop\avira_antivir_personal_de.exe
[2011.09.21 10:33:20 | 000,275,184 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.09.21 09:39:04 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.09.21 09:38:32 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Users\.....\Desktop\ccsetup310.exe
[2011.09.15 09:53:36 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.09.15 09:53:36 | 000,654,656 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.09.15 09:53:36 | 000,616,498 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.09.15 09:53:36 | 000,130,238 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.09.15 09:53:36 | 000,106,620 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.09.14 13:06:41 | 001,526,948 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.08.30 17:57:06 | 014,556,640 | ---- | M] (DVDVideoSoft Ltd.. ) -- C:\Users\.....\Desktop\FreeYouTubeToMP3Converter.exe
 
========== Files Created - No Company Name ==========
 
[2011.09.21 12:23:49 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.09.21 11:22:56 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.09.21 11:14:21 | 056,096,768 | ---- | C] () -- C:\Users\.....\Desktop\avira_antivir_personal_de.exe
[2011.09.21 10:33:10 | 000,275,184 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.02.05 22:11:57 | 000,023,731 | ---- | C] () -- C:\Windows\hpqins15.dat
[2011.01.28 14:30:18 | 000,186,136 | ---- | C] () -- C:\Windows\hpoins14.dat
[2011.01.28 14:30:17 | 000,001,498 | ---- | C] () -- C:\Windows\hpomdl14.dat
[2010.12.11 22:09:53 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.11 21:53:51 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.09.06 14:27:56 | 000,206,208 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2010.09.06 14:27:56 | 000,000,637 | ---- | C] () -- C:\Windows\AutoSetFrequency.ini
[2010.09.06 14:27:56 | 000,000,378 | ---- | C] () -- C:\Windows\PidList.ini
[2010.09.06 14:10:13 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.08.05 05:36:18 | 000,002,093 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.07.14 12:20:19 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:9E22BBE8
 
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.09.2011 13:22:06 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\.....\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 63,36% Memory free
7,49 Gb Paging File | 5,95 Gb Available in Paging File | 79,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283,99 Gb Total Space | 246,08 Gb Free Space | 86,65% Space Free | Partition Type: NTFS
Drive E: | 952,19 Mb Total Space | 937,55 Mb Free Space | 98,46% Space Free | Partition Type: FAT
 
Computer Name: .....PC | User Name: ..... | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{16D8AAE0-EA5A-F5AC-D9B7-4B802EC1CB46}" = ccc-utility64
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{21958FA9-A346-4745-E831-98013FA0C203}" = ATI Catalyst Install Manager
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{EB773820-0871-46A8-9B96-F2B04F8B34F0}" = HP Deskjet All-In-One Driver Software 13.0 Rel. 1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FF21C3E6-97FD-474F-9518-8DCBE94C2854}" = 64 Bit HP CIO Components Installer
"CCleaner" = CCleaner
"Elantech" = ETDWare PS/2-x64 7.0.6.5_WHQL
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Shop for HP Supplies" = Shop for HP Supplies
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{191348A7-13EC-2650-6ABC-1C1D2423A40C}" = CCC Help German
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23D5D3E2-26F4-556E-B798-09B7CC796BD1}" = CCC Help Portuguese
"{2640314A-2D9A-4F58-B501-DB109CD9DBA2}" = DJ_AIO_ProductContext
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{32DACAC3-6538-405D-915E-8F2D026F199C}" = DJ_AIO_Software_min
"{3653CD74-6658-CEBB-CD6D-C0307AD95C42}" = CCC Help Dutch
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40AE01BE-A290-4FFB-8DAB-C624C17DC87E}" = Vegas Movie Studio HD Platinum 10.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4460DD07-4171-C90E-1D90-B77AC15A1091}" = CCC Help Danish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4B0E901E-F7E0-E568-85C8-2EA65A1BDAF5}" = CCC Help Turkish
"{4D20ABBF-B73C-A373-5BAB-D4B0339B6A0A}" = CCC Help Japanese
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{5A3D0EE7-72E0-B579-425A-098B091709A8}" = CCC Help Chinese Standard
"{5FB9AC96-BC36-7EED-7DCF-8B2FF4437A59}" = ccc-core-static
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65E556A8-6CA0-22A4-6818-6CD068DA0AFD}" = Catalyst Control Center Graphics Full New
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F29746D-92E6-F783-A0F4-4F096E78D050}" = Catalyst Control Center Graphics Full Existing
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{7B96F0C0-BDD3-A367-11CC-45597C63ABEB}" = Catalyst Control Center Graphics Light
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{8595562C-577E-5EF2-D41B-ED9179C11148}" = CCC Help Thai
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7F7E19-9019-D754-4BCF-48C6439F99C3}" = CCC Help English
"{8DB37F8B-12E1-E616-3D73-8D09FC012107}" = CCC Help Swedish
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A23514CE-CE89-43D1-BAB2-685E49538766}" = CCC Help Hungarian
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A6B90148-02C5-4fd3-8D7A-EF2386835CB9}" = F4100_Help
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AD99B476-6FB7-4985-A3C3-E40595A7E6DE}" = DJ_AIO_Software
"{B2F7D09B-E3AE-8BCA-A798-C8DA98D0A9AC}" = CCC Help Norwegian
"{B376DE99-5243-D03D-B51D-4BE193EA7985}" = CCC Help Greek
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BDBAEB81-FACA-1CF6-9A74-8EB532F0012D}" = CCC Help Spanish
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C2BE0404-9252-8657-6839-EA2B60EA3CE8}" = Catalyst Control Center Localization All
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CB8D8129-4592-3EB9-4976-68515DC4D0C1}" = CCC Help French
"{CC757D67-711D-4459-AB6A-8835CA5BF699}" = CCC Help Chinese Traditional
"{CC9D85AF-30DB-55A0-1E00-976BFDAF04D0}" = CCC Help Russian
"{d05a1414-a955-4c5c-9716-b7777ef86e85}" = F4100
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}" = AIO_Scan
"{DC8F6F65-558C-1C57-8F08-D367F6C19988}" = CCC Help Korean
"{DF57F301-0416-55BA-8287-5E929615D967}" = CCC Help Polish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3CA43BE-C574-1938-E60B-E7A4486A1DAD}" = CCC Help Finnish
"{E4CD072D-13E1-5EAB-A350-76E7F8A2DD51}" = Catalyst Control Center Graphics Previews Common
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EF48185C-1BE3-3EE0-22C5-EDE82A08C105}" = CCC Help Italian
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F26A271D-5602-CA19-6456-AEB22BEFE1EA}" = Catalyst Control Center Core Implementation
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FC635D8E-FFBA-4B2C-BE68-A37D56BDFB74}" = Catalyst Control Center - Branding
"{FDAEEEC4-E57E-D75A-E885-EE4E3BEE916B}" = CCC Help Czech
"{FF6BA6F7-67C8-5F93-89B7-F6679D51D869}" = Catalyst Control Center InstallProxy
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.2.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Update Service" = Sony Ericsson Update Service
"VLC media player" = VLC media player 1.1.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.09.2011 12:49:58 | Computer Name = .....PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 02.09.2011 12:52:11 | Computer Name = ......PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 09.09.2011 08:12:35 | Computer Name = ......PC | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 
 
Error - 13.09.2011 06:11:53 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vssvc.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7998d Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385,
Zeitstempel: 0x4a5bdfbe Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000002dbf
ID
des fehlerhaften Prozesses: 0xfa0 Startzeit der fehlerhaften Anwendung: 0x01cc71fc8c88bb86
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\vssvc.exe Pfad des fehlerhaften 
Moduls: C:\Windows\system32\msvcrt.dll Berichtskennung: cd5efd24-ddf0-11e0-97c4-88ae1d8aefdf
 
Error - 13.09.2011 06:11:53 | Computer Name = .....PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\VSSVC.exe"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Microsoft® Volumeschattenkopie-Dienst wurde
wegen dieses Fehlers geschlossen. Programm: Microsoft® Volumeschattenkopie-Dienst
Datei:
C:\Windows\System32\VSSVC.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien"
aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell
ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut
ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - 
diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen,
dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt
werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette
oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer
eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK
ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein,
und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und
drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie
wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien
auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp:
3
 
Error - 14.09.2011 06:10:48 | Computer Name = .....PC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Windows\SysWOW64\msxml3r.dll.
 
[IN_PAGE_ERROR Exception!! EIP = 0xd69a9e] Bitte Avira informieren und die obige
Datei übersenden!
 
Error - 14.09.2011 06:34:51 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7c8f9 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000018f55
ID
des fehlerhaften Prozesses: 0xa24 Startzeit der fehlerhaften Anwendung: 0x01cc72c6f5adcc94
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 2ca22994-debd-11e0-89f0-88ae1d8aefdf
 
Error - 14.09.2011 07:31:20 | Computer Name = .....PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_DPS, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: radardt.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5be02a Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000008021
ID
des fehlerhaften Prozesses: 0x53c Startzeit der fehlerhaften Anwendung: 0x01cc72cf5260aeec
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\radardt.dll Berichtskennung: 110d8554-dec5-11e0-a261-88ae1d8aefdf
 
Error - 14.09.2011 07:31:35 | Computer Name = .....PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\radardt.dll"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\System32\radardt.dll
 
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. 
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk 
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
 
Error - 15.09.2011 06:09:23 | Computer Name = .....PC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Users\.....\AppData\Local\Mozilla\Firefox\Profiles\0g5fe582.default\Cache\7\42\E4073d01.
 
[IN_PAGE_ERROR Exception!! EIP = 0x77949c12] Bitte Avira informieren und die obige
Datei übersenden!
 
[ System Events ]
Error - 15.09.2011 05:04:00 | Computer Name = .....PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WinDefend erreicht.
 
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 06:06:58 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 06:10:53 | Computer Name = .....PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?09.?2011 um 12:09:23 unerwartet heruntergefahren.
 
Error - 15.09.2011 06:10:53 | Computer Name = .....PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 15.09.2011 06:57:27 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 06:57:27 | Computer Name = .....PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 06:57:27 | Computer Name = ......PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 15.09.2011 11:20:34 | Computer Name = ....PC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
         
--- --- ---

wäre echt dankbar wenn mir jemand helfen könnte.

LG cillie

Alt 21.09.2011, 14:35   #2
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



hier noch ccleaner:

Acer Backup Manager NewTech Infosystems 05.09.2010 54,1MB 2.0.0.68
Acer Crystal Eye Webcam Suyin Optronics Corp 05.09.2010 5.2.19.3
Acer ePower Management Acer Incorporated 05.09.2010 5.00.3005
Acer eRecovery Management Acer Incorporated 13.07.2010 4.05.3013
Acer Registration Acer Incorporated 05.09.2010 1.03.3003
Acer ScreenSaver Acer Incorporated 05.09.2010 1.1.0707.2010
Acer Updater Acer Incorporated 13.07.2010 1.02.3001
Acrobat.com Adobe Systems Incorporated 13.07.2010 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 13.07.2010 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.09.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.08.2011 6,00MB 10.3.183.5
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 15.09.2011 166,1MB 10.1.1
Any Video Converter 3.2.0 Any-Video-Converter.com 22.03.2011 103,0MB
ATI Catalyst Install Manager ATI Technologies, Inc. 05.09.2010 22,1MB 3.0.765.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 20.09.2011 74,3MB 10.2.0.700
CCleaner Piriform 20.09.2011 3.10
CyberLink PowerDVD 9 CyberLink Corp. 05.09.2010 114,1MB 9.0.2829.50
eSobi v2 esobi Inc. 13.07.2010 20,4MB 2.0.4.000274
ETDWare PS/2-x64 7.0.6.5_WHQL ELAN Microelectronics Corp. 05.09.2010 7.0.6.5
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 29.08.2011 45,3MB
Google Chrome Google Inc. 21.07.2011 14.0.835.186
Google Toolbar for Internet Explorer Google Inc. 01.09.2011 7.1.2003.1856
HP Customer Participation Program 13.0 HP 27.01.2011 13.0
HP Deskjet All-In-One Driver Software 13.0 Rel. 1 HP 27.01.2011 13.0
HP Imaging Device Functions 13.0 HP 27.01.2011 13.0
HP Photosmart Essential 3.5 HP 27.01.2011 3.5
HP Smart Web Printing 4.60 HP 04.02.2011 4.60
HP Solution Center 13.0 HP 27.01.2011 13.0
HP Update Hewlett-Packard 27.01.2011 3,73MB 4.000.011.006
Identity Card Acer Incorporated 05.09.2010 1.00.3003
Java(TM) 6 Update 26 Oracle 10.12.2010 95,0MB 6.0.260
Launch Manager Acer Inc. 05.09.2010 4.0.12
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 20.09.2011 13,8MB 1.51.2.1300
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.12.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.12.2010 2,94MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 05.09.2010 6,31MB 14.0.4763.1000
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 10.12.2010 14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 10.12.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 16.06.2011 128,5MB 4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.09.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.07.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.12.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161
Mozilla Firefox 6.0.2 (x86 de) Mozilla 11.09.2011 35,0MB 6.0.2
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.01.2011 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 31.01.2011 1,33MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 13.07.2010 2,20MB 3.1.212.0
NTI Media Maker 9 NTI Corporation 13.07.2010 1.641MB 9.0.2.8928
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 05.09.2010 6.0.1.6034
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.09.2010 6.0.1.6141
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 13.07.2010 6.1.7600.30122
Shop for HP Supplies HP 27.01.2011 13.0
Sony Ericsson Update Service Sony Ericsson Mobile Communications AB 14.06.2011 2.11.6.12
Vegas Movie Studio HD Platinum 10.0 Sony 22.03.2011 282MB 10.0.179
VLC media player 1.1.5 VideoLAN 05.01.2011 1.1.5
Welcome Center Acer Incorporated 05.09.2010 1.02.3004
Windows Live Anmelde-Assistent Microsoft Corporation 05.09.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 05.09.2010 14.0.8089.0726
Windows Live Sync Microsoft Corporation 05.09.2010 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 05.09.2010 0,22MB 14.0.8014.1029
WinRAR 4.01 (32-Bit) win.rar GmbH 21.07.2011 4.01.0
WinRAR 4.01 (64-Bit) win.rar GmbH 21.07.2011 4.01.0
__________________


Alt 21.09.2011, 14:50   #3
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



hier noch der letzte Suchlauf von AntiVir....bei 23% gestoppt....




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. September 2011 11:40

Es wird nach 3400630 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CLAUDIAPC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08
LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09
AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07
VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07
VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07
VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07
VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07
VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07
Engineversion : 8.2.6.64
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08
AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08
AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08
AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08
AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08
AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 21. September 2011 11:40

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '192' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Mittwoch, 21. September 2011 11:54
Benötigte Zeit: 14:28 Minute(n)

Der Suchlauf wurde abgebrochen!

1551 Verzeichnisse wurden überprüft
72409 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
72409 Dateien ohne Befall
703 Archive wurden durchsucht
0 Warnungen
21 Hinweise
450796 Objekte wurden beim Rootkitscan durchsucht
21 Versteckte Objekte wurden gefunden
__________________

Alt 21.09.2011, 15:21   #4
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



mache gerade einen neuen AntiVir Suchlauf...nachdem ich nun 10 min. bei 23% gewartet habe läuft er weiter....werde den Bericht dann gleich auch senden....
sonst hatte ich AntiVir manuell beendet ging alles ziemlich langsam und dann war nur noch schwarzer Bildschirm, es wurde auch eine Fehlermeldung angezeigt, leider weiß ich sie nicht mehr da wie gesagt alles schnell schwarz wurde.....

scheinbar besteht das Problem schon seit dem 15.09. seitdem hat AntiVir keinen Scan mehr gemacht....und ich hatte mich darum nicht gekümmert...ich weiß...echt blöd habe aber so gar keine Ahnung von allem und bin schon froh die LOG dateien hinbekommen zu haben)...Frau halt))

bin jetzt durch das lesen hier im Forum sehr verunsichert, da ich online Banking, e-mail und andere Seiten mit Passwort benutzt habe....

hoffentlich kann mir jemand weiterhelfen, wäre wirklich super nett und schonmal DANKE

so hier der Scan:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. September 2011 14:59

Es wird nach 3400630 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : .....PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08
LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09
AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07
VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07
VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07
VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07
VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07
VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07
Engineversion : 8.2.6.64
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08
AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08
AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08
AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08
AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08
AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 21. September 2011 14:59

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '193' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Mittwoch, 21. September 2011 15:59
Benötigte Zeit: 59:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

23644 Verzeichnisse wurden überprüft
434584 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
434584 Dateien ohne Befall
4098 Archive wurden durchsucht
0 Warnungen
0 Hinweise
451742 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von cillie (21.09.2011 um 16:03 Uhr)

Alt 21.09.2011, 16:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2011, 21:09   #6
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



hallo, danke für die Rückmeldung....

nein keine Logs...habe es heute zum ersten mal benutzt....

habe hier vorhin gelesen das man die Fehler in der Registry nie löschen sollte, was hab ich dumme Gans gemacht? Immer schön mit cleaner alles gelöscht

LG cillie

Geändert von cillie (21.09.2011 um 21:33 Uhr)

Alt 21.09.2011, 21:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.09.2011, 09:01   #8
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Guten Morgen,

hier die Log vom ESET Scanner:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e57477c1869a9f42bc436c9d8b7cd5b1
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-21 07:55:09
# local_time=2011-09-21 09:55:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 36900 53166007 29612 0
# compatibility_mode=5893 16776573 100 94 115171 68263994 0 0
# compatibility_mode=8192 67108863 100 0 211 211 0 0
# scanned=174
# found=0
# cleaned=0
# scan_time=765
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e57477c1869a9f42bc436c9d8b7cd5b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-22 06:51:11
# local_time=2011-09-22 08:51:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 39237 53168344 31949 0
# compatibility_mode=5893 16776573 100 94 117508 68266331 0 0
# compatibility_mode=8192 67108863 100 0 2548 2548 0 0
# scanned=117350
# found=0
# cleaned=0
# scan_time=37789

bin ich nun doch nicht infiziert? Merkwürdig....

ich muss dazu sagen, daß ich beim ersten Scan Firefox geöffnet hatte und der Pc wieder abgestürzt ist....hat auch bei ca. 25% gestoppt und dann ist er abgestürzt....

beim zweiten Scan bei ca. 25% Meldung: Desktop inaktiv ? oder so....lief dann aber weiter....

Vielen Dank für weitere Hilfe...

LG cillie

Alt 22.09.2011, 10:52   #9
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



so AntiVir lief nun auch ohne Probleme durch, hier noch mal das Log:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011 09:47

Es wird nach 3400630 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.09.2011 09:27:08
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.09.2011 09:27:08
LUKE.DLL : 10.3.0.5 45416 Bytes 21.09.2011 09:27:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.09.2011 09:27:09
AVREG.DLL : 10.3.0.9 88833 Bytes 21.09.2011 09:27:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:27:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:27:07
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:27:07
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:27:07
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:27:07
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:27:07
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:27:07
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:27:07
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:27:07
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:27:07
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:27:07
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:27:07
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:27:07
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:27:07
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:27:07
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:27:07
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:27:07
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:27:07
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 09:27:07
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 09:27:07
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 09:27:07
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 09:27:07
VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 09:27:07
VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 09:27:07
VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 09:27:07
VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 09:27:07
VBASE031.VDF : 7.11.14.251 65536 Bytes 21.09.2011 09:27:07
Engineversion : 8.2.6.64
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 21.09.2011 09:27:08
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 21.09.2011 09:27:08
AEPACK.DLL : 8.2.10.10 684407 Bytes 21.09.2011 09:27:08
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 09:27:08
AEHEUR.DLL : 8.1.2.169 3703160 Bytes 21.09.2011 09:27:08
AEHELP.DLL : 8.1.17.7 254327 Bytes 21.09.2011 09:27:08
AEGEN.DLL : 8.1.5.9 401780 Bytes 21.09.2011 09:27:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 21.09.2011 09:27:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.09.2011 09:27:08
AVREP.DLL : 10.0.0.10 174120 Bytes 21.09.2011 09:27:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.09.2011 09:27:08
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.09.2011 09:27:08
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.09.2011 09:27:07
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.09.2011 09:27:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 22. September 2011 09:47

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '198' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Donnerstag, 22. September 2011 10:50
Benötigte Zeit: 1:03:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26315 Verzeichnisse wurden überprüft
440783 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
440783 Dateien ohne Befall
4093 Archive wurden durchsucht
0 Warnungen
0 Hinweise
463575 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 22.09.2011, 11:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Sieht soweit wieder unauffällig aus, noch Probleme oder weitere Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.09.2011, 12:18   #11
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Hi, nein momentan alles ok.....danke vielmals...

aber verstehe nicht wodurch das nun verschwunden ist...

eine Idee???

LG cillie

Alt 22.09.2011, 12:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Wodurch ist was genau verschwunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2011, 08:43   #13
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Hi,

EXP/AGENT.AG diese Meldung hatte ich ja anfangs, weshalb ich mich an euch gewand habe...

dann haben wir ja Virenscan usw gemacht....nirgendwo wurde etwas gefunden...

AntiVir hatte diese Meldung gegeben und der Eintrag war auch unter Ereignisse zu sehen....

....dann hatte ich AntiVir deinstalliert und neu installiert....nachdem ist der Rechner wie vorher bei 23% immer abgestürzt, der Suchlauf konnte nicht vollständig durchlaufen....

...dann habe ich Anti Malware laufen lassen, kein Fund....
...OTL alles ok
...EST alles ok...

wodurch ist nun EXP/AGENT.AG verschwunden...wir haben doch nichts gefunden....
...Neuinstallierung von AntiVir wird das doch nicht behoben haben oder?

oder versteckt es sich noch irgendwo?

Kannst du nachvollziehen was ich meine???

Jetzt gerade lasse ich AntiVir laufen und habe Firefox geöffnet... bei ca. 23% stoppt AntiVir wieder Firefox zeigt keine Rückmeldung...

ich warte und warte...ca. 5 min. später (ich mache nix) läuft AntiVir weiter (sonst ist der Pc an dieser Stelle abgestürzt)...
also scheint sich AntiVir nicht mehr mit Firefox zu vertragen???? Was ist hier bloß los?

LG cillie

Geändert von cillie (23.09.2011 um 09:07 Uhr)

Alt 23.09.2011, 12:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



Zitat:
. bei ca. 23% stoppt AntiVir wieder Firefox zeigt keine Rückmeldung...
AntiVir hat stark nachgelassen.Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2011, 14:10   #15
cillie
 
EXP/Agent.Ag befall dringend.... - Standard

EXP/Agent.Ag befall dringend....



danke dir für den Tipp....AntiVir jetzt deinstalliert....Avast installiert....

man sollte öfter auf eure Seite gehen, hier gibt eswertvolle Tipps und Hilfestellung...

vielen Dank für alles....

LG cillie

Antwort

Themen zu EXP/Agent.Ag befall dringend....
0xc0000006, 32-bit, 64-bit, adobe, alternate, any video converter, autorun, avira, bho, c:\windows\system32\rundll32.exe, ccsetup, chkdsk /f, converter, dateisystem, error, explorer, failed, fehler, festplatte, firefox, flash player, format, google chrome, home, install.exe, launch, locker, microsoft office starter 2010, mozilla, mp3, mywinlocker, nicht möglich, ntdll.dll, problem, programme, realtek, registry, rundll, scan, sched.exe, security, shell32.dll, shortcut, software, studio, svchost.exe, usb 2.0, version=1.0, video converter, webcheck



Ähnliche Themen: EXP/Agent.Ag befall dringend....


  1. 2x | Erneuter Befall von js/agent.axquo
    Mülltonne - 06.03.2013 (1)
  2. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  3. Schlimmer Virus Befall. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 18.04.2012 (28)
  4. Befall TR/Crypt.ZPACK.Gen sowie Agent.AO.205 und Agent.AO.223
    Log-Analyse und Auswertung - 26.12.2010 (6)
  5. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  6. RKIT/Agent.biiu befall
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (11)
  7. Befall von TR/Dldr.Zlob.jbl und TR/Agent.238080.J
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  8. Trojaner Befall! z.B Backdoor.win32.Agent.ich
    Log-Analyse und Auswertung - 10.01.2010 (18)
  9. TR/Dropper.Gen , TR/Agent.620544.A , EXP/Pidief.GI Befall
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)
  10. bds/agent.vxa.1 -Befall -> Datensicherung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (6)
  11. brauche dringend hilfe mit trojaner befall?!
    Log-Analyse und Auswertung - 28.10.2008 (20)
  12. Beseitigung des Trojaners TR/HTML.Downloader.Agent.NAH - Dringend!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (0)
  13. Vundo und Agent.DUJ befall!Bitte um Hilfe
    Log-Analyse und Auswertung - 03.07.2008 (0)
  14. Brauche dringend Hilfe...Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (1)
  15. Trojaner (evtl w32.agent) befall auf Vista
    Log-Analyse und Auswertung - 20.02.2008 (5)
  16. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Mülltonne - 27.12.2007 (0)
  17. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (1)

Zum Thema EXP/Agent.Ag befall dringend.... - Guten Tag.... habe seit gestern gemerkt das ich befallen bin.... AntiVir stoppt bei ca. 23% und der rechner stürzt ab.... habe so blöd wie ich bin gedacht ich deinstalliere AntiVir - EXP/Agent.Ag befall dringend.......
Archiv
Du betrachtest: EXP/Agent.Ag befall dringend.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.