Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Alureon.B gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2010, 08:24   #1
Tigger04
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



Hallo Leute,

ich fürchte, ich habe ein etwas größeres Problem.

Avira zeigt mir den Trojaner TR/Alureon.B an, wobei die Fehlermeldungen nach einem Systemstart im Sekundentakt und dann vereinzelt beim Ausführen von Programmen auftauchen.

GMER stürzt während des Scans komplett ab.

Ich hoffe, ihr könnt mir helfen. Mir ist klar, dass ich das System wohl neu aufsetzen darf, würde aber zunächst dennoch gerne den Trojaner beseitigen (und das andere Zeugs, das sich hier so eingenistet hat).

Vielen lieben Dank für eure Hilfe im Voraus! Hier das Log-File mit Hijack This:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:57:13, on 06.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\***\Desktop\***\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SC6FD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 8483 bytes
         
--- --- ---

Alt 06.08.2010, 10:52   #2
kira
/// Helfer-Team
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir startenÜbersicht Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 06.08.2010, 17:59   #3
Tigger04
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



Hallo zusammen, hey Coverflow,

nochmals VIELEN DANK für deine Antwort und deine Mühe!!!

Im Folgenden die einzelnen Arbeitsschritte in der von dir vorgeschlagenen Reihenfolge (Textdatei anbei):

1. "log.txt" und "info.txt" von RSIT

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Martin_2 at 2010-08-06 17:19:40
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 110 GB (38%) free of 292 GB
Total RAM: 3000 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:19:53, on 06.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Martin_2\Desktop\Sicherheit\RSIT.exe
C:\Program Files\trend micro\Martin_2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SC6FD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 9376 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-28 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-04 6265376]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-08-12 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-08-12 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-08-12 145944]
"eRecoveryService"= []
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-09-14 157592]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-28 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-03-05 1135912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792]
"AdobeBridge"= []
"Eraser"=C:\Program Files\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Program Files\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FG_Monitor]
C:\Users\Martin_2\Desktop\Martin\Programme\Folder Guard\FGKey.exe /Start []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-08 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ6.5\ICQ.exe [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Users\Martin_2\Desktop\Martin\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-07-11 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-04-04 49152]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-08-06 17:19:41 ----D---- C:\Program Files\trend micro
2010-08-06 17:19:40 ----D---- C:\rsit
2010-08-06 08:01:21 ----ASH---- C:\hiberfil.sys
2010-08-06 07:59:57 ----A---- C:\Windows\ntbtlog.txt
2010-08-05 02:10:08 ----A---- C:\Windows\cmdknfig.dll
2010-08-03 06:37:15 ----A---- C:\Windows\system32\shell32.dll
2010-08-02 16:28:49 ----D---- C:\Program Files\The Guild 2 - Renaissance

======List of files/folders modified in the last 1 months======

2010-08-06 17:19:53 ----D---- C:\Windows\Prefetch
2010-08-06 17:19:47 ----D---- C:\Windows\Temp
2010-08-06 17:19:41 ----RD---- C:\Program Files
2010-08-06 17:13:18 ----SHD---- C:\System Volume Information
2010-08-06 08:04:18 ----D---- C:\Windows
2010-08-06 08:04:11 ----A---- C:\Windows\system32\schedlog.txt
2010-08-06 07:58:13 ----D---- C:\Windows\Minidump
2010-08-06 07:48:03 ----HD---- C:\ProgramData
2010-08-06 07:20:21 ----D---- C:\Windows\Debug
2010-08-06 06:30:12 ----D---- C:\Windows\System32
2010-08-05 08:00:40 ----D---- C:\Program Files\Mozilla Firefox
2010-08-04 03:01:34 ----D---- C:\Windows\winsxs
2010-08-03 06:32:23 ----D---- C:\Windows\system32\catroot2
2010-08-03 06:31:26 ----D---- C:\Windows\system32\catroot
2010-07-15 03:03:10 ----D---- C:\Program Files\Windows Mail
2010-07-15 03:03:01 ----SHD---- C:\Windows\Installer
2010-07-15 03:02:47 ----D---- C:\ProgramData\Microsoft Help
2010-07-14 11:45:07 ----D---- C:\Program Files\ICQ6.5
2010-07-09 21:33:36 ----D---- C:\Users\Martin_2\AppData\Roaming\temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 prohlp02;StarForce Protection Helper Driver v2; C:\Windows\System32\drivers\prohlp02.sys [2004-03-09 65504]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\Windows\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-12-01 44944]
R0 sfhlp01;StarForce Protection Helper Driver; C:\Windows\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-04-06 611064]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-03-09 77184]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-07 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-04 2161496]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-07-29 418816]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-08-06 124928]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-20 60416]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 ao1w3p3k;ao1w3p3k; C:\Windows\system32\drivers\ao1w3p3k.sys []
S3 avmeject;AVM Eject; C:\Windows\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-21 10752]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-07 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-07 655624]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-08 30192]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------
         
--- --- ---


info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-08-06 17:19:55

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->C:\Program Files\Common Files\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~2\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~2\Install.log
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitComet 1.10-->C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Users\Martin_2\Desktop\Sicherheit\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
cSwing 2010-->C:\Program Files\cSwing\uninst2010.exe
Die Gilde 2 - Back to the Roots Patch v1.2-->"C:\Program Files\Die Gilde 2 - Die Seeräuber der Hanse\unins000.exe"
Die Gilde 2 - Die Seeräuber der Hanse-->C:\Program Files\Die Gilde 2 - Die Seeräuber der Hanse\uninstall.exe
Die Gilde 2-->C:\Windows\unvise32.exe c:\program files\Die Gilde 2\uninstal.log
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Druckerdeinstallation für EPSON SX100 Series-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
eMule-->"C:\Users\Martin_2\Desktop\Martin\Programme\eMule\Uninstall.exe"
Eraser-->"C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FUSSBALL MANAGER 08-->C:\Program Files\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
FUSSBALL MANAGER 09-->C:\Program Files\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
GPP Tutorial V2.1-->C:\Program Files\FMCorner\GPP Tutorial V2.1\Uninstall.exe
HDRegDE-->MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
HijackThis 2.0.2-->"C:\Users\Martin_2\Desktop\Sicherheit\Hijack\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LimeWire 4.18.8-->"C:\Users\Martin_2\Desktop\Martin\Programme\Limewire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MetaBoli-->"C:\Program Files\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Home and Student-->C:\Program files\Microsoft Office\RunCmd.exe Office_Uninstall.cmd
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9.0 SE-->C:\Program files\Microsoft Office\RunCmd.exe Works_Uninstall.cmd
Microsoft Works-->MsiExec.exe /I{62F7DA7E-CCCB-439C-A760-00C3926E761F}
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x0007 -removeonly
Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x0007 -removeonly
Patch v4.1-->"C:\Program Files\The Guild 2 - Renaissance\unins001.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
QuickTime-->MsiExec.exe /I{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9  -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\INSTALL.LOG
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Star Wars Empire at War Forces of Corruption-->C:\Program Files\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\setup.exe -runfromtemp -l0x0007 -removeonly
Star Wars Empire at War-->C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe -runfromtemp -l0x0007 -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Guild 2 - Renaissance-->"C:\Program Files\The Guild 2 - Renaissance\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Martin-Laptop
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 123702
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100806151354.000000-000
Event Type: Informationen
User: 

Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt".
Record Number: 123703
Source Name: Service Control Manager
Time Written: 20100806151355.000000-000
Event Type: Informationen
User: 

Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet".
Record Number: 123704
Source Name: Service Control Manager
Time Written: 20100806151356.000000-000
Event Type: Informationen
User: 

Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Beendet".
Record Number: 123705
Source Name: Service Control Manager
Time Written: 20100806151650.000000-000
Event Type: Informationen
User: 

Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Beendet".
Record Number: 123706
Source Name: Service Control Manager
Time Written: 20100806151951.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24789
Source Name: Avira AntiVir
Time Written: 20100806151353.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Martin-Laptop
Event Code: 4354
Message: Das COM+-Ereignissystem konnte die ConnectionMadeNoQOCInfo-Methode für das Abonnement {DC6462CB-D75A-4F20-B9E9-D34229006923}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht auslösen. Das vom Abonnenten zurückgegebene HRESULT war 80040210.
Record Number: 24790
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100806151355.000000-000
Event Type: Warnung
User: 

Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24791
Source Name: Avira AntiVir
Time Written: 20100806151628.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Martin-Laptop
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 
Record Number: 24792
Source Name: VSS
Time Written: 20100806151650.000000-000
Event Type: Informationen
User: 

Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24793
Source Name: Avira AntiVir
Time Written: 20100806151941.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: Martin-Laptop
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 43217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806151951.944400-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Martin-Laptop
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 43218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806151952.069200-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Martin-Laptop
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		MARTIN-LAPTOP$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x284
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 43219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Martin-Laptop
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		MARTIN-LAPTOP$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x284
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 43220
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Martin-Laptop
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 43221
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---


2. "hjtscanlist.txt"

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  06.08.2010 17:19     C:\rsit --------- 0   
  06.08.2010 17:19     C:\Program Files --------- 24576   
  06.08.2010 17:40     C:\System Volume Information --------- 32768   
  06.08.2010 08:04     C:\Windows --------- 40960   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  06.08.2010 07:48     C:\ProgramData --------- 8192   
  01.05.2010 15:09     C:\Swings --------- 0   
  01.05.2010 14:30     C:\mbam-error.txt --------- 109   
  24.04.2010 15:01     C:\TEMP --------- 0   
  24.04.2010 15:00     C:\cdcops.log --------- 4096   
  24.04.2010 14:58     C:\IO.SYS --------- 0   
  24.04.2010 14:58     C:\MSDOS.SYS --------- 0   
  25.02.2010 18:11     C:\ctapi_out_gr.txt --------- 0   
  07.02.2010 12:12     C:\aaw7boot.log --------- 220   
  06.02.2010 14:10     C:\.DS_Store --------- 6148   
  06.02.2010 13:23     C:\.rnd --------- 1024   
  31.10.2009 10:35     C:\$Recycle.Bin --------- 4096   
  31.10.2009 10:35     C:\Users --------- 4096   
  21.09.2009 18:16     C:\Red Alert 3 --------- 4096   
  21.09.2009 17:30     C:\RA3 --------- 0   
  06.04.2009 22:05     C:\Downloads --------- 0   
  06.04.2009 10:40     C:\test.log --------- 54178   
  04.04.2009 20:07     C:\ACER --------- 0   
  04.04.2009 20:02     C:\Dokumente und Einstellungen --------- 0   
  09.01.2009 02:07     C:\BOOTSECT.BAK --------- 8192   
  09.01.2009 02:07     C:\Boot --------- 4096   
  08.01.2009 18:34     C:\MSOCache --------- 0   
  08.01.2009 18:31     C:\RHDSetup.log --------- 426   
  08.01.2009 18:24     C:\Intel --------- 0   
  21.01.2008 04:32     C:\PerfLogs --------- 0   
  21.01.2008 04:24     C:\bootmgr --------- 333203   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  06.08.2010 17:22     C:\Windows\WindowsUpdate.log --------- 28832   
  06.08.2010 17:10     C:\Windows\bootstat.dat --------- 67584   
  06.08.2010 08:03     C:\Windows\setuperr.log --------- 0   
  06.08.2010 08:03     C:\Windows\setupact.log --------- 0   
  06.08.2010 08:00     C:\Windows\ntbtlog.txt --------- 234   
  05.08.2010 02:10     C:\Windows\cmdknfig.dll --------- 48128   
  03.05.2010 10:49     C:\Windows\NeroDigital.ini --------- 69   
  24.04.2010 14:57     C:\Windows\Q-PLUS.INI --------- 81   
  21.01.2010 04:03     C:\Windows\win.ini --------- 219   
  04.04.2009 21:11     C:\Windows\nsreg.dat --------- 0   
  13.01.2009 02:29     C:\Windows\MOD01SET000000008H.enc --------- 1976   
  13.01.2009 02:29     C:\Windows\CSUP.TXT --------- 10   
  08.01.2009 18:43     C:\Windows\ODBCINST.INI --------- 209   
  08.01.2009 18:30     C:\Windows\DIFxAPI.dll --------- 319456   
  08.01.2009 18:29     C:\Windows\HideWin.exe --------- 319488   
  08.01.2009 17:17     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536   
  08.01.2009 17:17     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  08.01.2009 17:17     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  05.12.2008 01:19     C:\Windows\WLXPGSS.SCR --------- 308584   
  29.10.2008 08:29     C:\Windows\explorer.exe --------- 2927104   
  03.09.2008 09:55     C:\Windows\MOD01SET0J00860007.enc --------- 2016   
  04.08.2008 11:17     C:\Windows\SkyTel.exe --------- 1833504   
  04.08.2008 11:17     C:\Windows\RtlUpd.exe --------- 1202720   
  04.08.2008 11:16     C:\Windows\RtHDVCpl.exe --------- 6265376   
  29.07.2008 09:42     C:\Windows\RtlExUpd.dll --------- 528384   
  11.06.2008 07:55     C:\Windows\MOD01OPK0400860001.enc --------- 2400   
  20.03.2008 18:56     C:\Windows\UNRecode.exe --------- 972072   
  28.02.2008 19:38     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   
  14.11.2007 09:18     C:\Windows\USetup.iss --------- 553   
  21.03.2007 22:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 22:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 17:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  15.09.2005 15:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 22:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 22:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  16.03.2003 00:15     C:\Windows\unvise32.exe --------- 90112   
----------------------------------------

 
C:\Windows\System

 27.09.2007 16:32      C:\Windows\System\ms.ico --------- 34530 
 27.09.2007 16:17      C:\Windows\System\sm.ico --------- 37041 
 27.09.2007 16:12      C:\Windows\System\sd.ico --------- 38660 
 27.09.2007 16:04      C:\Windows\System\cf.ico --------- 37300 
 02.08.2007 23:32      C:\Windows\System\DriveIcon.dll --------- 5631520 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
 30.06.2004 17:24      C:\Windows\System\MyMulti.ico --------- 5430 
----------------------------------------

 
C:\Windows\System32

 06.08.2010 17:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 06.08.2010 17:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 06.08.2010 08:04     C:\Windows\system32\schedlog.txt --------- 10233  
 06.08.2010 08:01     C:\Windows\system32\LogConfigTemp.xml --------- 0  
 03.08.2010 06:32     C:\Windows\system32\catroot2 --------- 49152  
 03.08.2010 06:31     C:\Windows\system32\catroot --------- 4096  
 26.07.2010 18:55     C:\Windows\system32\shell32.dll --------- 11581440  
 26.06.2010 03:07     C:\Windows\system32\de-DE --------- 262144  
 26.06.2010 03:07     C:\Windows\system32\perfh009.dat --------- 598900  
 26.06.2010 03:07     C:\Windows\system32\perfc009.dat --------- 104914  
 26.06.2010 03:07     C:\Windows\system32\perfh007.dat --------- 632252  
 26.06.2010 03:07     C:\Windows\system32\perfc007.dat --------- 127464  
 26.06.2010 03:07     C:\Windows\system32\PerfStringBackup.INI --------- 1471978  
 26.06.2010 03:03     C:\Windows\system32\en-US --------- 4096  
 11.06.2010 03:32     C:\Windows\system32\FNTCACHE.DAT --------- 2313896  
 11.06.2010 03:29     C:\Windows\system32\wbem --------- 65536  
 26.05.2010 18:16     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 16:25     C:\Windows\system32\atmfd.dll --------- 289792  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 04.05.2010 20:42     C:\Windows\system32\wininet.dll --------- 833024  
 04.05.2010 20:42     C:\Windows\system32\urlmon.dll --------- 1174528  
 04.05.2010 20:41     C:\Windows\system32\occache.dll --------- 146432  
 04.05.2010 20:39     C:\Windows\system32\mstime.dll --------- 671232  
 04.05.2010 20:39     C:\Windows\system32\mshtmled.dll --------- 476672  
 04.05.2010 20:39     C:\Windows\system32\mshtml.dll --------- 3586048  
 04.05.2010 20:39     C:\Windows\system32\msfeeds.dll --------- 458240  
 04.05.2010 20:38     C:\Windows\system32\jsproxy.dll --------- 28160  
 04.05.2010 20:37     C:\Windows\system32\iertutil.dll --------- 270848  
 04.05.2010 20:37     C:\Windows\system32\iepeers.dll --------- 193024  
 04.05.2010 20:37     C:\Windows\system32\ieframe.dll --------- 6069248  
 04.05.2010 20:37     C:\Windows\system32\ieencode.dll --------- 78336  
 04.05.2010 20:37     C:\Windows\system32\iedkcs32.dll --------- 389120  
 04.05.2010 20:37     C:\Windows\system32\ieapfltr.dll --------- 380928  
 04.05.2010 20:37     C:\Windows\system32\ieaksie.dll --------- 230400  
 04.05.2010 19:13     C:\Windows\system32\html.iec --------- 389632  
 04.05.2010 18:53     C:\Windows\system32\ieUnatt.exe --------- 26624  
 04.05.2010 18:53     C:\Windows\system32\mshtml.tlb --------- 1383424  
 01.05.2010 15:53     C:\Windows\system32\win32k.sys --------- 2036224  
 01.05.2010 14:30     C:\Windows\system32\drivers --------- 65536  
 23.04.2010 15:55     C:\Windows\system32\tzres.dll --------- 2048  
 16.04.2010 18:10     C:\Windows\system32\quartz.dll --------- 1314816  
 16.04.2010 18:05     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 16.04.2010 16:17     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 14.04.2010 19:47     C:\Windows\system32\psisdecd.dll --------- 293376  
 14.04.2010 19:47     C:\Windows\system32\psisrndr.ax --------- 217088  
 14.04.2010 19:46     C:\Windows\system32\EncDec.dll --------- 428544  
 14.04.2010 19:46     C:\Windows\system32\MSNP.ax --------- 80896  
 14.04.2010 19:45     C:\Windows\system32\mpg2splt.ax --------- 177664  
 06.04.2010 08:32     C:\Windows\system32\Tasks --------- 4096  
 05.04.2010 18:07     C:\Windows\system32\asycfilt.dll --------- 67072  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 08.03.2010 19:59     C:\Windows\system32\dpl100.dll --------- 94208  
 07.03.2010 08:06     C:\Windows\system32\ezsvc7x.dll --------- 588472  
 04.03.2010 20:54     C:\Windows\system32\vbscript.dll --------- 430080  
 02.03.2010 20:16     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 02.03.2010 12:38     C:\Windows\system32\Macromed --------- 4096  
 24.02.2010 16:18     C:\Windows\system32\GDIPFONTCACHEV1.DAT --------- 103888  
 21.02.2010 01:39     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:37     C:\Windows\system32\httpapi.dll --------- 31232  
 19.02.2010 21:27     C:\Windows\system32\DivX.dll --------- 720384  
 19.02.2010 21:27     C:\Windows\system32\divx_xx16.dll --------- 843776  
 19.02.2010 21:27     C:\Windows\system32\divx_xx07.dll --------- 856064  
 19.02.2010 21:27     C:\Windows\system32\divx_xx11.dll --------- 839680  
 19.02.2010 21:27     C:\Windows\system32\divx_xx0a.dll --------- 847872  
 19.02.2010 21:27     C:\Windows\system32\divx_xx0c.dll --------- 856064  
 18.02.2010 16:49     C:\Windows\system32\ntkrnlpa.exe --------- 3598216  
 18.02.2010 16:49     C:\Windows\system32\ntoskrnl.exe --------- 3545992  
 18.02.2010 16:11     C:\Windows\system32\iphlpsvc.dll --------- 190464  
 15.02.2010 19:50     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 15.02.2010 19:50     C:\Windows\system32\QuickTime.qts --------- 69632  
 12.02.2010 12:48     C:\Windows\system32\browserchoice.exe --------- 293376  
 07.02.2010 20:44     C:\Windows\system32\Msdtc --------- 4096  
 07.02.2010 20:43     C:\Windows\system32\config --------- 12288  
 07.02.2010 20:43     C:\Windows\system32\spool --------- 4096  
 07.02.2010 20:43     C:\Windows\system32\GroupPolicy --------- 0  
 07.02.2010 12:22     C:\Windows\system32\DRVSTORE --------- 0  
 29.01.2010 18:21     C:\Windows\system32\inetcomm.dll --------- 738304  
 25.01.2010 14:48     C:\Windows\system32\secproc_ssp_isv.dll --------- 151040  
 25.01.2010 14:48     C:\Windows\system32\secproc_ssp.dll --------- 151040  
 25.01.2010 14:48     C:\Windows\system32\secproc_isv.dll --------- 472576  
 25.01.2010 14:48     C:\Windows\system32\secproc.dll --------- 472064  
 25.01.2010 14:45     C:\Windows\system32\msdrm.dll --------- 329216  
 25.01.2010 10:35     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:35     C:\Windows\system32\RMActivate_isv.exe --------- 523776  
 25.01.2010 10:34     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:34     C:\Windows\system32\RMActivate.exe --------- 511488  
 21.01.2010 17:59     C:\Windows\system32\l3codeca.acm --------- 62464  
 15.01.2010 02:04     C:\Windows\system32\cabview.dll --------- 98304  
 28.12.2009 14:35     C:\Windows\system32\tsbyuv.dll --------- 11776  
 28.12.2009 14:32     C:\Windows\system32\msyuv.dll --------- 22528  
 28.12.2009 14:32     C:\Windows\system32\msvidc32.dll --------- 31744  
 28.12.2009 14:32     C:\Windows\system32\msvfw32.dll --------- 123904  
 28.12.2009 14:32     C:\Windows\system32\msrle32.dll --------- 13312  
 28.12.2009 14:31     C:\Windows\system32\mciavi32.dll --------- 82944  
 28.12.2009 14:31     C:\Windows\system32\iyuv_32.dll --------- 50176  
 28.12.2009 14:28     C:\Windows\system32\avifil32.dll --------- 91136  
 28.12.2009 14:28     C:\Windows\system32\avicap32.dll --------- 65024  
 23.12.2009 14:43     C:\Windows\system32\wintrust.dll --------- 171520  
 01.12.2009 21:14     C:\Windows\system32\pxhpinst.exe --------- 72176  
 01.12.2009 21:14     C:\Windows\system32\pxcpyi64.exe --------- 123888  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 06.08.2010 08:01     C:\Windows\Tasks\SA.DAT --------- 6  
 05.08.2010 17:30     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32510  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Martin_2\AppData\Local\Temp

 06.08.2010 17:16     C:\Users\Martin_2\AppData\Local\Temp\TGjXWB1i.exe.part --------- 339991  
 06.08.2010 08:07     C:\Users\Martin_2\AppData\Local\Temp\jusched.log --------- 369  
 06.08.2010 08:03     C:\Users\Martin_2\AppData\Local\Temp\divCB2A.tmp --------- 0  
 06.08.2010 08:03     C:\Users\Martin_2\AppData\Local\Temp\Martin_2.bmp --------- 31832  
 06.08.2010 08:02     C:\Users\Martin_2\AppData\Local\Temp\WPDNSE --------- 0  
 06.08.2010 07:46     C:\Users\Martin_2\AppData\Local\Temp\divEA5E.tmp --------- 0  
 06.08.2010 07:30     C:\Users\Martin_2\AppData\Local\Temp\rE98NLPw.exe.part --------- 293376  
 06.08.2010 07:20     C:\Users\Martin_2\AppData\Local\Temp\Low --------- 0  
 06.08.2010 07:07     C:\Users\Martin_2\AppData\Local\Temp\~DF7760.tmp --------- 114688  
 05.08.2010 17:33     C:\Users\Martin_2\AppData\Local\Temp\div2C5C.tmp --------- 0  
 09.02.2010 17:57     C:\Users\Martin_2\AppData\Local\Temp\History --------- 0  
 09.02.2010 17:57     C:\Users\Martin_2\AppData\Local\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Program Files

 06.08.2010 17:19     C:\Program Files\trend micro --------- 0  
 05.08.2010 08:00     C:\Program Files\Mozilla Firefox --------- 28672  
 02.08.2010 19:42     C:\Program Files\The Guild 2 - Renaissance --------- 12288  
 15.07.2010 03:03     C:\Program Files\Windows Mail --------- 4096  
 14.07.2010 11:45     C:\Program Files\ICQ6.5 --------- 16384  
 26.06.2010 03:03     C:\Program Files\Microsoft.NET --------- 0  
 11.06.2010 03:29     C:\Program Files\Internet Explorer --------- 4096  
 01.05.2010 14:45     C:\Program Files\cSwing --------- 4096  
 01.05.2010 14:30     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 09.04.2010 08:37     C:\Program Files\Google --------- 4096  
 09.04.2010 07:41     C:\Program Files\InstallShield Installation Information --------- 4096  
 08.04.2010 10:03     C:\Program Files\FMCorner --------- 0  
 06.04.2010 08:29     C:\Program Files\DivX --------- 4096  
 06.04.2010 08:29     C:\Program Files\Common Files --------- 4096  
 06.04.2010 08:21     C:\Program Files\Xvid --------- 4096  
 17.03.2010 09:25     C:\Program Files\QuickTime --------- 4096  
 11.03.2010 18:55     C:\Program Files\Movie Maker --------- 4096  
 02.03.2010 12:38     C:\Program Files\EA SPORTS --------- 4096  
 14.02.2010 12:39     C:\Program Files\Electronic Arts --------- 0  
 07.02.2010 14:40     C:\Program Files\Enigma Software Group --------- 0  
 06.02.2010 13:22     C:\Program Files\VMware --------- 0  
 19.01.2010 03:38     C:\Program Files\Zero G Registry --------- 0  
 19.01.2010 03:28     C:\Program Files\Sports Interactive --------- 0  
 19.01.2010 02:55     C:\Program Files\Microsoft Games --------- 4096  
 19.01.2010 02:53     C:\Program Files\Desperados 2 --------- 4096  
 17.01.2010 13:47     C:\Program Files\The Adventure Company --------- 0  
 07.11.2009 01:58     C:\Program Files\LucasArts --------- 0  
 30.10.2009 04:02     C:\Program Files\Windows Media Player --------- 4096  
 07.10.2009 10:26     C:\Program Files\Skype --------- 0  
 28.09.2009 18:02     C:\Program Files\Java --------- 0  
 02.08.2009 14:11     C:\Program Files\MSBuild --------- 0  
 02.08.2009 14:10     C:\Program Files\Microsoft Visual Studio --------- 0  
 02.08.2009 14:10     C:\Program Files\Microsoft Office --------- 4096  
 02.08.2009 14:07     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 13.07.2009 17:47     C:\Program Files\Adobe --------- 4096  
 12.07.2009 18:44     C:\Program Files\PokerStars.NET --------- 8192  
 08.07.2009 13:40     C:\Program Files\Die Gilde 2 - Die Seer„uber der Hanse --------- 8192  
 08.07.2009 11:13     C:\Program Files\Die Gilde 2 --------- 8192  
 07.07.2009 20:07     C:\Program Files\Adobe Media Player --------- 4096  
 07.07.2009 07:28     C:\Program Files\Avira --------- 0  
 13.06.2009 05:29     C:\Program Files\Microsoft Works --------- 28672  
 26.04.2009 19:51     C:\Program Files\avmwlanstick --------- 0  
 18.04.2009 07:03     C:\Program Files\iPod --------- 0  
 18.04.2009 07:02     C:\Program Files\Bonjour --------- 0  
 18.04.2009 07:00     C:\Program Files\Apple Software Update --------- 4096  
 11.04.2009 11:01     C:\Program Files\Axon Data --------- 0  
 06.04.2009 09:16     C:\Program Files\DAEMON Tools --------- 4096  
 05.04.2009 08:26     C:\Program Files\EasyBits For Kids --------- 28672  
 04.04.2009 21:24     C:\Program Files\Eraser --------- 4096  
 04.04.2009 20:07     C:\Program Files\PACKARD BELL --------- 4096  
 04.04.2009 20:02     C:\Program Files\Windows NT --------- 4096  
 04.04.2009 20:02     C:\Program Files\Gemeinsame Dateien --------- 0  
 26.02.2009 07:00     C:\Program Files\Nero --------- 0  
 08.01.2009 18:55     C:\Program Files\HDReg --------- 4096  
 08.01.2009 18:53     C:\Program Files\Windows Live --------- 4096  
 08.01.2009 18:53     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 08.01.2009 18:51     C:\Program Files\Microsoft --------- 0  
 08.01.2009 18:51     C:\Program Files\Windows Live SkyDrive --------- 0  
 08.01.2009 18:38     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960  
 08.01.2009 18:32     C:\Program Files\Synaptics --------- 0  
 08.01.2009 18:31     C:\Program Files\Realtek --------- 0  
 08.01.2009 18:24     C:\Program Files\Intel --------- 0  
 08.01.2009 18:11     C:\Program Files\MSXML 4.0 --------- 0  
 21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:35     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 04:35     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Collaboration --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 04:35     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Martin_2    
Micha    
Martin    
Default    
desktop.ini    
All Users    
Default User    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1 activate.adobe.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        36.620 K
smss.exe                       476 Services                   0           744 K
csrss.exe                      552 Services                   0         9.408 K
wininit.exe                    596 Services                   0         4.308 K
csrss.exe                      608 Console                    1         9.444 K
services.exe                   644 Services                   0         7.192 K
winlogon.exe                   672 Console                    1         6.124 K
lsass.exe                      708 Services                   0         2.356 K
lsm.exe                        728 Services                   0         3.884 K
svchost.exe                    872 Services                   0         7.012 K
svchost.exe                    956 Services                   0         6.784 K
svchost.exe                   1000 Services                   0        43.444 K
svchost.exe                   1084 Services                   0        15.432 K
svchost.exe                   1124 Services                   0        81.156 K
svchost.exe                   1144 Services                   0       110.348 K
audiodg.exe                   1220 Services                   0        17.648 K
SLsvc.exe                     1316 Services                   0        10.648 K
svchost.exe                   1356 Services                   0        12.840 K
svchost.exe                   1524 Services                   0        19.316 K
spoolsv.exe                   1732 Services                   0        10.136 K
sched.exe                     1760 Services                   0         1.108 K
svchost.exe                   1776 Services                   0        17.512 K
PhotoshopElementsFileAgen     2004 Services                   0         1.040 K
avguard.exe                   2040 Services                   0        15.268 K
AppleMobileDeviceService.      316 Services                   0         3.648 K
mDNSResponder.exe              340 Services                   0         4.784 K
ETService.exe                  496 Services                   0        12.988 K
NBService.exe                 1372 Services                   0         7.276 K
IoctlSvc.exe                  1424 Services                   0         2.848 K
svchost.exe                   1376 Services                   0         5.224 K
svchost.exe                   1600 Services                   0         6.344 K
svchost.exe                   2084 Services                   0         2.268 K
SearchIndexer.exe             2132 Services                   0        69.832 K
taskeng.exe                   2592 Services                   0         5.732 K
dwm.exe                       2776 Console                    1        37.772 K
taskeng.exe                   2812 Console                    1        11.252 K
explorer.exe                  2888 Console                    1        61.508 K
alg.exe                       3328 Services                   0         3.364 K
MSASCui.exe                   3416 Console                    1         9.712 K
RtHDVCpl.exe                  3684 Console                    1        10.204 K
SynTPEnh.exe                  2112 Console                    1         6.452 K
SmpSys.exe                    2568 Console                    1         6.280 K
igfxtray.exe                  1440 Console                    1         4.620 K
hkcmd.exe                     2708 Console                    1         4.920 K
igfxpers.exe                  2856 Console                    1         4.648 K
daemon.exe                    2580 Console                    1         6.548 K
avgnt.exe                     2788 Console                    1         2.256 K
igfxsrvc.exe                  2488 Console                    1         5.516 K
GrooveMonitor.exe             1808 Console                    1         6.228 K
jusched.exe                    336 Console                    1         3.524 K
DivXUpdate.exe                2324 Console                    1        13.560 K
ehtray.exe                    1048 Console                    1         1.712 K
ehmsas.exe                    3380 Console                    1         3.956 K
firefox.exe                   3988 Console                    1       147.908 K
wuauclt.exe                   3120 Console                    1         5.520 K
taskeng.exe                   1412 Services                   0         3.776 K
taskeng.exe                   3564 Services                   0         3.752 K
notepad.exe                   3508 Console                    1         5.636 K
notepad.exe                    988 Console                    1        17.532 K
SearchProtocolHost.exe        3952 Services                   0         8.648 K
SearchFilterHost.exe          1588 Services                   0         5.264 K
cmd.exe                       2476 Console                    1         2.920 K
conime.exe                    3680 Console                    1         3.360 K
dllhost.exe                   2240 Console                    1         4.184 K
tasklist.exe                  3588 Console                    1         4.692 K
WmiPrvSE.exe                  2676 Services                   0         5.932 K

 
***** Ende des Scans 06.08.2010 um 17:42:15,26 ***
         
Fortsetzung im nächsten Post [...]
__________________
Angehängte Dateien
Dateityp: txt log.txt (23,2 KB, 222x aufgerufen)

Alt 06.08.2010, 18:01   #4
Tigger04
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



[...]

3. Programme aus CCleaner

Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	27.01.2010		1.5.3.9120
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.04.2009		10.0.22.87
Adobe Flash Player ActiveX	Adobe Systems Incorporated	25.02.2009		9.0.124.0
Adobe InDesign CS4	Adobe Systems Incorporated	12.07.2009		6.0
Adobe Media Player	Adobe Systems Incorporated	06.07.2009	2,95MB	1.1
Adobe Photoshop Elements 6.0	Adobe Systems, Inc.	07.01.2009	375,3MB	6.0
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	07.01.2009	232,1MB	9.0.0
Adobe Shockwave Player	Adobe Systems, Inc.	01.03.2010		10.2.0.22
Apple Application Support	Apple Inc.	16.03.2010	32,4MB	1.1.0
Apple Mobile Device Support	Apple Inc.	17.04.2009	38,4MB	2.4.1.7
Apple Software Update	Apple Inc.	17.04.2009	2,16MB	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	06.07.2009	65,9MB	
BitComet 1.10	~RnySmile~	05.04.2009	2.404,3MB	1.10
Bonjour	Apple Inc.	17.04.2009	0,49MB	1.0.106
CCleaner	Piriform	05.08.2010	2,91MB	2.34
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.06.2010	66,8MB	12.0.6425.1000
cSwing 2010	cSwing, LLC	30.04.2010	6,39MB	2010
Die Gilde 2		07.07.2009	2.230,1MB	
Die Gilde 2 - Back to the Roots Patch v1.2	Gilde2.de	07.07.2009	3.212,1MB	
Die Gilde 2 - Die Seeräuber der Hanse	JoWood	07.07.2009	3.212,1MB	V 1.20
DivX-Setup	DivX, Inc. 	05.04.2010	1,91MB	1.0.0.450
Druckerdeinstallation für EPSON SX100 Series	SEIKO EPSON Corporation	12.07.2009		
EasyBits Magic Desktop		03.04.2009		
eMule		06.07.2009	11,0MB	
Eraser	Heidi Computers Ltd.	03.04.2009	3,71MB	
FIFA 08	Electronic Arts	01.03.2010	3.956,2MB	1.0.1.1
FUSSBALL MANAGER 08	Electronic Arts	05.04.2009	3.418,5MB	
FUSSBALL MANAGER 09	Electronic Arts	22.02.2010	3.913,7MB	
Google Desktop	Google	09.11.2009	31,3MB	5.9.0909.30391
GPP Tutorial V2.1		07.04.2010	1,06MB	
HDRegDE	Acxiom	07.01.2009	4,63MB	2.0.0
HijackThis 2.0.2	TrendMicro	05.08.2010	0,40MB	2.0.2
ICQ6.5	ICQ	01.06.2009	47,1MB	6.5
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	25.02.2009		
iTunes	Apple Inc.	17.04.2009	109,1MB	8.1.1.10
Java(TM) 6 Update 16	Sun Microsystems, Inc.	27.09.2009	95,0MB	6.0.160
LimeWire 4.18.8	Lime Wire, LLC	28.05.2009	35,6MB	4.18.8
Malwarebytes' Anti-Malware	Malwarebytes Corporation	30.04.2010	3,95MB	
MetaBoli		07.01.2009	2,33MB	1.00.0000
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	21.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	03.04.2009	27,8MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	20.01.2010	632,9MB	12.0.6425.1000
Microsoft Office Home and Student		25.02.2009	301,7MB	
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	10.06.2010	60,1MB	12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	07.01.2009	8,37MB	2.9
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	07.01.2009	1,74MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	07.01.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.07.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	06.07.2009	0,58MB	9.0.30729
Microsoft Works 9.0 SE		25.02.2009	301,7MB	
Mozilla Firefox (3.6)	Mozilla	23.03.2010	29,6MB	3.6 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	07.01.2009	1,29MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	28.11.2009	1,34MB	4.20.9876.0
Nero 8 Essentials	Nero AG	25.02.2009	1.744,1MB	8.3.389
Packard Bell ImageWriter		07.01.2009	7.955,9MB	1.00.0000
Packard Bell Recovery Management	Acer Incorporated	25.02.2009	43,5MB	3.1.3004
Packard Bell Updator		07.01.2009	7.955,9MB	3.00.0000
Patch v4.1	RUNEFORGE Games Studios	01.08.2010	3.473,0MB	
Phase 5 HTML-Editor	Systemberatung Schommer	16.09.2009	3,75MB	5.6.2
PokerStars.net	PokerStars.net	05.04.2009	55,5MB	
QuickTime	Apple Inc.	16.03.2010	77,3MB	7.65.17.80
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	07.01.2009	1,62MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.01.2009	22,2MB	6.0.1.5678
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	25.02.2009	2,97MB	
Setup My PC		07.01.2009	7.955,9MB	3.00.0000
Shockwave		01.03.2010		
Skype web features	Skype Technologies S.A.	06.10.2009	4,34MB	1.0.3971
Skype™ 4.1	Skype Technologies S.A.	06.10.2009	31,1MB	4.1.166
Star Wars Empire at War	LucasArts	06.11.2009	2.227,8MB	1.0
Star Wars Empire at War Forces of Corruption	LucasArts	06.11.2009	1.581,1MB	1.0
Synaptics Pointing Device Driver	Synaptics	07.01.2009	13,2MB	10.0.1.0
The Guild 2 - Renaissance	JoWooD Entertainment AG	01.08.2010	3.473,0MB	
Windows Live Anmelde-Assistent	Microsoft Corporation	04.04.2009	1,93MB	5.000.818.6
Windows Live Essentials	Microsoft Corporation	07.01.2009	136,5MB	14.0.8050.1202
Windows Live Sync	Microsoft Corporation	07.01.2009	2,80MB	14.0.8050.1202
Windows Live-Uploadtool	Microsoft Corporation	07.01.2009	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	11.04.2010	0,29MB	1.0.0.8
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	05.04.2010	0,78MB	1.2
         
4. Funde über Avira

Code:
ATTFilter
Exportierte Ereignisse:

06.08.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 17:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 17:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 17:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 17:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 17:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:04 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:04 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 08:02 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.32
      VDF Version:	7.10.10.82

06.08.2010 08:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

06.08.2010 07:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.32
      VDF Version:	7.10.10.82

06.08.2010 07:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

06.08.2010 07:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 07:04 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:35 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:33 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:32 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.08.2010 06:32 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:32 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:31 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:31 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:31 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.08.2010 06:31 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:31 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:30 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.08.2010 06:30 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:30 [Guard] Fehler
      Fehler in AntiVir Guard.
      Fehlertext:	Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
      Fehlercode:	[0x00000005 - Zugriff verweigert].

06.08.2010 06:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\System32\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

06.08.2010 06:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\System32\cmdknfig.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.08.2010 06:29 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.82

06.08.2010 06:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
      vbase031.vdf 7.10.10.82
      aevdf.dat 7.10.10.82

06.08.2010 06:28 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

05.08.2010 17:32 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.32
      VDF Version:	7.10.10.75

05.08.2010 17:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

05.08.2010 17:31 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.08.2010 17:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2010 23:01 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.75

04.08.2010 23:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
      vbase031.vdf 7.10.10.75
      aevdf.dat 7.10.10.75

04.08.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.08.2010 03:19 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.32
      VDF Version:	7.10.10.68

04.08.2010 03:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

04.08.2010 03:18 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2010 03:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2010 23:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.68

03.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase016.vdf 7.10.10.52
      vbase017.vdf 7.10.10.53
      vbase018.vdf 7.10.10.54
      vbase019.vdf 7.10.10.55
      vbase020.vdf 7.10.10.56
      vbase021.vdf 7.10.10.57
      vbase022.vdf 7.10.10.58
      vbase023.vdf 7.10.10.59
      vbase024.vdf 7.10.10.60
      vbase025.vdf 7.10.10.61
      vbase026.vdf 7.10.10.62
      vbase027.vdf 7.10.10.63
      vbase028.vdf 7.10.10.64
      vbase029.vdf 7.10.10.65
      vbase030.vdf 7.10.10.66
      vbase031.vdf 7.10.10.68
      aevdf.dat 7.10.10.68

03.08.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.08.2010 08:11 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.32
      VDF Version:	7.10.10.47

03.08.2010 08:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

03.08.2010 07:56 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2010 07:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.08.2010 23:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.47

02.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
      vbase015.vdf 7.10.10.28
      vbase016.vdf 7.10.10.29
      vbase017.vdf 7.10.10.30
      vbase018.vdf 7.10.10.31
      vbase019.vdf 7.10.10.32
      vbase020.vdf 7.10.10.33
      vbase021.vdf 7.10.10.34
      vbase022.vdf 7.10.10.35
      vbase023.vdf 7.10.10.36
      vbase024.vdf 7.10.10.37
      vbase025.vdf 7.10.10.38
      vbase026.vdf 7.10.10.39
      vbase027.vdf 7.10.10.40
      vbase028.vdf 7.10.10.41
      vbase029.vdf 7.10.10.42
      vbase030.vdf 7.10.10.43
      vbase031.vdf 7.10.10.47
      aevdf.dat 7.10.10.47

02.08.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.08.2010 16:23 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	6
      Anzahl Verzeichnisse:	1
      Anzahl Malware:	0
      Anzahl Fehler:	0

01.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von 
      hxxp://80.190.143.240/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

01.08.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

01.08.2010 18:42 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

31.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von 
      hxxp://80.190.143.233/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

31.07.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

30.07.2010 23:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.25

30.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.10.10.25
      aevdf.dat 7.10.10.25

30.07.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.07.2010 23:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase014.vdf 7.10.9.255
      vbase015.vdf 7.10.10.0
      vbase016.vdf 7.10.10.1
      vbase017.vdf 7.10.10.2
      vbase018.vdf 7.10.10.3
      vbase019.vdf 7.10.10.4
      vbase020.vdf 7.10.10.5
      vbase021.vdf 7.10.10.6
      vbase022.vdf 7.10.10.7
      vbase023.vdf 7.10.10.8
      vbase024.vdf 7.10.10.9
      vbase025.vdf 7.10.10.10
      vbase026.vdf 7.10.10.11
      vbase027.vdf 7.10.10.12
      vbase028.vdf 7.10.10.13
      vbase029.vdf 7.10.10.14
      vbase030.vdf 7.10.10.15
      vbase031.vdf 7.10.10.18
      aevdf.dat 7.10.10.18
      aegen.dll 8.1.3.18
      aeheur.dll 8.1.2.10
      aepack.dll 8.2.3.3
      aescript.dll 8.1.3.42
      aevdf.dll 8.1.2.1
      aeset.dat 8.2.4.32

29.07.2010 23:01 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.32
      VDF Version:	7.10.10.18

29.07.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.07.2010 23:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.249

28.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase014.vdf 7.10.9.230
      vbase015.vdf 7.10.9.231
      vbase016.vdf 7.10.9.232
      vbase017.vdf 7.10.9.233
      vbase018.vdf 7.10.9.234
      vbase019.vdf 7.10.9.235
      vbase020.vdf 7.10.9.236
      vbase021.vdf 7.10.9.237
      vbase022.vdf 7.10.9.238
      vbase023.vdf 7.10.9.239
      vbase024.vdf 7.10.9.240
      vbase025.vdf 7.10.9.241
      vbase026.vdf 7.10.9.242
      vbase027.vdf 7.10.9.243
      vbase028.vdf 7.10.9.244
      vbase029.vdf 7.10.9.245
      vbase030.vdf 7.10.9.246
      vbase031.vdf 7.10.9.249
      aevdf.dat 7.10.9.249

28.07.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.07.2010 23:00 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.225

27.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
      vbase031.vdf 7.10.9.225
      aevdf.dat 7.10.9.225

27.07.2010 23:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.07.2010 22:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase013.vdf 7.10.9.198
      vbase014.vdf 7.10.9.199
      vbase015.vdf 7.10.9.200
      vbase016.vdf 7.10.9.201
      vbase017.vdf 7.10.9.202
      vbase018.vdf 7.10.9.203
      vbase019.vdf 7.10.9.204
      vbase020.vdf 7.10.9.205
      vbase021.vdf 7.10.9.206
      vbase022.vdf 7.10.9.207
      vbase023.vdf 7.10.9.208
      vbase024.vdf 7.10.9.209
      vbase025.vdf 7.10.9.210
      vbase026.vdf 7.10.9.211
      vbase027.vdf 7.10.9.212
      vbase028.vdf 7.10.9.213
      vbase029.vdf 7.10.9.214
      vbase030.vdf 7.10.9.215
      vbase031.vdf 7.10.9.219
      aevdf.dat 7.10.9.219

26.07.2010 22:35 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.219

26.07.2010 22:34 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.07.2010 15:16 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von 
      hxxp://80.190.143.243/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

25.07.2010 15:15 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.07.2010 07:26 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.193

24.07.2010 07:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.243/update aktualisiert:
      vbase007.vdf 7.10.9.165
      vbase008.vdf 7.10.9.166
      vbase009.vdf 7.10.9.167
      vbase010.vdf 7.10.9.168
      vbase011.vdf 7.10.9.169
      vbase012.vdf 7.10.9.170
      vbase013.vdf 7.10.9.171
      vbase014.vdf 7.10.9.172
      vbase015.vdf 7.10.9.173
      vbase016.vdf 7.10.9.174
      vbase017.vdf 7.10.9.175
      vbase018.vdf 7.10.9.176
      vbase019.vdf 7.10.9.177
      vbase020.vdf 7.10.9.178
      vbase021.vdf 7.10.9.179
      vbase022.vdf 7.10.9.180
      vbase023.vdf 7.10.9.181
      vbase024.vdf 7.10.9.182
      vbase025.vdf 7.10.9.183
      vbase026.vdf 7.10.9.184
      vbase027.vdf 7.10.9.185
      vbase028.vdf 7.10.9.186
      vbase029.vdf 7.10.9.187
      vbase030.vdf 7.10.9.188
      vbase031.vdf 7.10.9.193
      aevdf.dat 7.10.9.193

24.07.2010 07:25 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

23.07.2010 07:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase030.vdf 7.10.9.160
      vbase031.vdf 7.10.9.163
      aevdf.dat 7.10.9.163

23.07.2010 07:25 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.163

23.07.2010 07:25 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

22.07.2010 06:57 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.26
      VDF Version:	7.10.09.156

22.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase027.vdf 7.10.9.141
      vbase028.vdf 7.10.9.148
      vbase029.vdf 7.10.9.153
      vbase030.vdf 7.10.9.154
      vbase031.vdf 7.10.9.156
      aevdf.dat 7.10.9.156
      aegen.dll 8.1.3.17
      aeoffice.dll 8.1.1.8
      aeset.dat 8.2.4.26

22.07.2010 06:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

21.07.2010 06:57 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.22
      VDF Version:	7.10.09.138

21.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase026.vdf 7.10.9.133
      vbase027.vdf 7.10.9.134
      vbase028.vdf 7.10.9.135
      vbase029.vdf 7.10.9.136
      vbase030.vdf 7.10.9.137
      vbase031.vdf 7.10.9.138
      aevdf.dat 7.10.9.138
      aecore.dll 8.1.16.2
      aegen.dll 8.1.3.15
      aehelp.dll 8.1.13.2
      aeheur.dll 8.1.2.6
      aeoffice.dll 8.1.1.7
      aepack.dll 8.2.3.2
      aerdl.dll 8.1.8.2
      aescript.dll 8.1.3.41
      aeset.dat 8.2.4.22

21.07.2010 06:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

20.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
      vbase026.vdf 7.10.9.112
      vbase027.vdf 7.10.9.113
      vbase028.vdf 7.10.9.114
      vbase029.vdf 7.10.9.115
      vbase030.vdf 7.10.9.116
      vbase031.vdf 7.10.9.121
      aevdf.dat 7.10.9.121

20.07.2010 06:57 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.12
      VDF Version:	7.10.09.121

20.07.2010 06:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.07.2010 06:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.10.9.109
      aevdf.dat 7.10.9.109

19.07.2010 06:46 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.12
      VDF Version:	7.10.09.109

19.07.2010 06:45 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

18.07.2010 09:47 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Martin_2\AppData\Local\Temp\wdjaqqqtsxk\appsetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'DR/Click.AutoIt.AC' [dropper].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb2b20a.qua' 
      verschoben!

18.07.2010 09:47 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	562321
      Anzahl Verzeichnisse:	28404
      Anzahl Malware:	1
      Anzahl Fehler:	6

18.07.2010 07:52 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

18.07.2010 00:10 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von 
      hxxp://80.190.143.230/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

18.07.2010 00:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

16.07.2010 22:57 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.12
      VDF Version:	7.10.09.108

16.07.2010 22:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.237/update aktualisiert:
      vbase025.vdf 7.10.9.99
      vbase026.vdf 7.10.9.100
      vbase027.vdf 7.10.9.101
      vbase028.vdf 7.10.9.102
      vbase029.vdf 7.10.9.103
      vbase030.vdf 7.10.9.104
      vbase031.vdf 7.10.9.108
      aevdf.dat 7.10.9.108
      aecore.dll 8.1.15.4
      aegen.dll 8.1.3.14
      aepack.dll 8.2.2.6
      aescript.dll 8.1.3.40
      aeset.dat 8.2.4.12

16.07.2010 22:56 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

15.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.94

15.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase031.vdf 7.10.9.94
      aevdf.dat 7.10.9.94

15.07.2010 17:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase024.vdf 7.10.9.79
      vbase025.vdf 7.10.9.80
      vbase026.vdf 7.10.9.81
      vbase027.vdf 7.10.9.82
      vbase028.vdf 7.10.9.83
      vbase029.vdf 7.10.9.84
      vbase030.vdf 7.10.9.85
      vbase031.vdf 7.10.9.89
      aevdf.dat 7.10.9.89

14.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.89

14.07.2010 17:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.07.2010 11:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.10
      VDF Version:	7.10.9.76

14.07.2010 11:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

14.07.2010 07:16 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2010 07:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.76

13.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase031.vdf 7.10.9.76
      aevdf.dat 7.10.9.76

13.07.2010 17:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

13.07.2010 15:16 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Martin_2\AppData\Local\Mozilla\Firefox\Profiles\gx4hcd7g.default\Cache
      \EAD3A6C6d01'
      wurde ein Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

12.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.71

12.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
      vbase023.vdf 7.10.9.60
      vbase024.vdf 7.10.9.61
      vbase025.vdf 7.10.9.62
      vbase026.vdf 7.10.9.63
      vbase027.vdf 7.10.9.64
      vbase028.vdf 7.10.9.65
      vbase029.vdf 7.10.9.66
      vbase030.vdf 7.10.9.67
      vbase031.vdf 7.10.9.71
      aevdf.dat 7.10.9.71

12.07.2010 17:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von 
      hxxp://80.190.143.226/update wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

11.07.2010 17:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.56

10.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase031.vdf 7.10.9.56
      aevdf.dat 7.10.9.56

10.07.2010 17:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
      vbase031.vdf 7.10.9.55
      aevdf.dat 7.10.9.55

09.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.55

09.07.2010 17:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP 
      (192.168.2.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase022.vdf 7.10.9.36
      vbase023.vdf 7.10.9.37
      vbase024.vdf 7.10.9.38
      vbase025.vdf 7.10.9.39
      vbase026.vdf 7.10.9.40
      vbase027.vdf 7.10.9.41
      vbase028.vdf 7.10.9.42
      vbase029.vdf 7.10.9.43
      vbase030.vdf 7.10.9.44
      vbase031.vdf 7.10.9.48
      aevdf.dat 7.10.9.48

08.07.2010 17:07 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.10
      VDF Version:	7.10.09.48

08.07.2010 17:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.
         

Alt 07.08.2010, 01:38   #5
kira
/// Helfer-Team
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



hi

1.
Code:
ATTFilter
eMule
LimeWire
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!)

3.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

4.
Hast du den Rechner bereits auf Viren überprüft bzw es Dir gelungen ist MBAM zu laufen zu bringen? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Reportdatei von Malwarebytes
         


Alt 07.08.2010, 19:57   #6
Tigger04
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



Hallo Coverflow,

es wird wohl am besten sein, wenn ich die Tauschbörsen komplett runterschmeiße. Eigentlich nutze ich Limewire wirklich nur in wenigen Ausnahmefällen, Emule ist so gut wie noch nie zum Einsatz gekommen. Und wenn ich doch einmal eine Datei lade, überprüfe ich diese doppelt bis dreifach. Aber anscheinend ist das nicht ausreichend.

Ich habe nun sämtliche von dir genannten Aktualisierungen vorgenommen. Im Folgenden noch die Datei von MBAM nach dem Scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4401

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

07.08.2010 19:28:25
mbam-log-2010-08-07 (19-28-25).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 340006
Time elapsed: 1 hour(s), 23 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\Windows\cmdknfig.dll (Spyware.Passwords) -> Delete on reboot.

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\cmdknfig.dll (Spyware.Passwords) -> Delete on reboot.
         
VIELEN DANK FÜR DEINE TOLLE HILFE!!!

Viele Grüße

Alt 09.08.2010, 14:02   #7
kira
/// Helfer-Team
 
Trojaner TR/Alureon.B gefunden - Standard

Trojaner TR/Alureon.B gefunden



hi

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** wie verhält sich den dein System?

Antwort

Themen zu Trojaner TR/Alureon.B gefunden
adobe, antivir, antivir guard, avg, avgnt, bho, browser, defender, desktop, eraser, explorer, hijack, hijack this, hijackthis, internet, internet explorer, jusched.exe, log-file, neu aufsetzen, packard bell, photoshop, rootkit, rundll, sekunden, senden, software, temp, trojaner, vista, windows



Ähnliche Themen: Trojaner TR/Alureon.B gefunden


  1. Trojaner TR/TDss.abx und TR/Alureon, Dateien weg
    Log-Analyse und Auswertung - 05.10.2012 (43)
  2. Boo/TDss.A nach Entfernen(?) von Alureon.A gefunden
    Log-Analyse und Auswertung - 20.06.2011 (15)
  3. AntiVir hat TR/ALUREON gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  4. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  5. Unerwünschtes Programm 'BDS/TDSS.6246458.1' [backdoor] gefunden! + Trojaner "TR/Alureon.EC.63"
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  6. 40 Tan Trojaner DKB (Avira findet TR/Alureon.DF.3 und TR/Vundo.Gen)
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (5)
  7. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  8. Virus Alureon.H gefunden! Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (22)
  9. 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (27)
  10. Trojaner TR/Alureon.B gefunden :-((
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (3)
  11. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  12. Nach Trojaner Alureon HijackThis
    Log-Analyse und Auswertung - 08.01.2010 (1)
  13. Alureon Trojaner
    Log-Analyse und Auswertung - 28.12.2009 (3)
  14. Trojaner Alureon
    Log-Analyse und Auswertung - 28.12.2009 (5)
  15. mit Trojaner Alureon infiziert
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (8)
  16. Trojaner TR/Alureon.14848J und event. andere Problemchen :-(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (53)
  17. Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw"
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (18)

Zum Thema Trojaner TR/Alureon.B gefunden - Hallo Leute, ich fürchte, ich habe ein etwas größeres Problem. Avira zeigt mir den Trojaner TR/Alureon.B an, wobei die Fehlermeldungen nach einem Systemstart im Sekundentakt und dann vereinzelt beim Ausführen - Trojaner TR/Alureon.B gefunden...
Archiv
Du betrachtest: Trojaner TR/Alureon.B gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.