Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach ausführen einer .exe, komische Prozesse am laufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.04.2010, 00:04   #1
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Ausrufezeichen

Nach ausführen einer .exe, komische Prozesse am laufen



Guten Abend!
Also ich habe heute unglücklicherweise eine exe ausgeführt die ich erst für eine .rar-Archiv hielt. Ich habe direkt gemerkt, dass irgendwas nicht stimmt und Avira AntiVir runtergeladen und einen Scan gemacht. Alle "infizierten" Daten habe ich dann löschen lassen. Aber dies hat nichts geholfen. Hab dann den PC neu gestartet und musste feststellen, dass sich nach dem Anmelden nur der "eigene dokumente" Ordner öffnet(glaube der wars), ich musste den Explorer über "Ausführen" öffnen.
Ein paar Sachen die mir jetzt schon komisch aufgefallen sind, sind z.B. dass ich kein Recht hab das Systemwiederherzustellen und auch keine berechtigung hab die Ordneroptionen zuändern obwohl ich als Administrator eingeloggt bin. So sind jetzt die Dateiendungen und versteckte Ordner ausgeblendet obwohl ich sie vorher immer eingeblendet hatte.
Außerdem ertönt machnmal ein komischer Piep-Ton der sich dann nach ein paar Sekunden nochmal wiederholt.
Mein Betriebssystem ist Windows 7 32Bit
Hier mal der HijackThis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:24, on 06.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\ONAIR\ONAIR.exe
C:\Windows.old\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Users\Alex\AppData\Local\Temp\Xxk.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: C:\Windows\system32\qu0scnb.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\Windows\system32\qu0scnb.dll (file missing)
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ONAIR] C:\Program Files\ONAIR\ONAIR.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Windows.old\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4858 bytes
         
Und vom Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3958

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.04.2010 00:51:02
mbam-log-2010-04-06 (00-51-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 106267
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\ididp (Trojan.Sasfis) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe syce.xto nqxwp) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\lsass.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\wuaucldt.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\syce.xto (Backdoor.Bot) -> No action taken.
C:\Windows\system32\Drivers\vlzmzq.sys (Rootkit.Agent) -> No action taken.
C:\Windows\System32\drivers\zpnitljty3.sys (Rootkit.Tent) -> No action taken.
C:\Users\Alex\AppData\Local\Temp\20EF.tmp (Backdoor.Bot) -> No action taken.
C:\Users\Alex\wuaucldt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Alex\AppData\Local\Temp\Xxk.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Alex\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\Alex\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
         

Geändert von killy22 (06.04.2010 um 00:17 Uhr)

Alt 06.04.2010, 09:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Hallo und

Zitat:
Also ich habe heute unglücklicherweise eine exe ausgeführt die ich erst für eine .rar-Archiv hielt
Was für eine exe war das? Quelle und angeblicher Zweck der Datei?
Poste bitte auch das Log von AntiVir!
__________________

__________________

Alt 06.04.2010, 10:02   #3
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Quelle der exe war das Usenet und der eigentlich hätte es eine .rar-Datei seien sollen. Das Problem das Windows ohne Explorer startet ist weg, auch wenn ich nich weiß wie.
Hier die Logs von AntiVir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:27

Es wird nach 1867270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.122      2048 Bytes  18.03.2010 11:01:24
VBASE020.VDF   : 7.10.5.123      2048 Bytes  18.03.2010 11:01:24
VBASE021.VDF   : 7.10.5.124      2048 Bytes  18.03.2010 11:01:24
VBASE022.VDF   : 7.10.5.125      2048 Bytes  18.03.2010 11:01:24
VBASE023.VDF   : 7.10.5.126      2048 Bytes  18.03.2010 11:01:24
VBASE024.VDF   : 7.10.5.127      2048 Bytes  18.03.2010 11:01:24
VBASE025.VDF   : 7.10.5.128      2048 Bytes  18.03.2010 11:01:24
VBASE026.VDF   : 7.10.5.129      2048 Bytes  18.03.2010 11:01:24
VBASE027.VDF   : 7.10.5.130      2048 Bytes  18.03.2010 11:01:24
VBASE028.VDF   : 7.10.5.131      2048 Bytes  18.03.2010 11:01:24
VBASE029.VDF   : 7.10.5.132      2048 Bytes  18.03.2010 11:01:24
VBASE030.VDF   : 7.10.5.133      2048 Bytes  18.03.2010 11:01:25
VBASE031.VDF   : 7.10.5.134     16384 Bytes  18.03.2010 11:01:25
Engineversion  : 8.2.1.194 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.18     1024378 Bytes  17.03.2010 09:09:47
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.0       426356 Bytes  02.03.2010 13:01:39
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.13     2470262 Bytes  17.03.2010 09:09:46
AEHELP.DLL     : 8.1.10.2      237941 Bytes  17.03.2010 09:09:46
AEGEN.DLL      : 8.1.2.2       373107 Bytes  17.03.2010 09:09:45
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.12.3      188789 Bytes  17.03.2010 09:09:45
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:27
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\lsass.exe>
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal10_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'integrator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vigtq.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\vigtq.exe>
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\system\svchost.exe>
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'geurge.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\geurge.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\lsass.exe'
C:\lsass.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
Catched Exception in function <SCAN_Search> - Object <C:\lsass.exe>
ACCESS_VIOLATION
  EAX = 000000FF  EBX = 00000000
  ECX = 01951E78  EDX = 00000000
  ESI = 01951E78  EDI = 00000100 
  EIP = 711AF7C9  EBP = 0373E980
  ESP = 0373E948  Flg = 00010206
  CS = 00000023   SS = 0000001B
Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\nst8A1.tmp\Gi.exe'
C:\Users\Alex\AppData\Local\Temp\nst8A1.tmp\Gi.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5025a289.qua' verschoben!


Ende des Suchlaufs: Montag, 5. April 2010  20:27
Benötigte Zeit: 00:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    523 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    517 Dateien ohne Befall
      3 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:28

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:28
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\lsass.exe>
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal10_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'integrator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vigtq.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\vigtq.exe>
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\reader_s.exe>
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.829
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\system\svchost.exe>
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'geurge.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\geurge.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\vigtq.exe'
C:\Users\Alex\AppData\Local\Temp\vigtq.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions> wurde erfolgreich entfernt.
Catched Exception in function <SCAN_Search> - Object <C:\Users\Alex\AppData\Local\Temp\vigtq.exe>
ACCESS_VIOLATION
  EAX = 000000FF  EBX = 00000000
  ECX = 01311E78  EDX = 00000000
  ESI = 01311E78  EDI = 00000100 
  EIP = 711AF7C9  EBP = 0392E980
  ESP = 0392E948  Flg = 00010206
  CS = 00000023   SS = 0000001B


Ende des Suchlaufs: Montag, 5. April 2010  20:28
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    523 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    517 Dateien ohne Befall
      3 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:28

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:28
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\lsass.exe>
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal10_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'integrator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vigtq.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\vigtq.exe>
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\reader_s.exe>
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.829
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\system\svchost.exe>
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'geurge.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\geurge.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\lsass.exe'
Der zu durchsuchende Pfad C:\lsass.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Montag, 5. April 2010  20:29
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    521 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    516 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:29

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal10_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\852,0585.exe'
C:\Users\Alex\AppData\Local\Temp\852,0585.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hostil.F.11
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe58d61.qua' verschoben!


Ende des Suchlaufs: Montag, 5. April 2010  20:29
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    515 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    514 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
__________________

Alt 06.04.2010, 10:04   #4
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Noch mehr Logs:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:28

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Alex
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\setupprf.dat
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 5. April 2010  20:28
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\lsass.exe>
    [HINWEIS]   Prozess 'lsass.exe' wurde beendet
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4878880d.qua' verschoben!
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal10_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'integrator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vigtq.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\vigtq.exe>
    [HINWEIS]   Prozess 'vigtq.exe' wurde beendet
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\27797> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d5a7ac.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\reader_s.exe>
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.829
    [HINWEIS]   Prozess 'reader_s.exe' wurde beendet
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6487b856.qua' verschoben!
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\system\svchost.exe>
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
    [HINWEIS]   Prozess 'svchost.exe' wurde beendet
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\darkness\ImagePath> wurde erfolgreich entfernt.
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\darkness\ImagePath> wurde erfolgreich entfernt.
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21059f59.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'geurge.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Alex\AppData\Local\Temp\geurge.exe>
    [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
    [HINWEIS]   Prozess 'geurge.exe' wurde beendet
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12948b6e.qua' verschoben!
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1711' Dateien ).



Ende des Suchlaufs: Montag, 5. April 2010  20:30
Benötigte Zeit: 01:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2231 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2226 Dateien ohne Befall
      5 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:31

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\lbri.exe'
C:\Users\Alex\AppData\Local\Temp\lbri.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4faf8de5.qua' verschoben!


Ende des Suchlaufs: Montag, 5. April 2010  20:31
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     74 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     73 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. April 2010  20:31

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 18:27:34
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 18:27:35
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 18:27:35
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 18:27:35
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 18:27:36
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 18:27:36
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 18:27:36
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 18:27:37
VBASE027.VDF   : 7.10.6.19       2048 Bytes  01.04.2010 18:27:37
VBASE028.VDF   : 7.10.6.20       2048 Bytes  01.04.2010 18:27:37
VBASE029.VDF   : 7.10.6.21       2048 Bytes  01.04.2010 18:27:37
VBASE030.VDF   : 7.10.6.22       2048 Bytes  01.04.2010 18:27:37
VBASE031.VDF   : 7.10.6.24      27136 Bytes  03.04.2010 18:27:37
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  05.04.2010 18:27:40
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  05.04.2010 18:27:40
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  05.04.2010 18:27:39
AEHELP.DLL     : 8.1.11.3      242039 Bytes  05.04.2010 18:27:38
AEGEN.DLL      : 8.1.3.6       373108 Bytes  05.04.2010 18:27:38
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  05.04.2010 18:27:38
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec2a821\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 5. April 2010  20:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Shredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'user.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'debug.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Local\Temp\lbri.exe'
C:\Users\Alex\AppData\Local\Temp\lbri.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delphi.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4faf8de5.qua' verschoben!


Ende des Suchlaufs: Montag, 5. April 2010  20:31
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     74 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     73 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Außerdem habe ich auch in einem anderen Board nach hilfe gefragt und diese Dateien testen lassen:
C:\Users\Alex\AppData\Local\Temp\debug.exe:
Code:
ATTFilter
VirSCAN.org Scanned Report :
Scanned time   : 2010/04/06 03:04:42 (CEST)
Scanner results: 14% der Scanner (5/36) haben Malware gefunden!
File Name      : debug.exe
File Size      : 50004 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 854db7aae9a650b50e795d684cdec4df
SHA1           : db85ea2470d687d367829f710a08fcb46f3491b2
Online report  : hxxp://virscan.org/report/c145e747d5af402d55d6053dcc1a8ccf.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20100405233921    2010-04-05  6.88   -
AhnLab V3      2010.04.06.00   2010.04.06        2010-04-06  1.36   -
AntiVir        8.2.1.210       7.10.6.25         2010-04-05  0.26   -
Antiy          2.0.18          20100402.4128236  2010-04-02  0.12   -
Arcavir        2009            201004042122      2010-04-04  0.04   -
Authentium     5.1.1           201004051308      2010-04-05  1.36   -
AVAST!         4.7.4           100405-1          2010-04-05  0.01   -
AVG            8.5.720         271.1.1/2793      2010-04-06  0.28   -
BitDefender    7.81008.5591206 7.31109           2010-04-06  3.57   -
ClamAV         0.95.3          10703             2010-04-06  0.02   -
Comodo         3.13.579        4511              2010-04-05  1.40   Heur.Suspicious
CP Secure      1.3.0.5         2010.04.02        2010-04-02  0.01   -
Dr.Web         5.0.2.3300      2010.04.06        2010-04-06  6.56   Trojan.Collector.150
F-Prot         4.4.4.56        20100405          2010-04-05  1.58   -
F-Secure       7.02.73807      2010.04.05.13     2010-04-05  0.15   -
Fortinet       4.0.14          11.663            2010-04-05  0.52   -
GData          19.10954/19.866 20100406          2010-04-06  9.56   -
ViRobot        20100405        2010.04.05        2010-04-05  0.42   -
Ikarus         T3.1.01.80      2010.04.05.75559  2010-04-05  5.87   -
JiangMin       13.0.900        2010.04.05        2010-04-05  1.67   -
Kaspersky      5.5.10          2010.04.05        2010-04-05  0.09   -
KingSoft       2009.2.5.15     2010.4.5.17       2010-04-05  1.04   -
McAfee         5.3.00          5937              2010-03-31  3.76   -
Microsoft      1.5605          2010.04.05        2010-04-05  11.85  -
Norman         6.04.10         6.04.00           2010-04-05  6.01   -
Panda          9.05.01         2010.04.05        2010-04-05  4.45   -
Trend Micro    9.120-1004      6.972.13          2010-04-05  0.03   -
Quick Heal     10.00           2010.04.05        2010-04-05  2.53   Win32.Packed.Katusha.j.4
Rising         20.0            22.41.04.05       2010-04-02  1.27   -
Sophos         3.05.4          4.51              2010-04-06  3.94   Mal/FakeAV-BT
Sunbelt        3.9.2412.2      6141              2010-04-05  5.55   VirTool.Win32.Obfuscator.hg!a (v)
Symantec       1.3.0.24        20100405.003      2010-04-05  0.05   -
nProtect       20100405.01     7907880           2010-04-05  17.59  -
The Hacker     6.5.2.0         v00255            2010-04-05  0.42   -
VBA32          3.12.12.4       20100404.2105     2010-04-04  2.78   -
VirusBuster    4.5.11.10       10.122.32/2034367 2010-04-06  2.39   -
         
C:\Users\Alex\AppData\Local\Temp\setup.exe:
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.50 	2010.04.05 	-
AhnLab-V3 	5.0.0.2 	2010.04.05 	-
AntiVir 	7.10.6.24 	2010.04.03 	-
Antiy-AVL 	2.0.3.7 	2010.04.02 	-
Authentium 	5.2.0.5 	2010.04.05 	-
Avast 	4.8.1351.0 	2010.04.05 	-
Avast5 	5.0.332.0 	2010.04.05 	-
AVG 	9.0.0.787 	2010.04.05 	-
BitDefender 	7.2 	2010.04.05 	-
CAT-QuickHeal 	10.00 	2010.04.05 	Win32.Packed.Katusha.j.4
ClamAV 	0.96.0.3-git 	2010.04.05 	-
Comodo 	4509 	2010.04.05 	-
DrWeb 	5.0.2.03300 	2010.04.05 	-
eSafe 	7.0.17.0 	2010.04.01 	-
eTrust-Vet 	35.2.7409 	2010.04.05 	-
F-Prot 	4.5.1.85 	2010.04.05 	-
F-Secure 	9.0.15370.0 	2010.04.05 	-
Fortinet 	4.0.14.0 	2010.04.04 	-
GData 	19 	2010.04.05 	-
Ikarus 	T3.1.1.80.0 	2010.04.05 	-
Jiangmin 	13.0.900 	2010.04.05 	-
Kaspersky 	7.0.0.125 	2010.04.05 	-
McAfee-GW-Edition 	6.8.5 	2010.04.03 	Heuristic.BehavesLike.Win32.Suspicious.L
Microsoft 	1.5605 	2010.04.05 	-
NOD32 	5002 	2010.04.05 	a variant of Win32/Kryptik.DMR
Norman 	6.04.10 	2010.04.05 	-
nProtect 	2009.1.8.0 	2010.04.05 	-
Panda 	10.0.2.2 	2010.04.05 	-
PCTools 	7.0.3.5 	2010.04.05 	-
Prevx 	3.0 	2010.04.05 	-
Rising 	22.41.04.05 	2010.04.02 	-
Sophos 	4.52.0 	2010.04.05 	Mal/EncPk-MP
Sunbelt 	6140 	2010.04.05 	VirTool.Win32.Obfuscator.hg!a (v)
Symantec 	20091.2.0.41 	2010.04.05 	Suspicious.Insight
TheHacker 	6.5.2.0.253 	2010.04.05 	-
TrendMicro 	9.120.0.1004 	2010.04.05 	-
VBA32 	3.12.12.4 	2010.04.05 	-
ViRobot 	2010.4.5.2261 	2010.04.05 	-
VirusBuster 	5.0.27.0 	2010.04.04 	-
weitere Informationen
File size: 50004 bytes
MD5   : 854db7aae9a650b50e795d684cdec4df
SHA1  : db85ea2470d687d367829f710a08fcb46f3491b2
SHA256: 1a55af94e302facb587f4588aaeaa6124dc143deb6d804505223d35d6d4126e5
PEInfo: PE Structure information
         
C:\Users\Alex\AppData\Local\Temp\spoolsv.exe:
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.50	2010.04.05	-
AhnLab-V3	5.0.0.2	2010.04.05	-
AntiVir	7.10.6.25	2010.04.05	-
Antiy-AVL	2.0.3.7	2010.04.02	-
Authentium	5.2.0.5	2010.04.06	-
Avast	4.8.1351.0	2010.04.05	-
Avast5	5.0.332.0	2010.04.05	-
AVG	9.0.0.787	2010.04.05	-
BitDefender	7.2	2010.04.06	-
CAT-QuickHeal	10.00	2010.04.05	Win32.Packed.Katusha.j.4
ClamAV	0.96.0.3-git	2010.04.06	-
Comodo	4510	2010.04.05	-
DrWeb	5.0.2.03300	2010.04.06	Trojan.Collector.150
eSafe	7.0.17.0	2010.04.01	-
eTrust-Vet	35.2.7409	2010.04.05	-
F-Prot	4.5.1.85	2010.04.05	-
F-Secure	9.0.15370.0	2010.04.05	-
Fortinet	4.0.14.0	2010.04.04	-
GData	19	2010.04.06	-
Ikarus	T3.1.1.80.0	2010.04.05	-
Jiangmin	13.0.900	2010.04.05	-
Kaspersky	7.0.0.125	2010.04.06	-
McAfee-GW-Edition	6.8.5	2010.04.05	Heuristic.BehavesLike.Win32.Suspicious.L
Microsoft	1.5605	2010.04.06	-
NOD32	5002	2010.04.05	a variant of Win32/Kryptik.DMR
Norman	6.04.10	2010.04.05	-
nProtect	2009.1.8.0	2010.04.05	-
Panda	10.0.2.2	2010.04.05	-
PCTools	7.0.3.5	2010.04.06	-
Prevx	3.0	2010.04.06	Medium Risk Malware
Rising	22.41.04.05	2010.04.02	-
Sophos	4.52.0	2010.04.06	Mal/FakeAV-BT
Sunbelt	6141	2010.04.06	VirTool.Win32.Obfuscator.hg!a (v)
Symantec	20091.2.0.41	2010.04.06	Suspicious.Insight
TheHacker	6.5.2.0.254	2010.04.05	-
TrendMicro	9.120.0.1004	2010.04.05	-
VBA32	3.12.12.4	2010.04.05	-
ViRobot	2010.4.5.2261	2010.04.05	-
VirusBuster	5.0.27.0	2010.04.05	-
weitere Informationen
File size: 50004 bytes
MD5...: 854db7aae9a650b50e795d684cdec4df
SHA1..: db85ea2470d687d367829f710a08fcb46f3491b2
SHA256: 1a55af94e302facb587f4588aaeaa6124dc143deb6d804505223d35d6d4126e5
ssdeep: 384:KOOL6hYKeStArZYHRy8FIbhHT8dj8Lk1uHEbGiiFxzkOyr+SrhdgGfZF/lZW
DI97:KOC6hHnOSYQdjWhHEWFx1klaqt8I9jf
PEiD..: -
PEInfo: PE Structure information
         
C:\Users\Alex\AppData\Local\Temp\user.exe:
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.50	2010.04.06	-
AhnLab-V3	5.0.0.2	2010.04.05	-
AntiVir	7.10.6.25	2010.04.05	-
Antiy-AVL	2.0.3.7	2010.04.02	-
Authentium	5.2.0.5	2010.04.06	-
Avast	4.8.1351.0	2010.04.05	-
Avast5	5.0.332.0	2010.04.05	-
AVG	9.0.0.787	2010.04.05	-
BitDefender	7.2	2010.04.06	-
CAT-QuickHeal	10.00	2010.04.05	Win32.Packed.Katusha.j.4
ClamAV	0.96.0.3-git	2010.04.06	-
Comodo	4511	2010.04.06	Heur.Suspicious
DrWeb	5.0.2.03300	2010.04.06	Trojan.Collector.150
eSafe	7.0.17.0	2010.04.01	-
eTrust-Vet	35.2.7409	2010.04.05	-
F-Prot	4.5.1.85	2010.04.05	-
F-Secure	9.0.15370.0	2010.04.05	-
Fortinet	4.0.14.0	2010.04.04	-
GData	19	2010.04.06	-
Ikarus	T3.1.1.80.0	2010.04.06	-
Jiangmin	13.0.900	2010.04.05	-
Kaspersky	7.0.0.125	2010.04.06	-
McAfee-GW-Edition	6.8.5	2010.04.05	Heuristic.BehavesLike.Win32.Suspicious.L
Microsoft	1.5605	2010.04.06	-
NOD32	5002	2010.04.05	a variant of Win32/Kryptik.DMR
Norman	6.04.10	2010.04.05	-
nProtect	2009.1.8.0	2010.04.05	-
Panda	10.0.2.2	2010.04.05	-
PCTools	7.0.3.5	2010.04.06	-
Prevx	3.0	2010.04.06	Medium Risk Malware
Rising	22.41.04.05	2010.04.02	-
Sophos	4.52.0	2010.04.06	Mal/FakeAV-BT
Sunbelt	6141	2010.04.06	VirTool.Win32.Obfuscator.hg!a (v)
Symantec	20091.2.0.41	2010.04.06	Suspicious.Insight
TheHacker	6.5.2.0.254	2010.04.05	-
TrendMicro	9.120.0.1004	2010.04.05	-
VBA32	3.12.12.4	2010.04.05	-
ViRobot	2010.4.5.2261	2010.04.05	-
VirusBuster	5.0.27.0	2010.04.05	-
weitere Informationen
File size: 50004 bytes
MD5...: 854db7aae9a650b50e795d684cdec4df
SHA1..: db85ea2470d687d367829f710a08fcb46f3491b2
SHA256: 1a55af94e302facb587f4588aaeaa6124dc143deb6d804505223d35d6d4126e5
ssdeep: 384:KOOL6hYKeStArZYHRy8FIbhHT8dj8Lk1uHEbGiiFxzkOyr+SrhdgGfZF/lZW
DI97:KOC6hHnOSYQdjWhHEWFx1klaqt8I9jf
PEiD..: -
PEInfo: PE Structure information
         
C:\Users\Alex\AppData\Local\Temp\Xxk.exe:
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.50	2010.04.06	-
AhnLab-V3	5.0.0.2	2010.04.05	-
AntiVir	7.10.6.25	2010.04.05	TR/Trash.Gen
Antiy-AVL	2.0.3.7	2010.04.02	-
Authentium	5.2.0.5	2010.04.06	-
Avast	4.8.1351.0	2010.04.05	-
Avast5	5.0.332.0	2010.04.05	-
AVG	9.0.0.787	2010.04.05	-
BitDefender	7.2	2010.04.06	-
CAT-QuickHeal	10.00	2010.04.05	-
ClamAV	0.96.0.3-git	2010.04.06	-
Comodo	4511	2010.04.06	-
DrWeb	5.0.2.03300	2010.04.06	-
eSafe	7.0.17.0	2010.04.01	-
eTrust-Vet	35.2.7409	2010.04.05	-
F-Prot	4.5.1.85	2010.04.05	-
F-Secure	9.0.15370.0	2010.04.05	-
Fortinet	4.0.14.0	2010.04.04	-
GData	19	2010.04.06	-
Ikarus	T3.1.1.80.0	2010.04.06	-
Jiangmin	13.0.900	2010.04.05	-
Kaspersky	7.0.0.125	2010.04.06	-
McAfee-GW-Edition	6.8.5	2010.04.05	Trojan.Trash.Gen
Microsoft	1.5605	2010.04.06	-
NOD32	5002	2010.04.05	-
Norman	6.04.10	2010.04.05	-
nProtect	2009.1.8.0	2010.04.05	-
Panda	10.0.2.2	2010.04.05	-
PCTools	7.0.3.5	2010.04.06	-
Prevx	3.0	2010.04.06	-
Rising	22.41.04.05	2010.04.02	-
Sophos	4.52.0	2010.04.06	Sus/UnkPack-C
Sunbelt	6141	2010.04.06	-
Symantec	20091.2.0.41	2010.04.06	-
TheHacker	6.5.2.0.254	2010.04.05	-
TrendMicro	9.120.0.1004	2010.04.05	-
VBA32	3.12.12.4	2010.04.05	-
ViRobot	2010.4.5.2261	2010.04.05	-
VirusBuster	5.0.27.0	2010.04.05	-
weitere Informationen
File size: 175616 bytes
MD5...: f299aab7215957c99bc4ddd019b677a5
SHA1..: 4720ce0b439c5e449561ee049ac97a707f5964c5
SHA256: a2e8b84e63bca3bc4e42d73d14cbafbf7896061cac09dc1bddc17ca93ce4fec2
ssdeep: 3072:f/pV8hCLeWTN6E7T7J6qesDP9XQ57QD/qpg1erMzi+UvGbiV:jLxesDP9XQ
m7Ag1eNV
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: VXD Driver (81.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (18.4%)
pdfid.: -
         

Alt 06.04.2010, 10:15   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Zitat:
Quelle der exe war das Usenet und der eigentlich hätte es eine .rar-Datei seien sollen.
Und welche Funktion sollte der Inhalt der RAR haben?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2010, 12:19   #6
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Zitat:
Zitat von cosinus Beitrag anzeigen
Und welche Funktion sollte der Inhalt der RAR haben?
Sollte ein Film sein. Waren so an die 14 rar-Dateien nur die erste war halt ne exe, ich war so blöd und hatte gedacht die exe würde einfach alles entpacken...

Alt 06.04.2010, 12:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Ok. Dann bitte mal RSIT Logs erstellen und posten.

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2010, 13:36   #8
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Hier ist der RSIT Log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alex at 2010-04-06 14:29:15
Microsoft Windows 7 Ultimate  Service Pack 2
System drive C: has 21 GB (14%) free of 147 GB
Total RAM: 2047 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:16, on 06.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\ONAIR\ONAIR.exe
C:\Windows.old\Program Files\RocketDock\RocketDock.exe
C:\Users\Alex\AppData\Local\Temp\setup.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Windows.old\Program Files\AltBinz\altbinz.exe
C:\PROGRA~1\THEKMP~1\KMPlayer.exe
C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Alex\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: C:\Windows\system32\qu0scnb.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\Windows\system32\qu0scnb.dll (file missing)
O4 - HKCU\..\Run: [ONAIR] C:\Program Files\ONAIR\ONAIR.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Windows.old\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\Users\Alex\AppData\Local\Temp\setup.exe
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [Skype] C:\PROGRA~1\Skype\Phone\Skype.exe "/callto:%l"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5011 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9BA40A1-74F1-52BD-F431-00B15A2C8953}]
C:\Windows\system32\qu0scnb.dll - C:\Windows\system32\qu0scnb.dll []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ONAIR"=C:\Program Files\ONAIR\ONAIR.exe [2010-04-03 404992]
"RocketDock"=C:\Windows.old\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"hsf87efjhdsf87f3jfsdi7fhsujfd"=C:\Users\Alex\AppData\Local\Temp\setup.exe [2010-04-05 50004]
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE [2009-08-17 12957536]
"Skype"=C:\PROGRA~1\Skype\Phone\Skype.exe [2009-04-16 24264488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hsf87efjhdsf87f3jfsdi7fhsujfd]
C:\Users\Alex\AppData\Local\Temp\spoolsv.exe [2010-04-05 50004]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YVIBBBHA8C]
C:\Users\Alex\AppData\Local\Temp\Xxk.exe []

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Spamihilator.lnk - C:\Program Files\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{744962ab-223d-11df-967a-001fc6c7097f}]
shell\AutoRun\command - I:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc10e288-23d0-11df-9e13-00040efb9273}]
shell\AutoRun\command - H:\setup.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-06 14:28:39 ----D---- C:\rsit
2010-04-06 02:10:36 ----D---- C:\Program Files\a-squared HiJackFree
2010-04-06 02:08:50 ----D---- C:\programm_download
2010-04-06 00:44:36 ----D---- C:\Users\Alex\AppData\Roaming\Malwarebytes
2010-04-06 00:44:27 ----D---- C:\ProgramData\Malwarebytes
2010-04-06 00:44:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-06 00:32:08 ----D---- C:\ProgramData\SecTaskMan
2010-04-06 00:32:05 ----D---- C:\Program Files\Security Task Manager
2010-04-05 22:34:14 ----D---- C:\Program Files\Trend Micro
2010-04-05 20:30:30 ----D---- C:\Users\Alex\AppData\Roaming\Avira
2010-04-05 20:26:04 ----D---- C:\ProgramData\Avira
2010-04-05 20:26:04 ----D---- C:\Program Files\Avira
2010-04-05 20:13:14 ----A---- C:\Windows\Xqyvub.exe
2010-04-05 20:13:13 ----A---- C:\Windows\Xqyvua.exe
2010-04-05 20:11:49 ----A---- C:\Windows\system32\mstczvlg.dll
2010-04-03 23:49:24 ----D---- C:\Program Files\Outspark
2010-04-03 20:36:28 ----D---- C:\ProgramData\PMB Files
2010-04-03 20:36:15 ----D---- C:\Program Files\Pando Networks
2010-04-02 18:21:11 ----RD---- C:\Program Files\Skype
2010-04-02 18:21:11 ----D---- C:\Program Files\Common Files\Skype
2010-04-02 04:57:27 ----D---- C:\inetpub
2010-03-31 22:42:34 ----D---- C:\Users\Alex\AppData\Roaming\Mount&Blade Warband
2010-03-31 22:37:13 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-03-31 22:37:13 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-03-31 22:37:12 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-03-31 22:36:49 ----D---- C:\Program Files\Mount&Blade Warband
2010-03-31 19:30:55 ----D---- C:\Program Files\ImgBurn
2010-03-31 14:23:48 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 14:23:47 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 14:23:46 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 14:23:46 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 14:23:46 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 14:23:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-31 14:23:46 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 02:05:42 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 02:05:42 ----D---- C:\Program Files\iTunes
2010-03-31 02:05:42 ----D---- C:\Program Files\iPod
2010-03-31 02:04:22 ----D---- C:\Program Files\QuickTime
2010-03-31 02:03:07 ----D---- C:\Program Files\Bonjour
2010-03-31 00:32:55 ----D---- C:\ProgramData\Nokia
2010-03-31 00:30:57 ----D---- C:\ProgramData\Installations
2010-03-30 23:20:34 ----D---- C:\ProgramData\PC Suite
2010-03-30 23:18:53 ----D---- C:\Program Files\DIFX
2010-03-30 23:18:45 ----D---- C:\Program Files\PC Connectivity Solution
2010-03-30 23:18:33 ----A---- C:\Windows\system32\nmwcdcls.dll
2010-03-30 23:18:01 ----D---- C:\ProgramData\OviInstallerCache
2010-03-30 23:18:00 ----D---- C:\Program Files\Nokia
2010-03-30 14:37:37 ----D---- C:\Program Files\MSXML 4.0
2010-03-30 04:16:24 ----D---- C:\Program Files\DAMN NFO Viewer
2010-03-29 20:26:35 ----RD---- C:\Users\Alex\AppData\Roaming\Brother
2010-03-29 20:18:37 ----A---- C:\Windows\BRWMARK.INI
2010-03-29 20:16:46 ----N---- C:\Windows\system32\BrWiaNCp.dll
2010-03-29 20:16:46 ----N---- C:\Windows\system32\Brnsplg.dll
2010-03-29 20:16:46 ----N---- C:\Windows\system32\BrNetSti.dll
2010-03-29 20:16:46 ----N---- C:\Windows\system32\BrMuSNMP.dll
2010-03-29 20:16:35 ----N---- C:\Windows\system32\BroSNMP.dll
2010-03-29 20:16:35 ----N---- C:\Windows\system32\BrDctF2S.dll
2010-03-29 20:16:35 ----N---- C:\Windows\system32\BrDctF2L.dll
2010-03-29 20:16:35 ----N---- C:\Windows\system32\BrDctF2.dll
2010-03-29 20:16:32 ----A---- C:\Windows\system32\BrWia09b.dll
2010-03-29 20:16:30 ----A---- C:\Windows\system32\brprtink.dll
2010-03-29 20:16:27 ----N---- C:\Windows\system32\NSSearch.dll
2010-03-29 20:16:27 ----D---- C:\Program Files\Brother
2010-03-29 20:15:13 ----D---- C:\Program Files\Nuance
2010-03-29 20:14:40 ----A---- C:\Windows\maxlink.ini
2010-03-29 20:14:39 ----D---- C:\ProgramData\InstallShield
2010-03-29 20:13:36 ----D---- C:\Program Files\Common Files\ScanSoft Shared
2010-03-29 20:13:30 ----D---- C:\ProgramData\ScanSoft
2010-03-29 20:13:30 ----D---- C:\Program Files\ScanSoft
2010-03-29 20:12:32 ----D---- C:\ProgramData\Brother
2010-03-28 19:34:53 ----A---- C:\Windows\CDPlayer.ini
2010-03-26 15:26:24 ----A---- C:\Windows\system32\browserchoice.exe
2010-03-25 17:09:59 ----D---- C:\Windows\system32\directx
2010-03-25 03:48:41 ----D---- C:\Users\Alex\AppData\Roaming\vlc
2010-03-25 03:48:15 ----D---- C:\Program Files\VideoLAN
2010-03-21 15:17:20 ----D---- C:\Users\Alex\AppData\Roaming\Ashampoo
2010-03-21 15:17:16 ----D---- C:\ProgramData\ashampoo
2010-03-21 15:17:13 ----D---- C:\Program Files\Ashampoo
2010-03-21 05:34:08 ----D---- C:\Program Files\SpeedProject
2010-03-19 13:33:12 ----D---- C:\ProgramData\Adobe
2010-03-19 13:33:07 ----D---- C:\Program Files\Common Files\Adobe
2010-03-19 13:33:07 ----D---- C:\Program Files\Adobe
2010-03-17 00:01:56 ----D---- C:\ProgramData\Nifflas
2010-03-17 00:01:52 ----D---- C:\Users\Alex\AppData\Roaming\Nifflas
2010-03-15 18:45:39 ----D---- C:\Program Files\Website to Pdf Converter 3000
2010-03-09 19:44:38 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2010-03-09 14:50:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-03-09 14:50:45 ----A---- C:\Windows\system32\kernel32.dll
2010-03-09 14:50:44 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-03-09 14:50:44 ----A---- C:\Windows\system32\apphelp.dll
2010-03-08 22:53:24 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-03-08 22:53:23 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-03-08 22:53:23 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-03-08 22:53:21 ----A---- C:\Windows\system32\xinput1_2.dll
2010-03-08 22:52:41 ----D---- C:\Program Files\Tag
2010-03-08 20:03:40 ----D---- C:\Users\Alex\AppData\Roaming\HandBrake
2010-03-08 20:03:32 ----D---- C:\Program Files\Handbrake
2010-03-08 16:22:59 ----D---- C:\Program Files\SystemRequirementsLab
2010-03-08 16:22:49 ----D---- C:\Windows\Sun
2010-03-08 15:03:19 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2010-03-08 00:14:07 ----A---- C:\Windows\_MSRSTRT.EXE
2010-03-08 00:11:40 ----D---- C:\Program Files\Common Files\stardock
2010-03-08 00:11:40 ----A---- C:\Windows\system32\msxml3a.dll
2010-03-08 00:11:36 ----D---- C:\Program Files\Stardock
2010-03-07 23:50:23 ----D---- C:\Users\Alex\AppData\Roaming\Desktop Sidebar
2010-03-07 23:40:14 ----D---- C:\Program Files\Google

======List of files/folders modified in the last 1 months======

2010-04-06 14:29:15 ----D---- C:\Windows\Temp
2010-04-06 14:27:14 ----D---- C:\Users\Alex\AppData\Roaming\Skype
2010-04-06 10:50:27 ----D---- C:\Windows\system32\config
2010-04-06 10:42:09 ----D---- C:\Windows\System32
2010-04-06 10:42:09 ----D---- C:\Windows\inf
2010-04-06 10:42:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-06 10:39:59 ----D---- C:\Users\Alex\AppData\Roaming\Spamihilator
2010-04-06 10:37:37 ----D---- C:\Program Files\Minilyrics
2010-04-06 10:37:19 ----D---- C:\Users\Alex\AppData\Roaming\skypePM
2010-04-06 10:36:05 ----D---- C:\Windows
2010-04-06 10:35:47 ----D---- C:\Windows\Tasks
2010-04-06 10:35:46 ----D---- C:\Windows\system32\drivers
2010-04-06 10:35:45 ----D---- C:\Windows\Offline Web Pages
2010-04-06 06:36:22 ----D---- C:\Windows\system32\LogFiles
2010-04-06 02:10:36 ----RD---- C:\Program Files
2010-04-06 00:57:17 ----D---- C:\Windows\system32\Tasks
2010-04-06 00:44:27 ----HD---- C:\ProgramData
2010-04-06 00:28:56 ----D---- C:\Windows\debug
2010-04-06 00:28:09 ----D---- C:\Program Files\CCleaner
2010-04-06 00:25:25 ----SHD---- C:\System Volume Information
2010-04-05 22:50:18 ----D---- C:\Windows\Registration
2010-04-05 20:30:58 ----D---- C:\Users\Alex\AppData\Roaming\.purple
2010-04-05 20:29:31 ----D---- C:\Windows\system
2010-04-05 18:52:43 ----D---- C:\Users\Alex\AppData\Roaming\Audacity
2010-04-05 04:40:20 ----D---- C:\Lyrics
2010-04-04 22:32:48 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-04 22:32:36 ----SHD---- C:\Windows\Installer
2010-04-04 13:02:22 ----D---- C:\Program Files\ONAIR
2010-04-03 20:36:38 ----D---- C:\Windows\Prefetch
2010-04-02 18:21:11 ----D---- C:\ProgramData\Skype
2010-04-02 18:21:11 ----D---- C:\Program Files\Common Files
2010-04-02 04:59:45 ----D---- C:\Windows\winsxs
2010-04-02 04:57:43 ----D---- C:\Windows\system32\catroot2
2010-04-02 04:57:28 ----D---- C:\Windows\system32\migration
2010-04-02 04:57:28 ----D---- C:\Windows\system32\inetsrv
2010-04-02 04:57:28 ----D---- C:\Windows\system32\en-US
2010-04-02 04:57:28 ----D---- C:\Windows\system32\de-DE
2010-04-02 04:57:27 ----D---- C:\Program Files\Internet Explorer
2010-04-01 14:46:08 ----D---- C:\Users\Alex\AppData\Roaming\dvdcss
2010-03-31 14:23:14 ----D---- C:\Windows\system32\catroot
2010-03-31 04:43:28 ----RSD---- C:\Windows\Fonts
2010-03-31 02:05:42 ----D---- C:\Program Files\Common Files\Apple
2010-03-31 02:03:23 ----D---- C:\Windows\system32\DriverStore
2010-03-30 23:27:58 ----D---- C:\Users\Alex\AppData\Roaming\PC Suite
2010-03-30 23:22:40 ----D---- C:\Users\Alex\AppData\Roaming\Nokia
2010-03-30 23:18:52 ----DC---- C:\Windows\system32\DRVSTORE
2010-03-30 05:30:21 ----SD---- C:\Users\Alex\AppData\Roaming\Microsoft
2010-03-29 20:18:23 ----D---- C:\Windows\twain_32
2010-03-29 20:15:41 ----D---- C:\Users\Alex\AppData\Roaming\InstallShield
2010-03-29 20:13:36 ----D---- C:\Windows\Downloaded Program Files
2010-03-29 20:13:36 ----D---- C:\Program Files\Common Files\InstallShield
2010-03-28 19:34:58 ----D---- C:\Program Files\Windows Media Player
2010-03-25 17:10:00 ----D---- C:\Windows\Logs
2010-03-15 22:47:45 ----D---- C:\Users\Alex\AppData\Roaming\gtk-2.0
2010-03-13 14:05:45 ----A---- C:\ctapi_out_gr.txt
2010-03-12 01:17:59 ----D---- C:\Windows\AppPatch
2010-03-12 01:17:52 ----D---- C:\ProgramData\Microsoft Help
2010-03-08 19:20:21 ----D---- C:\Windows\system32\wdi

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528]
R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752]
R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
R3 AmdK8;AMD K8-Prozessortreiber; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
R3 CompositeBus;Busenumeratortreiber für Verbundgeräte; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 HDAudBus;Microsoft-UAA-Bustreiber für High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
R3 HidUsb;Microsoft HID Class-Treiber; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
R3 kbdhid;Tastatur-HID-Treiber; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
R3 monitor;Microsoft Monitor-Klassenfunktionstreiber-Dienst; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
R3 mouhid;Maus-HID-Treiber; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-01-08 221184]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2009-07-14 95744]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-01-12 11586280]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664]
R3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2009-07-14 9216]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]
R3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
R3 umbus;UMBusenumerator-Treiber; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\Windows\system32\DRIVERS\usbehci.sys [2009-10-24 41984]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\Windows\system32\DRIVERS\usbhub.sys [2009-10-24 258560]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
R3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2009-06-30 1961328]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S1 zpnitljty3;zpnitljty3.sys; C:\Windows\system32\drivers\zpnitljty3.sys []
S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
S3 a55a3ywg;a55a3ywg; C:\Windows\system32\drivers\a55a3ywg.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-14 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-14 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-14 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-14 12160]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-14 11904]
S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160]
S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
S3 intelide;intelide; C:\Windows\system32\DRIVERS\intelide.sys [2009-07-14 15424]
S3 intelppm;Intel Processor Driver; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712]
S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2010-01-21 18048]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-12-30 22016]
S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712]
S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-12-30 7936]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
S3 usbprint;Microsoft USB PRINTER Class; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-07-14 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-12-30 7936]
S3 USBSTOR;USB-Massenspeichertreiber; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
S3 XDva281;XDva281; \??\C:\Windows\system32\XDva281.sys []
S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2006-07-31 370756]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-01-11 129640]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528]
R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056]
S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-02-20 332720]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-25 435016]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]
S4 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032]

-----------------EOF-----------------
         
Und das mit dem "Piepen" ist geklärt das ist immer mein AntiVir.

Alt 06.04.2010, 13:39   #9
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Hier der andere Log, sonst wäre der Beitrag zu lang gewesen.
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-04-06 14:29:21

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
Aspell 0.6 Dictionary (Language: de)-->"C:\ProgramData\Aspell\Dictionaries\Uninstall-AspellDict-de.exe"
Aspell 0.6 Dictionary (Language: en)-->"C:\ProgramData\Aspell\Dictionaries\Uninstall-AspellDict-en.exe"
Aspell Data-->"C:\ProgramData\Aspell\Uninstall-AspellData.exe"
a-squared HiJackFree 3.1-->"C:\Program Files\a-squared HiJackFree\unins000.exe"
Audacity 1.3.11 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Audio 180%-->"C:\Windows\Audio 180%\uninstall.exe" "/U:C:\Program Files\Franzis\Audio180v4\Uninstall\uninstall.xml"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Program Files\avmwlanstick\instwcli.exe -d1
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
Brother MFL-Pro Suite DCP-375CW-->"C:\Program Files\InstallShield Installation Information\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}\Setup.exe"  -runfromtemp -l0x0007 UNINSTALL Reg=BH9e_C1 -removeonly
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Coolringer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD2F085-76BE-4FDD-B1DC-BF2BAEE192DE}\setup.exe" -l0x9 
Counter-Strike-->"F:\Steam\steam.exe" steam://uninstall/10
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Handbrake 0.9.4-->C:\Program Files\Handbrake\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
iTunes Library Updater-->MsiExec.exe /I{38EE230F-F631-451F-8800-E29F5E5C9E7D}
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
LyX 1.6.5-1-->"C:\Program Files\LyX16\Uninstall-LyX.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaMonkey 3.2-->"C:\Program Files\MediaMonkey\unins000.exe"
MediaMonkey Script: MiniLyrics Embedder v1.4b-->"C:\Program Files\MediaMonkey\unins001.exe"
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
MiKTeX 2.8-->"C:\Program Files\MiKTeX 2.8\miktex\bin\internal\copystart_admin.exe" "C:\Program Files\MiKTeX 2.8\miktex\bin\internal\uninstall_admin.exe"
Minilyrics(remove only)-->"C:\Program Files\Minilyrics\uninst-ml.exe"
Mozilla Firefox (3.6.3)-->C:\Windows.old\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Windows.old\Program Files\Mozilla Thunderbird 3.0 Beta 3\uninstall\helper.exe
MP3 Cutter Joiner 1.17-->"C:\Program Files\SuperAudiotool\MP3 Cutter Joiner\unins000.exe"
mp3-2-wav converter 1.14-->C:\Windows\iun506.exe C:\Program Files\Mp3 File Editor\plugins\\irunin_mp32wav.ini
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
ONAIR 3.1.0.152-->"C:\Program Files\ONAIR\unins000.exe"
OpenOffice.org 3.2-->MsiExec.exe /I{2217B0B4-35CB-48C6-B640-864DF2F30F99}
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PC Connectivity Solution-->MsiExec.exe /I{7397EDED-F38A-4654-B669-BF61065803D0}
PDF-Viewer-->"C:\Program Files\Tracker Software\PDF Viewer\unins000.exe"
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
Pidgin-Musictracker plugin (remove only)-->C:\Program Files\Pidgin\pidgin-musictracker-uninst.exe
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
ScanSoft PaperPort 11-->MsiExec.exe /I{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}
Security Task Manager 1.7h-->C:\Program Files\Security Task Manager\Uninstal.exe "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spamihilator 0.9.9.53 (32-Bit)-->MsiExec.exe /I{8ED5D0B7-A193-413F-815A-530BE36B38F7}
System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
Tag - IGF Professional 2008-->"C:\Program Files\Tag\unins000.exe"
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPRequestAdditionalSoftware
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: HID\VID_04F2&PID_0111&REV_0300&MI_01&Col01
P3: 6.1.0.0
P4: 0407
P5: input.inf
P6: *
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_996c1c5f1b6b611d70c63f2b85521cada49a47e0_cab_0675534d

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: e1abae80-223b-11df-b99a-c46eeafcb842
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100225183043.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100225183041.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100225183037.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100225183032.880800-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100225183033.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100225183004.800800-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100225183004.785200-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x24990
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100225183004.301600-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100225183001.634000-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100225183001.556000-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;C:\Program Files\MiKTeX 2.8\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         

Alt 06.04.2010, 13:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Zitat:
C:\Windows.old
Wenn ich sowas seh, müsstest Du schon von Grund auf eine schlechte Basis haben. Windows.OLD deutet auf ein Rüberbügeln ohne vorheriger Formatierung hin!
Ich glaube Du möchtest das i.O. bringen und mal vernünftig eine Neuinstallation durchführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2010, 14:14   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Wenn Du magst, bitte mal ausprobieren:


1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9BA40A1-74F1-52BD-F431-00B15A2C8953}
HKLM\software\microsoft\shared tools\msconfig\startupreg\YVIBBBHA8C

registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | 0aMCPClient

files to delete:
C:\Users\Alex\AppData\Local\Temp\setup.exe
C:\Windows\system32\qu0scnb.dll
C:\Users\Alex\AppData\Local\Temp\Xxk.exe
C:\Windows\Xqyvub.exe
C:\Windows\Xqyvua.exe
C:\Windows\system32\mstczvlg.dll
C:\Windows\system32\drivers\zpnitljty3.sys
C:\Windows\system32\XDva281.sys

drivers to delete:
zpnitljty3.sys
zpnitljty3
XDva281
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart werden die gelöschten Objekte verpackt. Falls Dein Virenscanner meckert, bitte alle Zugriffe erlauben!!! Und Du erhältst ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2010, 17:20   #12
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Erstmal vielen Dank für die Antwort.
Also ich habe Avenger als Admin ausgeführt und alles so gemacht wie beschrieben. Wenn ich jetzt auf Execute gehe kommt aber die Meldung"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert". Da kann ich dann nur "ok" klicken. Die Meldung kommt sechs mal und dann sagt Avenger first step completed. Also ich hab jetzt auf jeden Fall ne rar Datei nach dem Neustart gekriegt.
hxxp://www.file-upload.net/download-2413259/backup.zip.html

Alt 06.04.2010, 17:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Schön. Dann probier jetzt mal einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2010, 18:45   #14
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



So hier ist der Log:
Code:
ATTFilter
ComboFix 10-04-05.06 - Alex 06.04.2010  19:31:15.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2047.1292 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\programdata\mazuki.dll
c:\users\Alex\AppData\Local\TempDIR
c:\users\Alex\AppData\Roaming\SQLite3.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-06 bis 2010-04-06  ))))))))))))))))))))))))))))))
.

2010-04-06 17:36 . 2010-04-06 17:36	--------	d-----w-	c:\users\Alex\AppData\Local\temp
2010-04-06 17:36 . 2010-04-06 17:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-04-06 17:36 . 2010-04-06 17:36	--------	d-----w-	c:\users\Alexander\AppData\Local\temp
2010-04-06 16:46 . 2010-04-06 17:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-04-06 16:46 . 2010-04-06 17:25	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-04-06 12:28 . 2010-04-06 12:29	--------	d-----w-	C:\rsit
2010-04-06 00:10 . 2010-04-06 00:10	--------	d-----w-	c:\program files\a-squared HiJackFree
2010-04-06 00:08 . 2010-04-06 00:09	--------	d-----w-	C:\programm_download
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2010-04-05 22:44 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-05 22:44 . 2010-03-29 13:24	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-05 22:32 . 2010-04-05 22:35	--------	d-----w-	c:\programdata\SecTaskMan
2010-04-05 22:32 . 2010-04-05 22:32	--------	d-----w-	c:\program files\Security Task Manager
2010-04-05 20:48 . 2010-04-05 20:52	--------	dc----w-	c:\users\Alex\AppData\Local\MigWiz
2010-04-05 20:34 . 2010-04-05 20:34	--------	d-----w-	c:\program files\Trend Micro
2010-04-03 21:49 . 2010-04-03 21:49	--------	d-----w-	c:\program files\Outspark
2010-04-03 18:36 . 2010-04-03 18:36	--------	d-----w-	c:\programdata\PMB Files
2010-04-03 18:36 . 2010-04-03 18:36	--------	d-----w-	c:\program files\Pando Networks
2010-04-02 16:21 . 2010-04-02 16:21	--------	d-----w-	c:\program files\Common Files\Skype
2010-04-02 16:21 . 2010-04-02 16:21	--------	d-----r-	c:\program files\Skype
2010-04-02 02:57 . 2010-04-02 02:57	--------	d-----w-	C:\inetpub
2010-04-01 18:15 . 2010-04-01 18:15	--------	d-----w-	c:\users\Alex\AppData\Local\Sidhe
2010-03-31 20:42 . 2010-03-31 21:05	--------	d-----w-	c:\users\Alex\AppData\Roaming\Mount&Blade Warband
2010-03-31 20:37 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-03-31 20:37 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-03-31 20:37 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2010-03-31 20:36 . 2010-03-31 22:44	--------	d-----w-	c:\program files\Mount&Blade Warband
2010-03-31 17:30 . 2010-03-31 17:30	--------	d-----w-	c:\program files\ImgBurn
2010-03-31 12:23 . 2010-02-23 07:56	977920	----a-w-	c:\windows\system32\wininet.dll
2010-03-31 00:05 . 2010-03-31 00:06	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 00:05 . 2010-03-31 00:06	--------	d-----w-	c:\program files\iTunes
2010-03-31 00:05 . 2010-03-31 00:05	--------	d-----w-	c:\program files\iPod
2010-03-31 00:04 . 2010-03-31 00:04	--------	d-----w-	c:\program files\QuickTime
2010-03-31 00:03 . 2010-03-31 00:03	--------	d-----w-	c:\program files\Bonjour
2010-03-30 22:32 . 2010-03-30 22:32	--------	d-----w-	c:\programdata\Nokia
2010-03-30 22:30 . 2010-03-30 22:30	--------	d-----w-	c:\programdata\Installations
2010-03-30 21:20 . 2010-03-30 21:29	--------	d-----w-	c:\users\Alex\AppData\Local\Nokia
2010-03-30 21:20 . 2010-03-30 21:20	--------	d-----w-	c:\programdata\PC Suite
2010-03-30 21:20 . 2010-03-30 21:27	--------	d-----w-	c:\users\Alex\AppData\Local\NokiaAccount
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\program files\DIFX
2010-03-30 21:18 . 2008-08-26 07:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\program files\PC Connectivity Solution
2010-03-30 21:18 . 2009-12-30 09:30	91136	----a-w-	c:\windows\system32\nmwcdcls.dll
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\programdata\OviInstallerCache
2010-03-30 21:18 . 2010-03-30 22:44	--------	d-----w-	c:\program files\Nokia
2010-03-30 12:37 . 2010-03-30 12:37	--------	d-----w-	c:\program files\MSXML 4.0
2010-03-30 02:16 . 2010-03-30 02:16	--------	d-----w-	c:\program files\DAMN NFO Viewer
2010-03-29 18:26 . 2010-03-29 18:26	--------	d-----r-	c:\users\Alex\AppData\Roaming\Brother
2010-03-29 18:21 . 2010-03-29 18:21	--------	d-----w-	c:\users\Alex\AppData\Local\Scansoft
2010-03-29 18:15 . 2010-03-29 18:15	--------	d-----w-	c:\program files\Nuance
2010-03-29 18:14 . 2010-03-29 18:14	--------	d-----w-	c:\programdata\InstallShield
2010-03-29 18:13 . 2010-03-29 18:13	--------	d-----w-	c:\program files\Common Files\ScanSoft Shared
2010-03-29 18:13 . 2010-03-29 18:14	--------	d-----w-	c:\programdata\ScanSoft
2010-03-29 18:13 . 2010-03-29 18:13	--------	d-----w-	c:\program files\ScanSoft
2010-03-29 18:12 . 2010-03-29 18:12	--------	d-----w-	c:\programdata\Brother
2010-03-26 13:26 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-03-25 01:48 . 2010-04-01 15:26	--------	d-----w-	c:\users\Alex\AppData\Roaming\vlc
2010-03-25 01:48 . 2010-03-25 01:48	--------	d-----w-	c:\program files\VideoLAN
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\users\Alex\AppData\Roaming\Ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\users\Alex\AppData\Local\ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\programdata\ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\program files\Ashampoo
2010-03-21 03:34 . 2010-03-21 03:36	--------	d-----w-	c:\program files\SpeedProject
2010-03-19 11:33 . 2010-03-19 11:33	--------	d-----w-	c:\program files\Common Files\Adobe
2010-03-16 22:01 . 2010-03-16 22:01	--------	d-----w-	c:\programdata\Nifflas
2010-03-16 22:01 . 2010-03-16 22:01	--------	d-----w-	c:\users\Alex\AppData\Roaming\Nifflas
2010-03-15 16:45 . 2010-03-16 15:25	--------	d-----w-	c:\program files\Website to Pdf Converter 3000
2010-03-09 17:44 . 2010-03-09 17:44	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2010-03-09 12:50 . 2009-12-08 11:40	3955288	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-03-09 12:50 . 2009-12-08 11:40	3899464	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-03-09 12:50 . 2009-12-08 11:32	292864	----a-w-	c:\windows\system32\apphelp.dll
2010-03-08 20:53 . 2008-05-30 13:11	3850760	----a-w-	c:\windows\system32\D3DX9_38.dll
2010-03-08 20:53 . 2007-07-19 17:14	444776	----a-w-	c:\windows\system32\d3dx10_35.dll
2010-03-08 20:53 . 2007-07-19 17:14	1358192	----a-w-	c:\windows\system32\D3DCompiler_35.dll
2010-03-08 20:53 . 2006-07-28 08:30	62744	----a-w-	c:\windows\system32\xinput1_2.dll
2010-03-08 20:52 . 2010-03-08 20:53	--------	d-----w-	c:\program files\Tag
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\users\Alex\AppData\Local\HandBrake
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\users\Alex\AppData\Roaming\HandBrake
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\program files\Handbrake
2010-03-08 14:22 . 2010-03-08 14:22	--------	d-----w-	c:\program files\SystemRequirementsLab
2010-03-08 14:22 . 2010-03-08 14:22	--------	d-----w-	c:\windows\Sun
2010-03-08 13:03 . 2010-03-08 13:03	--------	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2010-03-07 22:14 . 2010-03-07 22:14	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2010-03-07 22:12 . 2010-03-07 22:12	--------	d-----w-	c:\users\Alex\AppData\Local\Stardock
2010-03-07 22:11 . 2010-03-08 12:52	--------	d-----w-	c:\program files\Common Files\stardock
2010-03-07 22:11 . 2000-10-20 00:05	25088	----a-w-	c:\windows\system32\msxml3a.dll
2010-03-07 22:11 . 2010-03-07 22:11	--------	d-----w-	c:\program files\Stardock
2010-03-07 21:50 . 2010-03-07 21:52	--------	d-----w-	c:\users\Alex\AppData\Roaming\Desktop Sidebar
2010-03-07 21:40 . 2010-03-08 12:52	--------	d-----w-	c:\program files\Google

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 17:35 . 2009-07-27 16:21	682510	----a-w-	c:\windows\system32\perfh007.dat
2010-04-06 17:35 . 2009-07-27 16:21	142214	----a-w-	c:\windows\system32\perfc007.dat
2010-04-06 17:28 . 2010-02-25 19:16	--------	d-----w-	c:\users\Alex\AppData\Roaming\Skype
2010-04-06 17:28 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\Spamihilator
2010-04-06 16:13 . 2010-02-25 19:36	--------	d-----w-	c:\users\Alex\AppData\Roaming\skypePM
2010-04-06 08:37 . 2010-02-25 22:38	--------	d-----w-	c:\program files\Minilyrics
2010-04-06 04:36 . 2009-07-13 23:11	43088	----a-w-	c:\windows\system32\drivers\pcw.sys
2010-04-05 22:28 . 2010-02-25 22:14	--------	d-----w-	c:\program files\CCleaner
2010-04-05 18:30 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\.purple
2010-04-05 16:52 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Audacity
2010-04-04 20:32 . 2010-03-03 18:45	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-04-04 11:02 . 2010-02-25 22:26	--------	d-----w-	c:\program files\ONAIR
2010-04-02 16:21 . 2010-02-25 19:23	--------	d-----w-	c:\programdata\Skype
2010-04-01 12:46 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\dvdcss
2010-03-31 02:44 . 2010-02-25 18:57	115072	----a-w-	c:\users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-31 00:05 . 2010-02-28 14:48	--------	d-----w-	c:\program files\Common Files\Apple
2010-03-30 21:27 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\PC Suite
2010-03-30 21:23 . 2010-03-30 21:23	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2010-03-30 21:22 . 2010-03-30 21:22	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-03-30 21:22 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\Nokia
2010-03-29 18:16 . 2010-03-29 18:16	50	----a-w-	c:\windows\system32\bridf08b.dat
2010-03-29 18:16 . 2010-03-29 18:16	--------	d-----w-	c:\program files\Brother
2010-03-29 18:15 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\InstallShield
2010-03-29 18:13 . 2010-03-03 18:45	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-03-15 20:47 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\gtk-2.0
2010-03-11 23:17 . 2010-02-27 18:54	--------	d-----w-	c:\programdata\Microsoft Help
2010-03-06 02:04 . 2010-03-06 02:04	--------	d-----w-	c:\program files\Franzis
2010-03-04 14:11 . 2010-03-04 14:11	--------	d-----w-	c:\programdata\Blizzard
2010-03-03 20:12 . 2010-03-03 20:12	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-03-03 19:33 . 2010-03-03 18:53	5	----a-w-	c:\windows\system32\SySCut.dat
2010-03-03 18:53 . 2010-03-03 18:53	--------	d-----w-	c:\program files\SuperAudiotool
2010-03-03 18:52 . 2010-03-03 18:52	3082	----a-w-	c:\windows\system32\affv11300p2now.sys
2010-03-03 18:45 . 2010-03-03 18:45	--------	d-----w-	c:\program files\Coolringer
2010-03-02 19:23 . 2010-03-02 19:18	--------	d-----w-	c:\program files\Opera
2010-03-01 19:22 . 2010-02-27 18:57	--------	d-----w-	c:\program files\Microsoft Works
2010-02-28 15:50 . 2010-02-28 15:50	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-02-28 14:54 . 2010-02-28 14:54	--------	d-----w-	c:\program files\iTunes Library Updater
2010-02-28 14:51 . 2010-02-28 14:50	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-28 14:50 . 2010-02-28 14:49	--------	d-----w-	c:\programdata\Apple Computer
2010-02-28 14:49 . 2010-02-28 14:49	--------	d-----w-	c:\program files\Apple Software Update
2010-02-28 14:48 . 2010-02-28 14:48	--------	d-----w-	c:\programdata\Apple
2010-02-28 01:16 . 2010-02-28 01:16	--------	d-----w-	c:\users\Alex\AppData\Roaming\IrfanView
2010-02-28 01:16 . 2010-02-28 01:16	--------	d-----w-	c:\program files\IrfanView
2010-02-28 01:01 . 2010-02-27 18:54	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-02-27 19:27 . 2010-02-27 19:27	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2010-02-27 18:57 . 2009-07-14 04:52	--------	d-----w-	c:\program files\MSBuild
2010-02-27 18:56 . 2010-02-27 18:56	--------	d-----w-	c:\program files\Microsoft.NET
2010-02-27 18:46 . 2010-02-27 18:46	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-02-27 18:46 . 2010-02-27 18:46	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-02-27 18:46 . 2010-02-27 18:46	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-02-27 18:26 . 2010-02-27 18:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\SoftGrid Client
2010-02-27 18:22 . 2010-02-27 18:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\NVD
2010-02-27 18:22 . 2010-02-27 18:20	--------	d-----w-	c:\users\Alex\AppData\Roaming\TP
2010-02-27 17:29 . 2010-02-27 17:29	--------	d-----w-	c:\programdata\MiKTeX
2010-02-27 17:29 . 2010-02-27 17:28	--------	d-----w-	c:\program files\MiKTeX 2.8
2010-02-27 17:24 . 2010-02-27 17:24	--------	d-----w-	c:\programdata\Aspell
2010-02-27 17:24 . 2010-02-27 17:24	--------	d-----w-	c:\program files\LyX16
2010-02-27 15:53 . 2010-02-27 15:53	--------	d-----w-	c:\program files\Mp3 File Editor
2010-02-27 15:53 . 2010-02-27 15:53	286720	----a-w-	c:\windows\iun506.exe
2010-02-27 15:23 . 2010-02-27 15:22	--------	d-----w-	c:\programdata\IM
2010-02-27 15:22 . 2010-02-27 15:22	--------	d-----w-	c:\programdata\IncrediMail
2010-02-27 15:06 . 2010-02-27 14:57	--------	d-----w-	c:\users\Alex\AppData\Roaming\eM Client
2010-02-26 23:28 . 2010-02-25 20:31	--------	d-----w-	c:\program files\The KMPlayer
2010-02-26 16:14 . 2010-02-26 16:14	--------	d-----w-	c:\programdata\NVIDIA
2010-02-26 16:14 . 2010-02-26 16:13	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-02-26 14:53 . 2010-02-26 14:53	--------	d-----w-	c:\program files\Common Files\Steam
2010-02-26 14:42 . 2010-02-26 14:42	--------	d-----w-	c:\programdata\Spamihilator
2010-02-26 14:14 . 2010-02-26 14:14	--------	d-----w-	c:\program files\Spamihilator
2010-02-25 23:34 . 2010-02-25 23:34	--------	d-----w-	c:\programdata\MediaMonkey
2010-02-25 22:39 . 2010-02-25 22:33	--------	d-----w-	c:\program files\MediaMonkey
2010-02-25 22:24 . 2010-02-25 22:22	--------	d-----w-	c:\program files\Pidgin
2010-02-25 22:21 . 2010-02-25 22:21	--------	d-----w-	c:\program files\Common Files\GTK
2010-02-25 22:11 . 2010-02-25 22:11	--------	d-----w-	c:\program files\RocketDock
2010-02-25 21:33 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Roaming
2010-02-25 21:27 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\MiKTeX
2010-02-25 20:58 . 2010-02-25 20:58	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-02-25 20:58 . 2010-02-25 20:58	--------	d-----w-	c:\users\Alex\AppData\Roaming\TuneUp Software
2010-02-25 20:58 . 2010-02-25 20:57	--------	d-----w-	c:\programdata\TuneUp Software
2010-02-25 20:57 . 2010-02-25 20:57	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-25 20:42 . 2010-02-25 20:42	--------	d-----w-	c:\program files\Tracker Software
2010-02-25 20:32 . 2010-02-25 20:32	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-02-25 20:18 . 2009-07-13 23:40	409088	----a-w-	c:\windows\system32\systemcpl.dll
2010-02-25 20:18 . 2009-07-13 23:36	13824	----a-w-	c:\windows\system32\slwga.dll
2010-02-25 20:18 . 2009-07-13 23:24	811520	----a-w-	c:\windows\system32\user32.dll
2010-02-25 20:06 . 2010-02-25 20:06	--------	d-----w-	c:\program files\Common Files\Java
2010-02-25 20:05 . 2010-02-25 20:05	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-25 20:05 . 2010-02-25 20:05	--------	d-----w-	c:\program files\Java
2010-02-25 19:36 . 2010-02-25 19:36	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-02-25 19:27 . 2010-02-25 19:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Thunderbird
2010-02-25 19:20 . 2010-02-25 19:20	--------	d-----w-	c:\program files\Microsoft LifeCam
2010-02-25 19:13 . 2010-02-25 18:58	--------	d-----w-	c:\program files\avmwlanstick
2010-02-25 19:10 . 2010-02-25 19:10	0	----a-w-	c:\windows\nsreg.dat
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Vorlagen
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Startmenü
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Favoriten
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Dokumente
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Anwendungsdaten
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\program files\Gemeinsame Dateien
2010-02-25 09:05 . 2010-02-25 20:58	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-02-25 08:59 . 2010-02-25 20:58	21320	----a-w-	c:\windows\system32\authuitu.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

------- Sigcheck -------

[-] 2010-02-25 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONAIR"="c:\program files\ONAIR\ONAIR.exe" [2010-04-03 404992]
"RocketDock"="c:\windows.old\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Microsoft Office Outlook"="c:\progra~1\MICROS~3\Office12\OUTLOOK.EXE" [2009-08-17 12957536]
"Skype"="c:\progra~1\Skype\Phone\Skype.exe" [2009-04-16 24264488]

c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Spamihilator.lnk - c:\program files\Spamihilator\spamihilator.exe [2010-2-26 1512448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"AVMWlanClient"=c:\program files\avmwlanstick\wlangui.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"19057"=c:\users\Alex\AppData\Local\Temp\vigtq.exe

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-27 691696]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - vlzmzq

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-hsf87efjhdsf87f3jfsdi7fhsujfd - c:\users\Alex\AppData\Local\Temp\spoolsv.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vlzmzq]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-04-06  19:43:37
ComboFix-quarantined-files.txt  2010-04-06 17:43

Vor Suchlauf: 22 Verzeichnis(se), 25.891.983.360 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 25.815.015.424 Bytes frei

- - End Of File - - B25027509B4A3C7838706A32DD24875F
         

Alt 06.04.2010, 18:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/84549-nach-ausfuehren-einer-exe-komische-prozesse-am-laufen.html

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vlzmzq]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"19057"=-

Collect::
c:\users\Alex\AppData\Local\Temp\vigtq.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Nach ausführen einer .exe, komische Prozesse am laufen
antivir, antivir guard, avira, bho, bifrose.trace, bonjour, desktop, excel, exe, explorer, firefox, hijack, hijack.folderoptions, hijack.regedit, hijack.shell, hijackthis, hijackthis log, infizierte, internet, internet explorer, local\temp, logfile, malwarebytes' anti-malware, mozilla, prozesse, rundll, scan, software, stick, taskmgr.exe, temp, trojan.downloader, trojan.sasfis, versteckte ordner, windows, windows.old, wlan, wuaucld



Ähnliche Themen: Nach ausführen einer .exe, komische Prozesse am laufen


  1. komische prozesse,bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (25)
  2. Multiple instanzen verschiedener Prozesse laufen, nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (30)
  3. PC macht Mätzchen, sobald mehrere Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (8)
  4. Komische Netzverkehr nach einer Erpressung vom Hacker
    Log-Analyse und Auswertung - 02.04.2013 (1)
  5. Ist nach Ausführen einer HP Recovery Partition der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (1)
  6. PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  7. PC startet nach dem ausführen einer .scr Datei nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (1)
  8. Nach Ausführen einer .exe-Datei öffnen sich beim Starten nun DOS-Fenster mit dem Namen svchost.exe
    Log-Analyse und Auswertung - 05.07.2011 (1)
  9. Ram zu hoch & zuviel Prozesse laufen
    Log-Analyse und Auswertung - 14.06.2011 (1)
  10. Virus nach ausführen einer Datei, PC stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (1)
  11. Über 70 Prozesse am laufen?
    Log-Analyse und Auswertung - 06.07.2010 (21)
  12. Ständig ca. 85 Prozesse am laufen... was löschen?
    Log-Analyse und Auswertung - 16.04.2010 (1)
  13. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  14. PC extrem langsam! Zu viel Prozesse laufen im Hintergrund! Was kann ich tun?
    Log-Analyse und Auswertung - 20.07.2006 (3)
  15. Komische Prozesse?!?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (32)
  16. Alarm? Unbekannte Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)
  17. Welche Prozesse dürfen unter WIN 98 II laufen?
    Alles rund um Windows - 28.09.2003 (12)

Zum Thema Nach ausführen einer .exe, komische Prozesse am laufen - Guten Abend! Also ich habe heute unglücklicherweise eine exe ausgeführt die ich erst für eine .rar-Archiv hielt. Ich habe direkt gemerkt, dass irgendwas nicht stimmt und Avira AntiVir runtergeladen und - Nach ausführen einer .exe, komische Prozesse am laufen...
Archiv
Du betrachtest: Nach ausführen einer .exe, komische Prozesse am laufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.