| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Alureon.B gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.08.2010, 07:24
| #1 |
 |  Trojaner TR/Alureon.B gefunden Hallo Leute, ich fürchte, ich habe ein etwas größeres Problem. Avira zeigt mir den Trojaner TR/Alureon.B an, wobei die Fehlermeldungen nach einem Systemstart im Sekundentakt und dann vereinzelt beim Ausführen von Programmen auftauchen. GMER stürzt während des Scans komplett ab. Ich hoffe, ihr könnt mir helfen. Mir ist klar, dass ich das System wohl neu aufsetzen darf, würde aber zunächst dennoch gerne den Trojaner beseitigen (und das andere Zeugs, das sich hier so eingenistet hat). Vielen lieben Dank für eure Hilfe im Voraus! Hier das Log-File mit Hijack This: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:57:13, on 06.08.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18470) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Users\***\Desktop\***\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SC6FD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 8483 bytes |
|
06.08.2010, 09:52
| #2 | |
| /// Helfer-Team    | Trojaner TR/Alureon.B gefunden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow |
|
06.08.2010, 16:59
| #3 |
| | Trojaner TR/Alureon.B gefunden Hallo zusammen, hey Coverflow,
__________________nochmals VIELEN DANK für deine Antwort und deine Mühe!!! Im Folgenden die einzelnen Arbeitsschritte in der von dir vorgeschlagenen Reihenfolge (Textdatei anbei): 1. "log.txt" und "info.txt" von RSIT RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Martin_2 at 2010-08-06 17:19:40 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 110 GB (38%) free of 292 GB Total RAM: 3000 MB (58% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:19:53, on 06.08.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18470) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Users\Martin_2\Desktop\Sicherheit\RSIT.exe C:\Program Files\trend micro\Martin_2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0209&m=easynote_mh36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SC6FD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 9376 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] BitComet Helper - C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-28 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-04 6265376] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512] "SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-08-12 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-08-12 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-08-12 145944] "eRecoveryService"= [] "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-09-14 157592] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-28 149280] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792] "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-03-05 1135912] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792] "AdobeBridge"= [] "Eraser"=C:\Program Files\Eraser\Eraser.exe [2007-12-23 916240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] C:\Program Files\Eraser\Eraser.exe [2007-12-23 916240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FG_Monitor] C:\Users\Martin_2\Desktop\Martin\Programme\Folder Guard\FGKey.exe /Start [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-08 30192] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Program Files\ICQ6.5\ICQ.exe [2009-11-16 172792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Users\Martin_2\Desktop\Martin\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2010-02-15 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-07-11 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-04-04 49152] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableTaskMgr"=0 "DisableChangePassword"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoClose"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-08-06 17:19:41 ----D---- C:\Program Files\trend micro 2010-08-06 17:19:40 ----D---- C:\rsit 2010-08-06 08:01:21 ----ASH---- C:\hiberfil.sys 2010-08-06 07:59:57 ----A---- C:\Windows\ntbtlog.txt 2010-08-05 02:10:08 ----A---- C:\Windows\cmdknfig.dll 2010-08-03 06:37:15 ----A---- C:\Windows\system32\shell32.dll 2010-08-02 16:28:49 ----D---- C:\Program Files\The Guild 2 - Renaissance ======List of files/folders modified in the last 1 months====== 2010-08-06 17:19:53 ----D---- C:\Windows\Prefetch 2010-08-06 17:19:47 ----D---- C:\Windows\Temp 2010-08-06 17:19:41 ----RD---- C:\Program Files 2010-08-06 17:13:18 ----SHD---- C:\System Volume Information 2010-08-06 08:04:18 ----D---- C:\Windows 2010-08-06 08:04:11 ----A---- C:\Windows\system32\schedlog.txt 2010-08-06 07:58:13 ----D---- C:\Windows\Minidump 2010-08-06 07:48:03 ----HD---- C:\ProgramData 2010-08-06 07:20:21 ----D---- C:\Windows\Debug 2010-08-06 06:30:12 ----D---- C:\Windows\System32 2010-08-05 08:00:40 ----D---- C:\Program Files\Mozilla Firefox 2010-08-04 03:01:34 ----D---- C:\Windows\winsxs 2010-08-03 06:32:23 ----D---- C:\Windows\system32\catroot2 2010-08-03 06:31:26 ----D---- C:\Windows\system32\catroot 2010-07-15 03:03:10 ----D---- C:\Program Files\Windows Mail 2010-07-15 03:03:01 ----SHD---- C:\Windows\Installer 2010-07-15 03:02:47 ----D---- C:\ProgramData\Microsoft Help 2010-07-14 11:45:07 ----D---- C:\Program Files\ICQ6.5 2010-07-09 21:33:36 ----D---- C:\Users\Martin_2\AppData\Roaming\temp ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 prohlp02;StarForce Protection Helper Driver v2; C:\Windows\System32\drivers\prohlp02.sys [2004-03-09 65504] R0 prosync1;StarForce Protection Synchronization Driver v1; C:\Windows\System32\drivers\prosync1.sys [2003-09-06 6944] R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-12-01 44944] R0 sfhlp01;StarForce Protection Helper Driver; C:\Windows\System32\drivers\sfhlp01.sys [2003-12-01 4832] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-04-06 611064] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-03-09 77184] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-07 28520] R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-04 2161496] R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-07-29 418816] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-08-06 124928] R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-20 60416] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 ao1w3p3k;ao1w3p3k; C:\Windows\system32\drivers\ao1w3p3k.sys [] S3 avmeject;AVM Eject; C:\Windows\system32\drivers\avmeject.sys [2007-01-26 4352] S3 dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584] S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384] S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-21 10752] S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-07 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-07 655624] S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-08 30192] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] -----------------EOF----------------- info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-06 17:19:55
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->C:\Program Files\Common Files\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~2\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~2\Install.log
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitComet 1.10-->C:\Users\Martin_2\Desktop\Martin\Programme\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Users\Martin_2\Desktop\Sicherheit\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
cSwing 2010-->C:\Program Files\cSwing\uninst2010.exe
Die Gilde 2 - Back to the Roots Patch v1.2-->"C:\Program Files\Die Gilde 2 - Die Seeräuber der Hanse\unins000.exe"
Die Gilde 2 - Die Seeräuber der Hanse-->C:\Program Files\Die Gilde 2 - Die Seeräuber der Hanse\uninstall.exe
Die Gilde 2-->C:\Windows\unvise32.exe c:\program files\Die Gilde 2\uninstal.log
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Druckerdeinstallation für EPSON SX100 Series-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
eMule-->"C:\Users\Martin_2\Desktop\Martin\Programme\eMule\Uninstall.exe"
Eraser-->"C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FUSSBALL MANAGER 08-->C:\Program Files\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
FUSSBALL MANAGER 09-->C:\Program Files\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
GPP Tutorial V2.1-->C:\Program Files\FMCorner\GPP Tutorial V2.1\Uninstall.exe
HDRegDE-->MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
HijackThis 2.0.2-->"C:\Users\Martin_2\Desktop\Sicherheit\Hijack\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LimeWire 4.18.8-->"C:\Users\Martin_2\Desktop\Martin\Programme\Limewire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MetaBoli-->"C:\Program Files\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Home and Student-->C:\Program files\Microsoft Office\RunCmd.exe Office_Uninstall.cmd
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9.0 SE-->C:\Program files\Microsoft Office\RunCmd.exe Works_Uninstall.cmd
Microsoft Works-->MsiExec.exe /I{62F7DA7E-CCCB-439C-A760-00C3926E761F}
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x0007 -removeonly
Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x0007 -removeonly
Patch v4.1-->"C:\Program Files\The Guild 2 - Renaissance\unins001.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
QuickTime-->MsiExec.exe /I{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\INSTALL.LOG
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Star Wars Empire at War Forces of Corruption-->C:\Program Files\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\setup.exe -runfromtemp -l0x0007 -removeonly
Star Wars Empire at War-->C:\Program Files\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe -runfromtemp -l0x0007 -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Guild 2 - Renaissance-->"C:\Program Files\The Guild 2 - Renaissance\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 activate.adobe.com
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Martin-Laptop
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 123702
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100806151354.000000-000
Event Type: Informationen
User:
Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt".
Record Number: 123703
Source Name: Service Control Manager
Time Written: 20100806151355.000000-000
Event Type: Informationen
User:
Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet".
Record Number: 123704
Source Name: Service Control Manager
Time Written: 20100806151356.000000-000
Event Type: Informationen
User:
Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Beendet".
Record Number: 123705
Source Name: Service Control Manager
Time Written: 20100806151650.000000-000
Event Type: Informationen
User:
Computer Name: Martin-Laptop
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Beendet".
Record Number: 123706
Source Name: Service Control Manager
Time Written: 20100806151951.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24789
Source Name: Avira AntiVir
Time Written: 20100806151353.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Martin-Laptop
Event Code: 4354
Message: Das COM+-Ereignissystem konnte die ConnectionMadeNoQOCInfo-Methode für das Abonnement {DC6462CB-D75A-4F20-B9E9-D34229006923}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht auslösen. Das vom Abonnenten zurückgegebene HRESULT war 80040210.
Record Number: 24790
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100806151355.000000-000
Event Type: Warnung
User:
Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24791
Source Name: Avira AntiVir
Time Written: 20100806151628.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Martin-Laptop
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 24792
Source Name: VSS
Time Written: 20100806151650.000000-000
Event Type: Informationen
User:
Computer Name: Martin-Laptop
Event Code: 4113
Message: AntiVir erkannte in der Datei C:\Windows\cmdknfig.dll verdächtigen Code mit der Bezeichnung 'TR/Alureon.B'!
Record Number: 24793
Source Name: Avira AntiVir
Time Written: 20100806151941.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: Martin-Laptop
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 43217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806151951.944400-000
Event Type: Überwachung gescheitert
User:
Computer Name: Martin-Laptop
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 43218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806151952.069200-000
Event Type: Überwachung gescheitert
User:
Computer Name: Martin-Laptop
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MARTIN-LAPTOP$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x284
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 43219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Martin-Laptop
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: MARTIN-LAPTOP$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x284
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 43220
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Martin-Laptop
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 43221
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100806152054.734400-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
2. "hjtscanlist.txt" Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6001]
C:
06.08.2010 17:19 C:\rsit --------- 0
06.08.2010 17:19 C:\Program Files --------- 24576
06.08.2010 17:40 C:\System Volume Information --------- 32768
06.08.2010 08:04 C:\Windows --------- 40960
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
06.08.2010 07:48 C:\ProgramData --------- 8192
01.05.2010 15:09 C:\Swings --------- 0
01.05.2010 14:30 C:\mbam-error.txt --------- 109
24.04.2010 15:01 C:\TEMP --------- 0
24.04.2010 15:00 C:\cdcops.log --------- 4096
24.04.2010 14:58 C:\IO.SYS --------- 0
24.04.2010 14:58 C:\MSDOS.SYS --------- 0
25.02.2010 18:11 C:\ctapi_out_gr.txt --------- 0
07.02.2010 12:12 C:\aaw7boot.log --------- 220
06.02.2010 14:10 C:\.DS_Store --------- 6148
06.02.2010 13:23 C:\.rnd --------- 1024
31.10.2009 10:35 C:\$Recycle.Bin --------- 4096
31.10.2009 10:35 C:\Users --------- 4096
21.09.2009 18:16 C:\Red Alert 3 --------- 4096
21.09.2009 17:30 C:\RA3 --------- 0
06.04.2009 22:05 C:\Downloads --------- 0
06.04.2009 10:40 C:\test.log --------- 54178
04.04.2009 20:07 C:\ACER --------- 0
04.04.2009 20:02 C:\Dokumente und Einstellungen --------- 0
09.01.2009 02:07 C:\BOOTSECT.BAK --------- 8192
09.01.2009 02:07 C:\Boot --------- 4096
08.01.2009 18:34 C:\MSOCache --------- 0
08.01.2009 18:31 C:\RHDSetup.log --------- 426
08.01.2009 18:24 C:\Intel --------- 0
21.01.2008 04:32 C:\PerfLogs --------- 0
21.01.2008 04:24 C:\bootmgr --------- 333203
02.11.2006 15:02 C:\Documents and Settings --------- 0
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
06.08.2010 17:22 C:\Windows\WindowsUpdate.log --------- 28832
06.08.2010 17:10 C:\Windows\bootstat.dat --------- 67584
06.08.2010 08:03 C:\Windows\setuperr.log --------- 0
06.08.2010 08:03 C:\Windows\setupact.log --------- 0
06.08.2010 08:00 C:\Windows\ntbtlog.txt --------- 234
05.08.2010 02:10 C:\Windows\cmdknfig.dll --------- 48128
03.05.2010 10:49 C:\Windows\NeroDigital.ini --------- 69
24.04.2010 14:57 C:\Windows\Q-PLUS.INI --------- 81
21.01.2010 04:03 C:\Windows\win.ini --------- 219
04.04.2009 21:11 C:\Windows\nsreg.dat --------- 0
13.01.2009 02:29 C:\Windows\MOD01SET000000008H.enc --------- 1976
13.01.2009 02:29 C:\Windows\CSUP.TXT --------- 10
08.01.2009 18:43 C:\Windows\ODBCINST.INI --------- 209
08.01.2009 18:30 C:\Windows\DIFxAPI.dll --------- 319456
08.01.2009 18:29 C:\Windows\HideWin.exe --------- 319488
08.01.2009 17:17 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536
08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608
08.01.2009 17:17 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536
05.12.2008 01:19 C:\Windows\WLXPGSS.SCR --------- 308584
29.10.2008 08:29 C:\Windows\explorer.exe --------- 2927104
03.09.2008 09:55 C:\Windows\MOD01SET0J00860007.enc --------- 2016
04.08.2008 11:17 C:\Windows\SkyTel.exe --------- 1833504
04.08.2008 11:17 C:\Windows\RtlUpd.exe --------- 1202720
04.08.2008 11:16 C:\Windows\RtHDVCpl.exe --------- 6265376
29.07.2008 09:42 C:\Windows\RtlExUpd.dll --------- 528384
11.06.2008 07:55 C:\Windows\MOD01OPK0400860001.enc --------- 2400
20.03.2008 18:56 C:\Windows\UNRecode.exe --------- 972072
28.02.2008 19:38 C:\Windows\UNNeroMediaHome.exe --------- 972072
21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040
14.11.2007 09:18 C:\Windows\USetup.iss --------- 553
21.03.2007 22:02 C:\Windows\UNNeroVision.exe --------- 972336
20.03.2007 22:22 C:\Windows\UNNeroBackItUp.exe --------- 972336
28.02.2007 17:41 C:\Windows\UNNeroShowTime.exe --------- 972336
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
15.09.2005 15:35 C:\Windows\UNNeroMediaHome.cfg --------- 50
30.08.2005 22:37 C:\Windows\UNNeroVision.cfg --------- 50
30.08.2005 22:37 C:\Windows\UNNeroShowTime.cfg --------- 50
30.08.2005 22:36 C:\Windows\UNRecode.cfg --------- 50
30.08.2005 22:33 C:\Windows\UNNeroBackItUp.cfg --------- 50
16.03.2003 00:15 C:\Windows\unvise32.exe --------- 90112
----------------------------------------
C:\Windows\System
27.09.2007 16:32 C:\Windows\System\ms.ico --------- 34530
27.09.2007 16:17 C:\Windows\System\sm.ico --------- 37041
27.09.2007 16:12 C:\Windows\System\sd.ico --------- 38660
27.09.2007 16:04 C:\Windows\System\cf.ico --------- 37300
02.08.2007 23:32 C:\Windows\System\DriveIcon.dll --------- 5631520
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
30.06.2004 17:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
06.08.2010 17:21 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
06.08.2010 17:21 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
06.08.2010 08:04 C:\Windows\system32\schedlog.txt --------- 10233
06.08.2010 08:01 C:\Windows\system32\LogConfigTemp.xml --------- 0
03.08.2010 06:32 C:\Windows\system32\catroot2 --------- 49152
03.08.2010 06:31 C:\Windows\system32\catroot --------- 4096
26.07.2010 18:55 C:\Windows\system32\shell32.dll --------- 11581440
26.06.2010 03:07 C:\Windows\system32\de-DE --------- 262144
26.06.2010 03:07 C:\Windows\system32\perfh009.dat --------- 598900
26.06.2010 03:07 C:\Windows\system32\perfc009.dat --------- 104914
26.06.2010 03:07 C:\Windows\system32\perfh007.dat --------- 632252
26.06.2010 03:07 C:\Windows\system32\perfc007.dat --------- 127464
26.06.2010 03:07 C:\Windows\system32\PerfStringBackup.INI --------- 1471978
26.06.2010 03:03 C:\Windows\system32\en-US --------- 4096
11.06.2010 03:32 C:\Windows\system32\FNTCACHE.DAT --------- 2313896
11.06.2010 03:29 C:\Windows\system32\wbem --------- 65536
26.05.2010 18:16 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 16:25 C:\Windows\system32\atmfd.dll --------- 289792
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
04.05.2010 20:42 C:\Windows\system32\wininet.dll --------- 833024
04.05.2010 20:42 C:\Windows\system32\urlmon.dll --------- 1174528
04.05.2010 20:41 C:\Windows\system32\occache.dll --------- 146432
04.05.2010 20:39 C:\Windows\system32\mstime.dll --------- 671232
04.05.2010 20:39 C:\Windows\system32\mshtmled.dll --------- 476672
04.05.2010 20:39 C:\Windows\system32\mshtml.dll --------- 3586048
04.05.2010 20:39 C:\Windows\system32\msfeeds.dll --------- 458240
04.05.2010 20:38 C:\Windows\system32\jsproxy.dll --------- 28160
04.05.2010 20:37 C:\Windows\system32\iertutil.dll --------- 270848
04.05.2010 20:37 C:\Windows\system32\iepeers.dll --------- 193024
04.05.2010 20:37 C:\Windows\system32\ieframe.dll --------- 6069248
04.05.2010 20:37 C:\Windows\system32\ieencode.dll --------- 78336
04.05.2010 20:37 C:\Windows\system32\iedkcs32.dll --------- 389120
04.05.2010 20:37 C:\Windows\system32\ieapfltr.dll --------- 380928
04.05.2010 20:37 C:\Windows\system32\ieaksie.dll --------- 230400
04.05.2010 19:13 C:\Windows\system32\html.iec --------- 389632
04.05.2010 18:53 C:\Windows\system32\ieUnatt.exe --------- 26624
04.05.2010 18:53 C:\Windows\system32\mshtml.tlb --------- 1383424
01.05.2010 15:53 C:\Windows\system32\win32k.sys --------- 2036224
01.05.2010 14:30 C:\Windows\system32\drivers --------- 65536
23.04.2010 15:55 C:\Windows\system32\tzres.dll --------- 2048
16.04.2010 18:10 C:\Windows\system32\quartz.dll --------- 1314816
16.04.2010 18:05 C:\Windows\system32\Apphlpdm.dll --------- 28672
16.04.2010 16:17 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
14.04.2010 19:47 C:\Windows\system32\psisdecd.dll --------- 293376
14.04.2010 19:47 C:\Windows\system32\psisrndr.ax --------- 217088
14.04.2010 19:46 C:\Windows\system32\EncDec.dll --------- 428544
14.04.2010 19:46 C:\Windows\system32\MSNP.ax --------- 80896
14.04.2010 19:45 C:\Windows\system32\mpg2splt.ax --------- 177664
06.04.2010 08:32 C:\Windows\system32\Tasks --------- 4096
05.04.2010 18:07 C:\Windows\system32\asycfilt.dll --------- 67072
18.03.2010 13:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
08.03.2010 19:59 C:\Windows\system32\dpl100.dll --------- 94208
07.03.2010 08:06 C:\Windows\system32\ezsvc7x.dll --------- 588472
04.03.2010 20:54 C:\Windows\system32\vbscript.dll --------- 430080
02.03.2010 20:16 C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592
02.03.2010 12:38 C:\Windows\system32\Macromed --------- 4096
24.02.2010 16:18 C:\Windows\system32\GDIPFONTCACHEV1.DAT --------- 103888
21.02.2010 01:39 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 01:37 C:\Windows\system32\httpapi.dll --------- 31232
19.02.2010 21:27 C:\Windows\system32\DivX.dll --------- 720384
19.02.2010 21:27 C:\Windows\system32\divx_xx16.dll --------- 843776
19.02.2010 21:27 C:\Windows\system32\divx_xx07.dll --------- 856064
19.02.2010 21:27 C:\Windows\system32\divx_xx11.dll --------- 839680
19.02.2010 21:27 C:\Windows\system32\divx_xx0a.dll --------- 847872
19.02.2010 21:27 C:\Windows\system32\divx_xx0c.dll --------- 856064
18.02.2010 16:49 C:\Windows\system32\ntkrnlpa.exe --------- 3598216
18.02.2010 16:49 C:\Windows\system32\ntoskrnl.exe --------- 3545992
18.02.2010 16:11 C:\Windows\system32\iphlpsvc.dll --------- 190464
15.02.2010 19:50 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
15.02.2010 19:50 C:\Windows\system32\QuickTime.qts --------- 69632
12.02.2010 12:48 C:\Windows\system32\browserchoice.exe --------- 293376
07.02.2010 20:44 C:\Windows\system32\Msdtc --------- 4096
07.02.2010 20:43 C:\Windows\system32\config --------- 12288
07.02.2010 20:43 C:\Windows\system32\spool --------- 4096
07.02.2010 20:43 C:\Windows\system32\GroupPolicy --------- 0
07.02.2010 12:22 C:\Windows\system32\DRVSTORE --------- 0
29.01.2010 18:21 C:\Windows\system32\inetcomm.dll --------- 738304
25.01.2010 14:48 C:\Windows\system32\secproc_ssp_isv.dll --------- 151040
25.01.2010 14:48 C:\Windows\system32\secproc_ssp.dll --------- 151040
25.01.2010 14:48 C:\Windows\system32\secproc_isv.dll --------- 472576
25.01.2010 14:48 C:\Windows\system32\secproc.dll --------- 472064
25.01.2010 14:45 C:\Windows\system32\msdrm.dll --------- 329216
25.01.2010 10:35 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 10:35 C:\Windows\system32\RMActivate_isv.exe --------- 523776
25.01.2010 10:34 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 10:34 C:\Windows\system32\RMActivate.exe --------- 511488
21.01.2010 17:59 C:\Windows\system32\l3codeca.acm --------- 62464
15.01.2010 02:04 C:\Windows\system32\cabview.dll --------- 98304
28.12.2009 14:35 C:\Windows\system32\tsbyuv.dll --------- 11776
28.12.2009 14:32 C:\Windows\system32\msyuv.dll --------- 22528
28.12.2009 14:32 C:\Windows\system32\msvidc32.dll --------- 31744
28.12.2009 14:32 C:\Windows\system32\msvfw32.dll --------- 123904
28.12.2009 14:32 C:\Windows\system32\msrle32.dll --------- 13312
28.12.2009 14:31 C:\Windows\system32\mciavi32.dll --------- 82944
28.12.2009 14:31 C:\Windows\system32\iyuv_32.dll --------- 50176
28.12.2009 14:28 C:\Windows\system32\avifil32.dll --------- 91136
28.12.2009 14:28 C:\Windows\system32\avicap32.dll --------- 65024
23.12.2009 14:43 C:\Windows\system32\wintrust.dll --------- 171520
01.12.2009 21:14 C:\Windows\system32\pxhpinst.exe --------- 72176
01.12.2009 21:14 C:\Windows\system32\pxcpyi64.exe --------- 123888
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
06.08.2010 08:01 C:\Windows\Tasks\SA.DAT --------- 6
05.08.2010 17:30 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32510
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Martin_2\AppData\Local\Temp
06.08.2010 17:16 C:\Users\Martin_2\AppData\Local\Temp\TGjXWB1i.exe.part --------- 339991
06.08.2010 08:07 C:\Users\Martin_2\AppData\Local\Temp\jusched.log --------- 369
06.08.2010 08:03 C:\Users\Martin_2\AppData\Local\Temp\divCB2A.tmp --------- 0
06.08.2010 08:03 C:\Users\Martin_2\AppData\Local\Temp\Martin_2.bmp --------- 31832
06.08.2010 08:02 C:\Users\Martin_2\AppData\Local\Temp\WPDNSE --------- 0
06.08.2010 07:46 C:\Users\Martin_2\AppData\Local\Temp\divEA5E.tmp --------- 0
06.08.2010 07:30 C:\Users\Martin_2\AppData\Local\Temp\rE98NLPw.exe.part --------- 293376
06.08.2010 07:20 C:\Users\Martin_2\AppData\Local\Temp\Low --------- 0
06.08.2010 07:07 C:\Users\Martin_2\AppData\Local\Temp\~DF7760.tmp --------- 114688
05.08.2010 17:33 C:\Users\Martin_2\AppData\Local\Temp\div2C5C.tmp --------- 0
09.02.2010 17:57 C:\Users\Martin_2\AppData\Local\Temp\History --------- 0
09.02.2010 17:57 C:\Users\Martin_2\AppData\Local\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\Program Files
06.08.2010 17:19 C:\Program Files\trend micro --------- 0
05.08.2010 08:00 C:\Program Files\Mozilla Firefox --------- 28672
02.08.2010 19:42 C:\Program Files\The Guild 2 - Renaissance --------- 12288
15.07.2010 03:03 C:\Program Files\Windows Mail --------- 4096
14.07.2010 11:45 C:\Program Files\ICQ6.5 --------- 16384
26.06.2010 03:03 C:\Program Files\Microsoft.NET --------- 0
11.06.2010 03:29 C:\Program Files\Internet Explorer --------- 4096
01.05.2010 14:45 C:\Program Files\cSwing --------- 4096
01.05.2010 14:30 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
09.04.2010 08:37 C:\Program Files\Google --------- 4096
09.04.2010 07:41 C:\Program Files\InstallShield Installation Information --------- 4096
08.04.2010 10:03 C:\Program Files\FMCorner --------- 0
06.04.2010 08:29 C:\Program Files\DivX --------- 4096
06.04.2010 08:29 C:\Program Files\Common Files --------- 4096
06.04.2010 08:21 C:\Program Files\Xvid --------- 4096
17.03.2010 09:25 C:\Program Files\QuickTime --------- 4096
11.03.2010 18:55 C:\Program Files\Movie Maker --------- 4096
02.03.2010 12:38 C:\Program Files\EA SPORTS --------- 4096
14.02.2010 12:39 C:\Program Files\Electronic Arts --------- 0
07.02.2010 14:40 C:\Program Files\Enigma Software Group --------- 0
06.02.2010 13:22 C:\Program Files\VMware --------- 0
19.01.2010 03:38 C:\Program Files\Zero G Registry --------- 0
19.01.2010 03:28 C:\Program Files\Sports Interactive --------- 0
19.01.2010 02:55 C:\Program Files\Microsoft Games --------- 4096
19.01.2010 02:53 C:\Program Files\Desperados 2 --------- 4096
17.01.2010 13:47 C:\Program Files\The Adventure Company --------- 0
07.11.2009 01:58 C:\Program Files\LucasArts --------- 0
30.10.2009 04:02 C:\Program Files\Windows Media Player --------- 4096
07.10.2009 10:26 C:\Program Files\Skype --------- 0
28.09.2009 18:02 C:\Program Files\Java --------- 0
02.08.2009 14:11 C:\Program Files\MSBuild --------- 0
02.08.2009 14:10 C:\Program Files\Microsoft Visual Studio --------- 0
02.08.2009 14:10 C:\Program Files\Microsoft Office --------- 4096
02.08.2009 14:07 C:\Program Files\Microsoft Visual Studio 8 --------- 0
13.07.2009 17:47 C:\Program Files\Adobe --------- 4096
12.07.2009 18:44 C:\Program Files\PokerStars.NET --------- 8192
08.07.2009 13:40 C:\Program Files\Die Gilde 2 - Die Seer„uber der Hanse --------- 8192
08.07.2009 11:13 C:\Program Files\Die Gilde 2 --------- 8192
07.07.2009 20:07 C:\Program Files\Adobe Media Player --------- 4096
07.07.2009 07:28 C:\Program Files\Avira --------- 0
13.06.2009 05:29 C:\Program Files\Microsoft Works --------- 28672
26.04.2009 19:51 C:\Program Files\avmwlanstick --------- 0
18.04.2009 07:03 C:\Program Files\iPod --------- 0
18.04.2009 07:02 C:\Program Files\Bonjour --------- 0
18.04.2009 07:00 C:\Program Files\Apple Software Update --------- 4096
11.04.2009 11:01 C:\Program Files\Axon Data --------- 0
06.04.2009 09:16 C:\Program Files\DAEMON Tools --------- 4096
05.04.2009 08:26 C:\Program Files\EasyBits For Kids --------- 28672
04.04.2009 21:24 C:\Program Files\Eraser --------- 4096
04.04.2009 20:07 C:\Program Files\PACKARD BELL --------- 4096
04.04.2009 20:02 C:\Program Files\Windows NT --------- 4096
04.04.2009 20:02 C:\Program Files\Gemeinsame Dateien --------- 0
26.02.2009 07:00 C:\Program Files\Nero --------- 0
08.01.2009 18:55 C:\Program Files\HDReg --------- 4096
08.01.2009 18:53 C:\Program Files\Windows Live --------- 4096
08.01.2009 18:53 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
08.01.2009 18:51 C:\Program Files\Microsoft --------- 0
08.01.2009 18:51 C:\Program Files\Windows Live SkyDrive --------- 0
08.01.2009 18:38 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960
08.01.2009 18:32 C:\Program Files\Synaptics --------- 0
08.01.2009 18:31 C:\Program Files\Realtek --------- 0
08.01.2009 18:24 C:\Program Files\Intel --------- 0
08.01.2009 18:11 C:\Program Files\MSXML 4.0 --------- 0
21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174
21.01.2008 04:35 C:\Program Files\Windows Calendar --------- 0
21.01.2008 04:35 C:\Program Files\Windows Sidebar --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Collaboration --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Journal --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Photo Gallery --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Defender --------- 4096
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
Martin_2
Micha
Martin
Default
desktop.ini
All Users
Default User
Public
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 36.620 K
smss.exe 476 Services 0 744 K
csrss.exe 552 Services 0 9.408 K
wininit.exe 596 Services 0 4.308 K
csrss.exe 608 Console 1 9.444 K
services.exe 644 Services 0 7.192 K
winlogon.exe 672 Console 1 6.124 K
lsass.exe 708 Services 0 2.356 K
lsm.exe 728 Services 0 3.884 K
svchost.exe 872 Services 0 7.012 K
svchost.exe 956 Services 0 6.784 K
svchost.exe 1000 Services 0 43.444 K
svchost.exe 1084 Services 0 15.432 K
svchost.exe 1124 Services 0 81.156 K
svchost.exe 1144 Services 0 110.348 K
audiodg.exe 1220 Services 0 17.648 K
SLsvc.exe 1316 Services 0 10.648 K
svchost.exe 1356 Services 0 12.840 K
svchost.exe 1524 Services 0 19.316 K
spoolsv.exe 1732 Services 0 10.136 K
sched.exe 1760 Services 0 1.108 K
svchost.exe 1776 Services 0 17.512 K
PhotoshopElementsFileAgen 2004 Services 0 1.040 K
avguard.exe 2040 Services 0 15.268 K
AppleMobileDeviceService. 316 Services 0 3.648 K
mDNSResponder.exe 340 Services 0 4.784 K
ETService.exe 496 Services 0 12.988 K
NBService.exe 1372 Services 0 7.276 K
IoctlSvc.exe 1424 Services 0 2.848 K
svchost.exe 1376 Services 0 5.224 K
svchost.exe 1600 Services 0 6.344 K
svchost.exe 2084 Services 0 2.268 K
SearchIndexer.exe 2132 Services 0 69.832 K
taskeng.exe 2592 Services 0 5.732 K
dwm.exe 2776 Console 1 37.772 K
taskeng.exe 2812 Console 1 11.252 K
explorer.exe 2888 Console 1 61.508 K
alg.exe 3328 Services 0 3.364 K
MSASCui.exe 3416 Console 1 9.712 K
RtHDVCpl.exe 3684 Console 1 10.204 K
SynTPEnh.exe 2112 Console 1 6.452 K
SmpSys.exe 2568 Console 1 6.280 K
igfxtray.exe 1440 Console 1 4.620 K
hkcmd.exe 2708 Console 1 4.920 K
igfxpers.exe 2856 Console 1 4.648 K
daemon.exe 2580 Console 1 6.548 K
avgnt.exe 2788 Console 1 2.256 K
igfxsrvc.exe 2488 Console 1 5.516 K
GrooveMonitor.exe 1808 Console 1 6.228 K
jusched.exe 336 Console 1 3.524 K
DivXUpdate.exe 2324 Console 1 13.560 K
ehtray.exe 1048 Console 1 1.712 K
ehmsas.exe 3380 Console 1 3.956 K
firefox.exe 3988 Console 1 147.908 K
wuauclt.exe 3120 Console 1 5.520 K
taskeng.exe 1412 Services 0 3.776 K
taskeng.exe 3564 Services 0 3.752 K
notepad.exe 3508 Console 1 5.636 K
notepad.exe 988 Console 1 17.532 K
SearchProtocolHost.exe 3952 Services 0 8.648 K
SearchFilterHost.exe 1588 Services 0 5.264 K
cmd.exe 2476 Console 1 2.920 K
conime.exe 3680 Console 1 3.360 K
dllhost.exe 2240 Console 1 4.184 K
tasklist.exe 3588 Console 1 4.692 K
WmiPrvSE.exe 2676 Services 0 5.932 K
***** Ende des Scans 06.08.2010 um 17:42:15,26 ***
|
|
06.08.2010, 17:01
| #4 |
| | Trojaner TR/Alureon.B gefunden [...] 3. Programme aus CCleaner Code:
ATTFilter Adobe AIR Adobe Systems Inc. 27.01.2010 1.5.3.9120
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.04.2009 10.0.22.87
Adobe Flash Player ActiveX Adobe Systems Incorporated 25.02.2009 9.0.124.0
Adobe InDesign CS4 Adobe Systems Incorporated 12.07.2009 6.0
Adobe Media Player Adobe Systems Incorporated 06.07.2009 2,95MB 1.1
Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 07.01.2009 375,3MB 6.0
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 07.01.2009 232,1MB 9.0.0
Adobe Shockwave Player Adobe Systems, Inc. 01.03.2010 10.2.0.22
Apple Application Support Apple Inc. 16.03.2010 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 17.04.2009 38,4MB 2.4.1.7
Apple Software Update Apple Inc. 17.04.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 06.07.2009 65,9MB
BitComet 1.10 ~RnySmile~ 05.04.2009 2.404,3MB 1.10
Bonjour Apple Inc. 17.04.2009 0,49MB 1.0.106
CCleaner Piriform 05.08.2010 2,91MB 2.34
Compatibility Pack für 2007 Office System Microsoft Corporation 10.06.2010 66,8MB 12.0.6425.1000
cSwing 2010 cSwing, LLC 30.04.2010 6,39MB 2010
Die Gilde 2 07.07.2009 2.230,1MB
Die Gilde 2 - Back to the Roots Patch v1.2 Gilde2.de 07.07.2009 3.212,1MB
Die Gilde 2 - Die Seeräuber der Hanse JoWood 07.07.2009 3.212,1MB V 1.20
DivX-Setup DivX, Inc. 05.04.2010 1,91MB 1.0.0.450
Druckerdeinstallation für EPSON SX100 Series SEIKO EPSON Corporation 12.07.2009
EasyBits Magic Desktop 03.04.2009
eMule 06.07.2009 11,0MB
Eraser Heidi Computers Ltd. 03.04.2009 3,71MB
FIFA 08 Electronic Arts 01.03.2010 3.956,2MB 1.0.1.1
FUSSBALL MANAGER 08 Electronic Arts 05.04.2009 3.418,5MB
FUSSBALL MANAGER 09 Electronic Arts 22.02.2010 3.913,7MB
Google Desktop Google 09.11.2009 31,3MB 5.9.0909.30391
GPP Tutorial V2.1 07.04.2010 1,06MB
HDRegDE Acxiom 07.01.2009 4,63MB 2.0.0
HijackThis 2.0.2 TrendMicro 05.08.2010 0,40MB 2.0.2
ICQ6.5 ICQ 01.06.2009 47,1MB 6.5
Intel(R) Graphics Media Accelerator Driver Intel Corporation 25.02.2009
iTunes Apple Inc. 17.04.2009 109,1MB 8.1.1.10
Java(TM) 6 Update 16 Sun Microsystems, Inc. 27.09.2009 95,0MB 6.0.160
LimeWire 4.18.8 Lime Wire, LLC 28.05.2009 35,6MB 4.18.8
Malwarebytes' Anti-Malware Malwarebytes Corporation 30.04.2010 3,95MB
MetaBoli 07.01.2009 2,33MB 1.00.0000
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 21.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.04.2009 27,8MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 20.01.2010 632,9MB 12.0.6425.1000
Microsoft Office Home and Student 25.02.2009 301,7MB
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.06.2010 60,1MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 07.01.2009 8,37MB 2.9
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.01.2009 1,74MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.01.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.07.2009 0,58MB 9.0.30729
Microsoft Works 9.0 SE 25.02.2009 301,7MB
Mozilla Firefox (3.6) Mozilla 23.03.2010 29,6MB 3.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.01.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.11.2009 1,34MB 4.20.9876.0
Nero 8 Essentials Nero AG 25.02.2009 1.744,1MB 8.3.389
Packard Bell ImageWriter 07.01.2009 7.955,9MB 1.00.0000
Packard Bell Recovery Management Acer Incorporated 25.02.2009 43,5MB 3.1.3004
Packard Bell Updator 07.01.2009 7.955,9MB 3.00.0000
Patch v4.1 RUNEFORGE Games Studios 01.08.2010 3.473,0MB
Phase 5 HTML-Editor Systemberatung Schommer 16.09.2009 3,75MB 5.6.2
PokerStars.net PokerStars.net 05.04.2009 55,5MB
QuickTime Apple Inc. 16.03.2010 77,3MB 7.65.17.80
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 07.01.2009 1,62MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.01.2009 22,2MB 6.0.1.5678
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 25.02.2009 2,97MB
Setup My PC 07.01.2009 7.955,9MB 3.00.0000
Shockwave 01.03.2010
Skype web features Skype Technologies S.A. 06.10.2009 4,34MB 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 06.10.2009 31,1MB 4.1.166
Star Wars Empire at War LucasArts 06.11.2009 2.227,8MB 1.0
Star Wars Empire at War Forces of Corruption LucasArts 06.11.2009 1.581,1MB 1.0
Synaptics Pointing Device Driver Synaptics 07.01.2009 13,2MB 10.0.1.0
The Guild 2 - Renaissance JoWooD Entertainment AG 01.08.2010 3.473,0MB
Windows Live Anmelde-Assistent Microsoft Corporation 04.04.2009 1,93MB 5.000.818.6
Windows Live Essentials Microsoft Corporation 07.01.2009 136,5MB 14.0.8050.1202
Windows Live Sync Microsoft Corporation 07.01.2009 2,80MB 14.0.8050.1202
Windows Live-Uploadtool Microsoft Corporation 07.01.2009 0,22MB 14.0.8014.1029
Windows Media Player Firefox Plugin Microsoft Corp 11.04.2010 0,29MB 1.0.0.8
Xvid 1.2.2 final uninstall Xvid team (Koepi) 05.04.2010 0,78MB 1.2
Code:
ATTFilter Exportierte Ereignisse:
06.08.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 17:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 17:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 17:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 17:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 17:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:04 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:04 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 08:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.32
VDF Version: 7.10.10.82
06.08.2010 08:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
06.08.2010 07:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.32
VDF Version: 7.10.10.82
06.08.2010 07:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
06.08.2010 07:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 07:04 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:44 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:35 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:32 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
06.08.2010 06:32 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:32 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:31 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:31 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:31 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.08.2010 06:31 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:31 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:30 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
06.08.2010 06:30 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:30 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Windows\cmdknfig.dll
Fehlercode: [0x00000005 - Zugriff verweigert].
06.08.2010 06:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\System32\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
06.08.2010 06:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\System32\cmdknfig.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.08.2010 06:29 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.82
06.08.2010 06:29 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
vbase031.vdf 7.10.10.82
aevdf.dat 7.10.10.82
06.08.2010 06:28 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
05.08.2010 17:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.32
VDF Version: 7.10.10.75
05.08.2010 17:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
05.08.2010 17:31 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.08.2010 17:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.08.2010 23:01 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.75
04.08.2010 23:01 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
vbase031.vdf 7.10.10.75
aevdf.dat 7.10.10.75
04.08.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
04.08.2010 03:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.32
VDF Version: 7.10.10.68
04.08.2010 03:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
04.08.2010 03:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
04.08.2010 03:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2010 23:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.68
03.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase016.vdf 7.10.10.52
vbase017.vdf 7.10.10.53
vbase018.vdf 7.10.10.54
vbase019.vdf 7.10.10.55
vbase020.vdf 7.10.10.56
vbase021.vdf 7.10.10.57
vbase022.vdf 7.10.10.58
vbase023.vdf 7.10.10.59
vbase024.vdf 7.10.10.60
vbase025.vdf 7.10.10.61
vbase026.vdf 7.10.10.62
vbase027.vdf 7.10.10.63
vbase028.vdf 7.10.10.64
vbase029.vdf 7.10.10.65
vbase030.vdf 7.10.10.66
vbase031.vdf 7.10.10.68
aevdf.dat 7.10.10.68
03.08.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
03.08.2010 08:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.32
VDF Version: 7.10.10.47
03.08.2010 08:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
03.08.2010 07:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2010 07:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2010 23:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.47
02.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase015.vdf 7.10.10.28
vbase016.vdf 7.10.10.29
vbase017.vdf 7.10.10.30
vbase018.vdf 7.10.10.31
vbase019.vdf 7.10.10.32
vbase020.vdf 7.10.10.33
vbase021.vdf 7.10.10.34
vbase022.vdf 7.10.10.35
vbase023.vdf 7.10.10.36
vbase024.vdf 7.10.10.37
vbase025.vdf 7.10.10.38
vbase026.vdf 7.10.10.39
vbase027.vdf 7.10.10.40
vbase028.vdf 7.10.10.41
vbase029.vdf 7.10.10.42
vbase030.vdf 7.10.10.43
vbase031.vdf 7.10.10.47
aevdf.dat 7.10.10.47
02.08.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
02.08.2010 16:23 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 6
Anzahl Verzeichnisse: 1
Anzahl Malware: 0
Anzahl Fehler: 0
01.08.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von
hxxp://80.190.143.240/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
01.08.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
01.08.2010 18:42 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
31.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von
hxxp://80.190.143.233/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
31.07.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
30.07.2010 23:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.25
30.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase031.vdf 7.10.10.25
aevdf.dat 7.10.10.25
30.07.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
29.07.2010 23:01 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
vbase014.vdf 7.10.9.255
vbase015.vdf 7.10.10.0
vbase016.vdf 7.10.10.1
vbase017.vdf 7.10.10.2
vbase018.vdf 7.10.10.3
vbase019.vdf 7.10.10.4
vbase020.vdf 7.10.10.5
vbase021.vdf 7.10.10.6
vbase022.vdf 7.10.10.7
vbase023.vdf 7.10.10.8
vbase024.vdf 7.10.10.9
vbase025.vdf 7.10.10.10
vbase026.vdf 7.10.10.11
vbase027.vdf 7.10.10.12
vbase028.vdf 7.10.10.13
vbase029.vdf 7.10.10.14
vbase030.vdf 7.10.10.15
vbase031.vdf 7.10.10.18
aevdf.dat 7.10.10.18
aegen.dll 8.1.3.18
aeheur.dll 8.1.2.10
aepack.dll 8.2.3.3
aescript.dll 8.1.3.42
aevdf.dll 8.1.2.1
aeset.dat 8.2.4.32
29.07.2010 23:01 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.32
VDF Version: 7.10.10.18
29.07.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
28.07.2010 23:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.249
28.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
vbase014.vdf 7.10.9.230
vbase015.vdf 7.10.9.231
vbase016.vdf 7.10.9.232
vbase017.vdf 7.10.9.233
vbase018.vdf 7.10.9.234
vbase019.vdf 7.10.9.235
vbase020.vdf 7.10.9.236
vbase021.vdf 7.10.9.237
vbase022.vdf 7.10.9.238
vbase023.vdf 7.10.9.239
vbase024.vdf 7.10.9.240
vbase025.vdf 7.10.9.241
vbase026.vdf 7.10.9.242
vbase027.vdf 7.10.9.243
vbase028.vdf 7.10.9.244
vbase029.vdf 7.10.9.245
vbase030.vdf 7.10.9.246
vbase031.vdf 7.10.9.249
aevdf.dat 7.10.9.249
28.07.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
27.07.2010 23:00 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.225
27.07.2010 23:00 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
vbase031.vdf 7.10.9.225
aevdf.dat 7.10.9.225
27.07.2010 23:00 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
26.07.2010 22:35 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase013.vdf 7.10.9.198
vbase014.vdf 7.10.9.199
vbase015.vdf 7.10.9.200
vbase016.vdf 7.10.9.201
vbase017.vdf 7.10.9.202
vbase018.vdf 7.10.9.203
vbase019.vdf 7.10.9.204
vbase020.vdf 7.10.9.205
vbase021.vdf 7.10.9.206
vbase022.vdf 7.10.9.207
vbase023.vdf 7.10.9.208
vbase024.vdf 7.10.9.209
vbase025.vdf 7.10.9.210
vbase026.vdf 7.10.9.211
vbase027.vdf 7.10.9.212
vbase028.vdf 7.10.9.213
vbase029.vdf 7.10.9.214
vbase030.vdf 7.10.9.215
vbase031.vdf 7.10.9.219
aevdf.dat 7.10.9.219
26.07.2010 22:35 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.219
26.07.2010 22:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
25.07.2010 15:16 [Updater] Update erfolgreich durchgeführt
Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von
hxxp://80.190.143.243/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
25.07.2010 15:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
24.07.2010 07:26 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.193
24.07.2010 07:26 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.243/update aktualisiert:
vbase007.vdf 7.10.9.165
vbase008.vdf 7.10.9.166
vbase009.vdf 7.10.9.167
vbase010.vdf 7.10.9.168
vbase011.vdf 7.10.9.169
vbase012.vdf 7.10.9.170
vbase013.vdf 7.10.9.171
vbase014.vdf 7.10.9.172
vbase015.vdf 7.10.9.173
vbase016.vdf 7.10.9.174
vbase017.vdf 7.10.9.175
vbase018.vdf 7.10.9.176
vbase019.vdf 7.10.9.177
vbase020.vdf 7.10.9.178
vbase021.vdf 7.10.9.179
vbase022.vdf 7.10.9.180
vbase023.vdf 7.10.9.181
vbase024.vdf 7.10.9.182
vbase025.vdf 7.10.9.183
vbase026.vdf 7.10.9.184
vbase027.vdf 7.10.9.185
vbase028.vdf 7.10.9.186
vbase029.vdf 7.10.9.187
vbase030.vdf 7.10.9.188
vbase031.vdf 7.10.9.193
aevdf.dat 7.10.9.193
24.07.2010 07:25 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
23.07.2010 07:25 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase030.vdf 7.10.9.160
vbase031.vdf 7.10.9.163
aevdf.dat 7.10.9.163
23.07.2010 07:25 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.163
23.07.2010 07:25 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
22.07.2010 06:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.26
VDF Version: 7.10.09.156
22.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase027.vdf 7.10.9.141
vbase028.vdf 7.10.9.148
vbase029.vdf 7.10.9.153
vbase030.vdf 7.10.9.154
vbase031.vdf 7.10.9.156
aevdf.dat 7.10.9.156
aegen.dll 8.1.3.17
aeoffice.dll 8.1.1.8
aeset.dat 8.2.4.26
22.07.2010 06:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
21.07.2010 06:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.22
VDF Version: 7.10.09.138
21.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase026.vdf 7.10.9.133
vbase027.vdf 7.10.9.134
vbase028.vdf 7.10.9.135
vbase029.vdf 7.10.9.136
vbase030.vdf 7.10.9.137
vbase031.vdf 7.10.9.138
aevdf.dat 7.10.9.138
aecore.dll 8.1.16.2
aegen.dll 8.1.3.15
aehelp.dll 8.1.13.2
aeheur.dll 8.1.2.6
aeoffice.dll 8.1.1.7
aepack.dll 8.2.3.2
aerdl.dll 8.1.8.2
aescript.dll 8.1.3.41
aeset.dat 8.2.4.22
21.07.2010 06:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
20.07.2010 06:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
vbase026.vdf 7.10.9.112
vbase027.vdf 7.10.9.113
vbase028.vdf 7.10.9.114
vbase029.vdf 7.10.9.115
vbase030.vdf 7.10.9.116
vbase031.vdf 7.10.9.121
aevdf.dat 7.10.9.121
20.07.2010 06:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.12
VDF Version: 7.10.09.121
20.07.2010 06:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
19.07.2010 06:46 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase031.vdf 7.10.9.109
aevdf.dat 7.10.9.109
19.07.2010 06:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.12
VDF Version: 7.10.09.109
19.07.2010 06:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
18.07.2010 09:47 [Scanner] Malware gefunden
Die Datei 'C:\Users\Martin_2\AppData\Local\Temp\wdjaqqqtsxk\appsetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Click.AutoIt.AC' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb2b20a.qua'
verschoben!
18.07.2010 09:47 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 562321
Anzahl Verzeichnisse: 28404
Anzahl Malware: 1
Anzahl Fehler: 6
18.07.2010 07:52 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
18.07.2010 00:10 [Updater] Update erfolgreich durchgeführt
Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von
hxxp://80.190.143.230/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
18.07.2010 00:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
16.07.2010 22:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.12
VDF Version: 7.10.09.108
16.07.2010 22:57 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.237/update aktualisiert:
vbase025.vdf 7.10.9.99
vbase026.vdf 7.10.9.100
vbase027.vdf 7.10.9.101
vbase028.vdf 7.10.9.102
vbase029.vdf 7.10.9.103
vbase030.vdf 7.10.9.104
vbase031.vdf 7.10.9.108
aevdf.dat 7.10.9.108
aecore.dll 8.1.15.4
aegen.dll 8.1.3.14
aepack.dll 8.2.2.6
aescript.dll 8.1.3.40
aeset.dat 8.2.4.12
16.07.2010 22:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
15.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.94
15.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase031.vdf 7.10.9.94
aevdf.dat 7.10.9.94
15.07.2010 17:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
14.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
vbase024.vdf 7.10.9.79
vbase025.vdf 7.10.9.80
vbase026.vdf 7.10.9.81
vbase027.vdf 7.10.9.82
vbase028.vdf 7.10.9.83
vbase029.vdf 7.10.9.84
vbase030.vdf 7.10.9.85
vbase031.vdf 7.10.9.89
aevdf.dat 7.10.9.89
14.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.89
14.07.2010 17:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
14.07.2010 11:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
14.07.2010 11:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
14.07.2010 07:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2010 07:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.76
13.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase031.vdf 7.10.9.76
aevdf.dat 7.10.9.76
13.07.2010 17:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
13.07.2010 15:16 [Guard] Malware gefunden
In der Datei
'C:\Users\Martin_2\AppData\Local\Mozilla\Firefox\Profiles\gx4hcd7g.default\Cache
\EAD3A6C6d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen
12.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.71
12.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
vbase023.vdf 7.10.9.60
vbase024.vdf 7.10.9.61
vbase025.vdf 7.10.9.62
vbase026.vdf 7.10.9.63
vbase027.vdf 7.10.9.64
vbase028.vdf 7.10.9.65
vbase029.vdf 7.10.9.66
vbase030.vdf 7.10.9.67
vbase031.vdf 7.10.9.71
aevdf.dat 7.10.9.71
12.07.2010 17:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
11.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update auf Computerr MARTIN-LAPTOP (192.168.2.102) von
hxxp://80.190.143.226/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
11.07.2010 17:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
10.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.56
10.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase031.vdf 7.10.9.56
aevdf.dat 7.10.9.56
10.07.2010 17:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
vbase031.vdf 7.10.9.55
aevdf.dat 7.10.9.55
09.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.55
09.07.2010 17:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
08.07.2010 17:07 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MARTIN-LAPTOP
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase022.vdf 7.10.9.36
vbase023.vdf 7.10.9.37
vbase024.vdf 7.10.9.38
vbase025.vdf 7.10.9.39
vbase026.vdf 7.10.9.40
vbase027.vdf 7.10.9.41
vbase028.vdf 7.10.9.42
vbase029.vdf 7.10.9.43
vbase030.vdf 7.10.9.44
vbase031.vdf 7.10.9.48
aevdf.dat 7.10.9.48
08.07.2010 17:07 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.48
08.07.2010 17:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
|
|
07.08.2010, 00:38
| #5 | |
| /// Helfer-Team | Trojaner TR/Alureon.B gefunden hi 1. Code:
ATTFilter eMule
LimeWire
Zitat:
 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) 3. um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen 4. Hast du den Rechner bereits auf Viren überprüft bzw es Dir gelungen ist MBAM zu laufen zu bringen? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Reportdatei von Malwarebytes
|
|
07.08.2010, 18:57
| #6 |
| | Trojaner TR/Alureon.B gefunden Hallo Coverflow, es wird wohl am besten sein, wenn ich die Tauschbörsen komplett runterschmeiße. Eigentlich nutze ich Limewire wirklich nur in wenigen Ausnahmefällen, Emule ist so gut wie noch nie zum Einsatz gekommen. Und wenn ich doch einmal eine Datei lade, überprüfe ich diese doppelt bis dreifach. Aber anscheinend ist das nicht ausreichend. Ich habe nun sämtliche von dir genannten Aktualisierungen vorgenommen. Im Folgenden noch die Datei von MBAM nach dem Scan: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4401
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
07.08.2010 19:28:25
mbam-log-2010-08-07 (19-28-25).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 340006
Time elapsed: 1 hour(s), 23 minute(s), 55 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
C:\Windows\cmdknfig.dll (Spyware.Passwords) -> Delete on reboot.
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\cmdknfig.dll (Spyware.Passwords) -> Delete on reboot.
 Viele Grüße |
|
09.08.2010, 13:02
| #7 |
| /// Helfer-Team | Trojaner TR/Alureon.B gefunden hi 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** wie verhält sich den dein System? |
|
| Themen zu Trojaner TR/Alureon.B gefunden |
| adobe, antivir, antivir guard, avg, avgnt, bho, browser, defender, desktop, eraser, explorer, hijack, hijack this, hijackthis, internet, internet explorer, jusched.exe, log-file, neu aufsetzen, packard bell, photoshop, plug-in, rootkit, rundll, sekunden, senden, software, temp, trojaner, vista, windows |
Hybrid-Darstellung
