Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.02.2010, 10:07   #1
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Hi
Seid paar tagen bei online spielen bei www.king.com oder RTL Game zeigt mein Antivir immer das da trojanisches pferd ist.Dann lasse ich Spybot laufen da gibts für einige zeit ruhe.Aber bin ich mir auch nicht ganz sicher ob da nicht was am rechner ist.Kann ich versuchen mit combofix??
Hoffe das mir jemand helfen kann.
Gruß
ujek
P.S.
Hab Win.Vista und benutze FF oder IE

Alt 24.02.2010, 19:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Hallo und

Zitat:
zeigt mein Antivir immer das da trojanisches pferd ist.
genau Angaben (Schädlingsnamer und kompletter Pfad) fehlen, bitte nachreichen!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 26.02.2010, 23:15   #3
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3786
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

27.02.2010 00:14:15
mbam-log-2010-02-27 (00-14-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 336145
Laufzeit: 1 hour(s), 27 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> No action taken.
__________________

Alt 28.02.2010, 16:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Ich warte immer noch auf die ursprünglichen Angaben des 1. Schödlingsfundes (Name, kompletter Pfad), außerdem fehlen noch die RSIT Logfiles.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2010, 18:27   #5
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Die trojane kann ich nich lifern weil ich hab die alle in Quarantene gesetzt und gelöscht im mom kommt kein warnung.


info.txt logfile of random's system information tool 1.06 2010-02-28 19:23:15

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
AAVUpdateManager-->MsiExec.exe /X{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 2010-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2010\unins000.exe"
Aspell German Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L2\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L2 x86 pci\ven_1969&dev_2048
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AutoRun-Manager-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\AutoRun-Manager\ST6UNST.LOG"
Avant Browser (remove only)-->"C:\Program Files\Avant Browser\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Biathlon 2009 (Demo)-->"C:\Program Files\Biathlon 2009 (Demo)\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Chuzzle 2.0-->"C:\Program Files\Raptisoft\Chuzzle\unins000.exe"
Chuzzle Deluxe-->C:\PROGRA~1\CHUZZL~1\UNWISE.EXE C:\PROGRA~1\CHUZZL~1\INSTALL.LOG
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
coverXP (remove only)-->"C:\Program Files\coverXP\cxp-uninst.exe"
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)-->C:\Program Files\ALDI Sued Foto Service\Common\Database\uninstall.exe
Foto-Grußkarten-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F32F2560-21CC-4C0A-AFCD-F3E1C9C80E45}\setup.exe" -l0x7 -removeonly
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
MediaShow-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
MEDION Fotos auf CD Sued 6.0.2.0 (D)-->C:\Program Files\ALDI Sued Foto Service\Medion_Fotos_auf_CD_6\instslct.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Mathe 3.0-->MsiExec.exe /I{07103848-8EBE-4287-85D8-8EC76D88B906}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Live Add-in Patches-->MsiExec.exe /I{8DCD7A9A-8B0B-4184-A5D7-C4BDAA31C750}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MozBackup 1.4.9-->C:\Program Files\MozBackup\Uninstall.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Essentials-->MsiExec.exe /X{81AB1374-098A-43CB-BE57-31CEB5EB1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetCologne E-Mail-Checker deinstallieren-->"C:\Program Files\NetCologne\uninst.exe" -u:"C:\Program Files\NetCologne\uninst.inf"
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Opera 10.50-->MsiExec.exe /X{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}
PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RTL Winter Sports 2009 (Demo)-->"C:\Program Files\RTL Winter Sports 2009 (Demo)\Uninstall.exe"
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Scanned Text Editor 1-->C:\Windows\cadkasdeinst01.exe "C:\Program Files\Scanned Text Editor 1\"
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steuer-Spar-Erklärung 2010-->MsiExec.exe /I{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}
Streamripper (Remove only)-->C:\Program Files\Streamripper\Uninstall.exe
SurfMusik 3.1a-->"C:\Program Files\SurfMusik 3.1\unins000.exe"
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
Winamp Essentials Pack v5.541-->C:\Program Files\Winamp\UninstallWinampEssentials.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Xilisoft Video Converter Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
XviD MPEG-4 Codec-->"C:\Program Files\XviD\UninstXviD.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: AVG Anti-Spyware (outdated)
AS: Windows-Defender (disabled)

======System event log======

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-696_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290598
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-695_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290597
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-694_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290596
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-693_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290595
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-692_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290594
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: Birgit-Achim-PC
Event Code: 103
Message: msnmsgr (3640) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 55154
Source Name: ESENT
Time Written: 20090305203338.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 102
Message: msnmsgr (3640) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul (6.00.6001.0000) hat eine neue Instanz gestartet (0).
Record Number: 55153
Source Name: ESENT
Time Written: 20090305203225.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 103
Message: msnmsgr (3288) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 55152
Source Name: ESENT
Time Written: 20090305203040.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 102
Message: msnmsgr (3288) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul (6.00.6001.0000) hat eine neue Instanz gestartet (0).
Record Number: 55151
Source Name: ESENT
Time Written: 20090305202349.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 12001
Message:
Record Number: 55150
Source Name: usnjsvc
Time Written: 20090305202349.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Birgit-Achim-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 112508
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.285707-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 112507
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.285707-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 112506
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.223307-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 112505
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.223307-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\avgntflt.sys
Record Number: 112504
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.192107-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\QuickTime\QTSystem;%PIXIEHOME%\bin;C:\Program Files\Panda Security\Panda Antivirus 2008;C:\Program Files\Common Files\DivX Shared;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Common Files\Acronis\SnapAPI\
"SHADERS"=%PIXIEHOME%\shaders

-----------------EOF-----------------


Alt 28.02.2010, 20:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Zitat:
Die trojane kann ich nich lifern weil ich hab die alle in Quarantene gesetzt und gelöscht im mom kommt kein warnung
Bitte genauer lesen! Du solltest nicht den Schädling selbst posten, sondern den Name und kompletten Pfad oder eben das Log von AntiVir mit den Funden.
Außerdem hast Du von RSIT nur die info.txt aber nicht die log.txt gepostet. Niemand kann Dir hier helfen, wenn Du die Anweisungen nicht genau liest und ausführst!
__________________
--> Verdacht auf virus

Alt 01.03.2010, 15:07   #7
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Also wie gesagt hab schon alles gelöscht was da bei Antivir war da kann ich jetzt nix senden.Bei RSIT hat sich nur das angezeigt was ich gegeben hab aber egal im mom ist ruhe.Wenn was wieder wird werde ich mich melden.

Alt 01.03.2010, 15:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Nee, lies mal die Anleitung
Selbst wenn die log.txt nicht geöffnet wird, kann man sie immer noch manuell öffnen

Zitat:
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (wird in die Taskleiste minimiert) in Deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2010, 17:13   #9
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Logfile of random's system information tool 1.06 (written by random/random)
Run by Birgit-Achim at 2010-02-28 19:22:28
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 253 GB (78%) free of 323 GB
Total RAM: 1023 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:10, on 28.02.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Birgit-Achim\Desktop\RSIT.exe
C:\Program Files\trend micro\Birgit-Achim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = NetCologne
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing) (HKCU)
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/...fslauncher.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Auto Install Eject CD Service (AutoInstallEJCD) - Unknown owner - C:\Users\BIRGIT~1\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--
End of file - 6286 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\User_Feed_Synchronization-{A92DF834-6653-416F-A8D6-33FEEE3281B2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-07 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-08-21 220160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2008-02-11 166424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\Windows\system32\igfxpers.exe [2008-02-11 133656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-08-09 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\GoogleEULA\EULALauncher.exe [2007-02-09 16896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009]
c:\program files\uniblue\registrybooster\StartRegistryBooster.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uqiga]
c:\users\birgit-achim\appdata\local\uqiga.exe uqiga []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Birgit-Achim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE /tsr []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a2b0cb8-68a1-11de-9324-c88a1fc4579f}]
shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e9e7e24-d209-11dd-ba75-001d604b7c7c}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-02-28 19:22:28 ----D---- C:\rsit
2010-02-24 23:00:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-24 10:54:49 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 10:54:43 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 10:54:16 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 10:54:16 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 10:54:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 10:54:15 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 10:54:15 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 10:54:15 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 10:54:15 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 10:54:15 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 10:54:15 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 10:54:12 ----A---- C:\Windows\system32\gameux.dll
2010-02-24 10:54:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-24 10:54:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-02-21 19:44:39 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-02-21 19:25:09 ----A---- C:\Windows\ntbtlog.txt
2010-02-17 19:03:27 ----D---- C:\ProgramData\RTL Winter Sports 2009
2010-02-17 19:02:21 ----D---- C:\Program Files\RTL Winter Sports 2009 (Demo)
2010-02-14 10:09:13 ----D---- C:\Program Files\Opera 10.50 Beta
2010-02-13 23:22:01 ----D---- C:\Program Files\ProtectDisc Driver Installer
2010-02-13 23:21:55 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\ProtectDisc
2010-02-13 23:15:56 ----D---- C:\Program Files\Biathlon 2009 (Demo)
2010-02-10 14:12:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 14:12:41 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 14:12:35 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 14:12:34 ----A---- C:\Windows\system32\avifil32.dll
2010-02-08 16:56:42 ----A---- C:\Windows\system32\uxtuneup.dll
2010-02-08 16:56:41 ----A---- C:\Windows\system32\authuitu.dll
2010-02-08 16:56:34 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2010-02-05 22:08:27 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Avant Profiles
2010-02-05 22:08:01 ----D---- C:\Program Files\Avant Browser
2010-02-05 19:03:28 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Acronis
2010-02-03 18:01:29 ----D---- C:\Program Files\Common Files\Apple
2010-02-03 18:01:07 ----D---- C:\Program Files\Apple Software Update
2010-02-02 16:50:12 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-02 16:49:51 ----D---- C:\Program Files\Bonjour
2010-02-02 16:49:00 ----D---- C:\Program Files\QuickTime
2010-01-30 23:25:32 ----D---- C:\Program Files\Unlocker
2010-01-30 15:49:30 ----D---- C:\Program Files\Mozilla Firefox
2010-01-30 15:07:03 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\AntiBrowserSpy 2009
2010-01-30 14:40:02 ----A---- C:\Windows\system32\TUProgSt.exe
2010-01-30 14:36:25 ----D---- C:\Program Files\TuneUp Utilities 2009

======List of files/folders modified in the last 1 months======

2010-02-28 19:22:39 ----D---- C:\Windows\Prefetch
2010-02-28 19:22:34 ----D---- C:\Program Files\Trend Micro
2010-02-28 19:22:31 ----D---- C:\Windows\temp
2010-02-27 09:19:33 ----D---- C:\Windows\rescache
2010-02-27 08:57:14 ----D---- C:\Windows\system32\de-DE
2010-02-27 08:57:14 ----D---- C:\Windows\System32
2010-02-27 08:57:13 ----D---- C:\Windows\AppPatch
2010-02-27 08:57:12 ----RSD---- C:\Windows\Fonts
2010-02-27 08:56:41 ----D---- C:\Windows\winsxs
2010-02-27 08:54:40 ----D---- C:\Windows\system32\catroot
2010-02-27 08:53:41 ----SHD---- C:\System Volume Information
2010-02-24 23:00:58 ----D---- C:\Windows\system32\drivers
2010-02-24 23:00:56 ----RD---- C:\Program Files
2010-02-24 21:04:52 ----D---- C:\Windows\system32\catroot2
2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-23 23:33:07 ----D---- C:\Windows\system32\Tasks
2010-02-21 20:23:16 ----D---- C:\Windows
2010-02-21 20:21:29 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-21 20:20:59 ----A---- C:\Windows\wininit.ini
2010-02-21 20:20:52 ----D---- C:\Windows\Tasks
2010-02-21 15:43:03 ----SD---- C:\Windows\Downloaded Program Files
2010-02-21 09:56:20 ----SHD---- C:\Windows\Installer
2010-02-21 09:54:53 ----D---- C:\Program Files\Opera
2010-02-21 09:47:51 ----D---- C:\Windows\Minidump
2010-02-17 19:03:27 ----D---- C:\ProgramData
2010-02-17 11:24:44 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-02-14 21:43:24 ----D---- C:\Windows\inf
2010-02-14 21:43:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-14 10:09:46 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Opera
2010-02-12 16:35:52 ----D---- C:\Program Files\Windows Mail
2010-02-05 19:20:47 ----D---- C:\Program Files\Common Files
2010-02-05 18:36:51 ----D---- C:\Windows\Debug
2010-02-05 17:10:30 ----D---- C:\Program Files\NetCologne
2010-02-03 19:41:39 ----D---- C:\Program Files\Akademische Arbeitsgemeinschaft
2010-02-03 19:37:44 ----A---- C:\Windows\NeroDigital.ini
2010-02-03 18:03:44 ----D---- C:\Program Files\Safari
2010-02-03 18:03:31 ----D---- C:\ProgramData\Apple Computer
2010-02-02 20:18:33 ----DC---- C:\Windows\system32\DRVSTORE
2010-02-02 19:53:21 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Apple Computer
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-02-01 08:22:08 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Mozilla
2010-01-30 23:35:40 ----D---- C:\Program Files\Internet Explorer
2010-01-30 14:04:51 ----D---- C:\Windows\twain_32
2010-01-30 14:04:45 ----D---- C:\Windows\system
2010-01-30 14:04:21 ----D---- C:\Program Files\Common Files\Buhl Data Service
2010-01-30 13:59:09 ----D---- C:\ProgramData\Ulead Systems
2010-01-30 13:54:49 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-05-16 61424]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\Windows\system32\DRIVERS\L260x86.sys [2008-10-16 29184]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-14 1942488]
R3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S1 d3dsojoh;d3dsojoh; \??\C:\Windows\system32\drivers\d3dsojoh.sys [2009-03-03 493568]
S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 catchme;catchme; \??\C:\Users\BIRGIT~1\AppData\Local\Temp\catchme.sys []
S3 CoachUsb;Coach Digital Camera on USB; C:\Windows\system32\DRIVERS\CoachUsb.sys [2009-04-06 51392]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 OVT511Plus;HyperVcam Mobile Plus; C:\Windows\System32\Drivers\omcamvid.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNSp50.sys []
S3 tbhsd;Tunebite High-Speed Dubbing; C:\Windows\system32\drivers\tbhsd.sys [2009-11-16 37920]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-19 131000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 XN720V32;Homelink 1202 Driver(vista); C:\Windows\system32\DRIVERS\WLANUHN.sys [2009-02-18 449536]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S3 ZDCNDIS5;ZDCNDIS Protocol Driver; \??\C:\Windows\system32\ZDCNDIS5.SYS [2009-07-04 20736]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2010-02-08 604488]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [2008-11-28 372831]
R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [2008-11-28 184413]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S2 AutoInstallEJCD;Auto Install Eject CD Service; C:\Users\BIRGIT~1\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe []
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2010-02-08 361288]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-08-21 69120]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 x10nets;X10 Device Network Service; C:\Program Files\Common Files\X10\Common\X10nets.exe [2001-11-12 20480]

-----------------EOF-----------------

Alt 01.03.2010, 17:14   #10
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



info.txt logfile of random's system information tool 1.06 2010-02-28 19:23:15

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
AAVUpdateManager-->MsiExec.exe /X{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 2010-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2010\unins000.exe"
Aspell German Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L2\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L2 x86 pci\ven_1969&dev_2048
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AutoRun-Manager-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\AutoRun-Manager\ST6UNST.LOG"
Avant Browser (remove only)-->"C:\Program Files\Avant Browser\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Biathlon 2009 (Demo)-->"C:\Program Files\Biathlon 2009 (Demo)\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Chuzzle 2.0-->"C:\Program Files\Raptisoft\Chuzzle\unins000.exe"
Chuzzle Deluxe-->C:\PROGRA~1\CHUZZL~1\UNWISE.EXE C:\PROGRA~1\CHUZZL~1\INSTALL.LOG
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
coverXP (remove only)-->"C:\Program Files\coverXP\cxp-uninst.exe"
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)-->C:\Program Files\ALDI Sued Foto Service\Common\Database\uninstall.exe
Foto-Grußkarten-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F32F2560-21CC-4C0A-AFCD-F3E1C9C80E45}\setup.exe" -l0x7 -removeonly
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
MediaShow-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
MEDION Fotos auf CD Sued 6.0.2.0 (D)-->C:\Program Files\ALDI Sued Foto Service\Medion_Fotos_auf_CD_6\instslct.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Mathe 3.0-->MsiExec.exe /I{07103848-8EBE-4287-85D8-8EC76D88B906}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Live Add-in Patches-->MsiExec.exe /I{8DCD7A9A-8B0B-4184-A5D7-C4BDAA31C750}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MozBackup 1.4.9-->C:\Program Files\MozBackup\Uninstall.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Essentials-->MsiExec.exe /X{81AB1374-098A-43CB-BE57-31CEB5EB1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetCologne E-Mail-Checker deinstallieren-->"C:\Program Files\NetCologne\uninst.exe" -u:"C:\Program Files\NetCologne\uninst.inf"
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Opera 10.50-->MsiExec.exe /X{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}
PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RTL Winter Sports 2009 (Demo)-->"C:\Program Files\RTL Winter Sports 2009 (Demo)\Uninstall.exe"
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Scanned Text Editor 1-->C:\Windows\cadkasdeinst01.exe "C:\Program Files\Scanned Text Editor 1\"
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steuer-Spar-Erklärung 2010-->MsiExec.exe /I{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}
Streamripper (Remove only)-->C:\Program Files\Streamripper\Uninstall.exe
SurfMusik 3.1a-->"C:\Program Files\SurfMusik 3.1\unins000.exe"
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
Winamp Essentials Pack v5.541-->C:\Program Files\Winamp\UninstallWinampEssentials.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Xilisoft Video Converter Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
XviD MPEG-4 Codec-->"C:\Program Files\XviD\UninstXviD.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: AVG Anti-Spyware (outdated)
AS: Windows-Defender (disabled)

======System event log======

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-696_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290598
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-695_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290597
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-694_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290596
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-693_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290595
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Birgit-Achim-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 972145-692_neutral_PACKAGE aus Paket KB972145(Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 290594
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028141751.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: Birgit-Achim-PC
Event Code: 103
Message: msnmsgr (3640) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 55154
Source Name: ESENT
Time Written: 20090305203338.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 102
Message: msnmsgr (3640) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul (6.00.6001.0000) hat eine neue Instanz gestartet (0).
Record Number: 55153
Source Name: ESENT
Time Written: 20090305203225.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 103
Message: msnmsgr (3288) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 55152
Source Name: ESENT
Time Written: 20090305203040.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 102
Message: msnmsgr (3288) \\.\C:\Users\Birgit-Achim\AppData\Local\Microsoft\Messenger\jule_sir@hotmail.com\SharingMetadata\Working\database_CC44_5C9D_445C_8BD8\dfsr.db: Das Datenbankmodul (6.00.6001.0000) hat eine neue Instanz gestartet (0).
Record Number: 55151
Source Name: ESENT
Time Written: 20090305202349.000000-000
Event Type: Informationen
User:

Computer Name: Birgit-Achim-PC
Event Code: 12001
Message:
Record Number: 55150
Source Name: usnjsvc
Time Written: 20090305202349.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Birgit-Achim-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 112508
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.285707-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 112507
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.285707-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 112506
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.223307-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: BIRGIT-ACHIM-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-20
Kontoname: NETZWERKDIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e4
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x294
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 112505
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.223307-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Birgit-Achim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\avgntflt.sys
Record Number: 112504
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902131645.192107-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\QuickTime\QTSystem;%PIXIEHOME%\bin;C:\Program Files\Panda Security\Panda Antivirus 2008;C:\Program Files\Common Files\DivX Shared;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Common Files\Acronis\SnapAPI\
"SHADERS"=%PIXIEHOME%\shaders

-----------------EOF-----------------

Alt 01.03.2010, 20:04   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uqiga
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {AEB6717E-7E19-11d0-97EE-00C04FD91972}

folders to delete:
C:\Windows\twain_32
C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

files to delete:
c:\users\birgit-achim\appdata\local\uqiga.exe
C:\Windows\system32\drivers\d3dsojoh.sys

drivers to delete:
d3dsojoh
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2010, 14:57   #12
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

A v e n g e r P r e - P r o c e s s o r l o g

/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /



P l a t f o r m : W i n d o w s N T 6 . 0 ( b u i l d 6 0 0 1 , S e r v i c e P a c k 1 )

S a t S e p 2 6 1 2 : 5 3 : 4 3 2 0 0 9



1 2 : 5 3 : 4 3 : E r r o r : I n v a l i d s c r i p t . A v a l i d s c r i p t m u s t b e g i n w i t h a c o m m a n d d i r e c t i v e .

A b o r t i n g e x e c u t i o n !





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

A v e n g e r P r e - P r o c e s s o r l o g

/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /



P l a t f o r m : W i n d o w s N T 6 . 0 ( b u i l d 6 0 0 1 , S e r v i c e P a c k 1 )

S a t S e p 2 6 1 2 : 5 3 : 5 9 2 0 0 9



1 2 : 5 3 : 5 9 : E r r o r : I n v a l i d s c r i p t . A v a l i d s c r i p t m u s t b e g i n w i t h a c o m m a n d d i r e c t i v e .

A b o r t i n g e x e c u t i o n !





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

A v e n g e r P r e - P r o c e s s o r l o g

/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /



P l a t f o r m : W i n d o w s N T 6 . 0 ( b u i l d 6 0 0 1 , S e r v i c e P a c k 1 )

S a t S e p 2 6 1 2 : 5 4 : 1 4 2 0 0 9



1 2 : 5 4 : 1 4 : E r r o r : I n v a l i d s c r i p t . A v a l i d s c r i p t m u s t b e g i n w i t h a c o m m a n d d i r e c t i v e .

A b o r t i n g e x e c u t i o n !





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

A v e n g e r P r e - P r o c e s s o r l o g

/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /



P l a t f o r m : W i n d o w s N T 6 . 0 ( b u i l d 6 0 0 1 , S e r v i c e P a c k 1 )

S a t S e p 2 6 1 2 : 5 5 : 1 4 2 0 0 9



1 2 : 5 5 : 1 4 : E r r o r : I n v a l i d s c r i p t . A v a l i d s c r i p t m u s t b e g i n w i t h a c o m m a n d d i r e c t i v e .

A b o r t i n g e x e c u t i o n !





/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /





L o g f i l e o f T h e A v e n g e r V e r s i o n 2 . 0 , ( c ) b y S w a n d o g 4 6

h t t p : / / s w a n d o g 4 6 . g e e k s t o g o . c o m



P l a t f o r m : W i n d o w s V i s t a



* * * * * * * * * * * * * * * * * * *



S c r i p t f i l e o p e n e d s u c c e s s f u l l y .

S c r i p t f i l e r e a d s u c c e s s f u l l y .



B a c k u p s d i r e c t o r y o p e n e d s u c c e s s f u l l y a t C : \ A v e n g e r



* * * * * * * * * * * * * * * * * * *



B e g i n n i n g t o p r o c e s s s c r i p t f i l e :



R o o t k i t s c a n a c t i v e .

N o r o o t k i t s f o u n d !



F o l d e r " C : \ W i n d o w s \ t w a i n _ 3 2 " d e l e t e d s u c c e s s f u l l y .

F o l d e r " C : \ P r o g r a m D a t a \ { 7 5 5 A C 8 4 6 - 7 3 7 2 - 4 A C 8 - 8 5 5 0 - C 5 2 4 9 1 D A A 8 B D } " d e l e t e d s u c c e s s f u l l y .



E r r o r : f i l e " c : \ u s e r s \ b i r g i t - a c h i m \ a p p d a t a \ l o c a l \ u q i g a . e x e " n o t f o u n d !

D e l e t i o n o f f i l e " c : \ u s e r s \ b i r g i t - a c h i m \ a p p d a t a \ l o c a l \ u q i g a . e x e " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 3 4 ( S T A T U S _ O B J E C T _ N A M E _ N O T _ F O U N D )

- - > t h e o b j e c t d o e s n o t e x i s t



F i l e " C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ d 3 d s o j o h . s y s " d e l e t e d s u c c e s s f u l l y .

D r i v e r " d 3 d s o j o h " d e l e t e d s u c c e s s f u l l y .

R e g i s t r y k e y " H K E Y _ L O C A L _ M A C H I N E \ s o f t w a r e \ m i c r o s o f t \ s h a r e d t o o l s \ m s c o n f i g \ s t a r t u p r e g \ u q i g a " d e l e t e d s u c c e s s f u l l y .

R e g i s t r y k e y " H K E Y _ L O C A L _ M A C H I N E \ s o f t w a r e \ m i c r o s o f t \ s h a r e d t o o l s \ m s c o n f i g \ s t a r t u p r e g \ W i n a m p A g e n t " d e l e t e d s u c c e s s f u l l y .

R e g i s t r y v a l u e " H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ E x p l o r e r \ S h e l l E x e c u t e H o o k s | { A E B 6 7 1 7 E - 7 E 1 9 - 1 1 d 0 - 9 7 E E - 0 0 C 0 4 F D 9 1 9 7 2 } " d e l e t e d s u c c e s s f u l l y .



C o m p l e t e d s c r i p t p r o c e s s i n g .



* * * * * * * * * * * * * * * * * * *



F i n i s h e d ! T e r m i n a t e .

Alt 02.03.2010, 15:19   #13
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



File-Upload.net - backup.zip
File-Upload.net - Delete

Alt 08.03.2010, 13:25   #14
ujek
 
Verdacht auf virus - Standard

Verdacht auf virus



Hallo ist keine um zu antworten??

Alt 08.03.2010, 13:29   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf virus - Standard

Verdacht auf virus



Hab Deinen Strang übersehen. Mach bitte nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Verdacht auf virus
antivir, combofix, laufe, laufen, online, pferd, rechner, rogue.ascentive, spiele, spielen, spybot, tagen, troja, trojanisches, trojanisches pferd, verdacht, verdacht auf virus, versuche, virus



Ähnliche Themen: Verdacht auf virus


  1. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (2)
  2. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (7)
  3. Verdacht auf Virus
    Mülltonne - 02.05.2013 (0)
  4. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (9)
  5. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.07.2012 (3)
  6. Verdacht auf Virus
    Log-Analyse und Auswertung - 23.06.2011 (1)
  7. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (21)
  8. Verdacht auf Virus
    Log-Analyse und Auswertung - 03.12.2010 (6)
  9. verdacht auf virus
    Log-Analyse und Auswertung - 29.06.2010 (2)
  10. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (1)
  11. Virus Verdacht
    Log-Analyse und Auswertung - 12.04.2009 (3)
  12. Verdacht auf Virus !
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (6)
  13. Verdacht auf Virus
    Mülltonne - 20.11.2008 (1)
  14. Verdacht auf Virus
    Log-Analyse und Auswertung - 11.11.2008 (1)
  15. Verdacht auf ein virus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (2)
  16. Verdacht auf Virus!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (3)
  17. Verdacht auf Virus
    Mülltonne - 19.10.2007 (0)

Zum Thema Verdacht auf virus - Hi Seid paar tagen bei online spielen bei www.king.com oder RTL Game zeigt mein Antivir immer das da trojanisches pferd ist.Dann lasse ich Spybot laufen da gibts für einige zeit - Verdacht auf virus...
Archiv
Du betrachtest: Verdacht auf virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.