Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2011, 22:00   #1
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Ausrufezeichen

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Hallo liebes Trojaner-Board!

Vorerst sollte ich eventuell erwähnen, dass ich mich bereits durch google durchgekämpft habe und auch ähnliche Probleme wie meins gefunden habe, nur dass jedes Mal etwas anderes als Lösungsweg vorgeschlagen wird. Deshalb habe ich mich, in der Hoffnung, dass mir geholfen werden kann, dazu entschlossen einen eigenen Thread zu eröffnen.

Es geht um folgende Problematik:

Ich habe mir vor zwei Tagen HD Wallpaper von diversen Internetseiten runtergeladen (Mozilla Firefox, mit "Ziel speichern unter" .. sprich keine .rar Dateien sondern .jpg's).
Kurze Zeit danach zeigte mir Avira AntiVir an, dass es Viren entdeckt hat. Ich weiss jetzt nicht, ob es an diesen Bilddateien gelegen hat.
Ich habe darauf hin AntiVir manuell geupdated und dann einen Scann durchgeführt.
Daraufhin noch einen Scann mit Malwarebytes und Spybot. Die gefundenen Viren/Trojaner/etc. verschob ich in Quarantäne/löschte sie und führte die Scannvorgänge mit allen drei Programmen ca. 5 mal durch, bis keine Virenmeldungen mehr auftauchten.

Ich begab mich also wieder ins WWW und surfte rum, doch als ich dann nach einer google Suche die verschiedenen Ergebnisse in 4-5 Tabs öffnen wollte und ich auf seltsame Seiten weitergeleitet wurde, wurde ich wieder stutzig. Jedesmal handelte es ich um andere Internetseiten, mal Suchmaschinen mit Begriffen, nach dennen ich gar nicht gesucht hatte, etc.. Die Seiten wiederholen sich aber auch ab und zu. Habe nach den Seiten gegoogelt doch konnte in keinen Foren irgendwelche Beschwerden über diese finden

Nach einiger Zeit hörte die Weiterleitung von alleine auf, doch 2-3 Stunden später fing das Spiel wieder von vorne an. Ich installierte daraufhin google Chrome, bei welchem genau das selbe Problem, wie bei Firefox auftauchte. Beim Internetexplorer war dies seltsamerweise nicht der Fall.

Online-Banking oder ähnliches habe ich seit dem ersten Virenangriff nicht mehr betrieben, weil es mir einfach zu unsicher ist.

Ich hoffe, dass jemand mir bei meinem Problem helfen kann und so nett ist, mich Schritt für Schritt zu führen (nach dem Motto: mach A => A ist gemacht, jetzt mach B => B ist gemacht, etc.), da ich zur Zeit privat ebenfalls im Stress bin und ich es einfach nicht schaffe mir erstmal 10 "How-To-Threads" durchzulesen ..

Ich wäre euch wirklich sehr dankbar!!

Alt 05.04.2011, 15:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Zitat:
Kurze Zeit danach zeigte mir Avira AntiVir an, dass es Viren entdeckt hat. Ich weiss jetzt nicht, ob es an diesen Bilddateien gelegen hat.
Ich habe darauf hin AntiVir manuell geupdated und dann einen Scann durchgeführt.
Daraufhin noch einen Scann mit Malwarebytes und Spybot. Die gefundenen Viren/Trojaner/etc. verschob ich in Quarantäne/löschte sie
Bitte ALLE Logs dazu posten.
__________________

__________________

Alt 05.04.2011, 16:00   #3
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Sind die Logs irgendwo in den Programmordnern gespeichert (wenn ja, wie heißen diese? ... kenn mich leider kaum mit so etwas aus) oder muss ich erneute Scans durchführen und dann irgendwie die Logs speichern?
__________________

Alt 05.04.2011, 17:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Malwarebytes im Programm im Reiter Logdatein
AntiVir im Hauptmenü unter Berichte/Ereignisse
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2011, 19:45   #5
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Malwarebytes: 25.03. - 03.04.11

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.03.2011 20:49:19
mbam-log-2011-03-25 (20-49-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165917
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6246

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.04.2011 16:32:31
mbam-log-2011-04-02 (16-32-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165288
Laufzeit: 11 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\asifidel.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\dsvclnp.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ibuvolelol (Trojan.Hiloti) -> Value: Ibuvolelol -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ofevusumocarezat (Trojan.Hiloti) -> Value: Ofevusumocarezat -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\asifidel.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\dsvclnp.dll (Trojan.Hiloti) -> Delete on reboot.
c:\dokumente und einstellungen\Marko\lokale einstellungen\Temp\28.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marko\lokale einstellungen\Temp\29.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marko\lokale einstellungen\Temp\2A.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marko\lokale einstellungen\Temp\smceanoxrw.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6246

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.04.2011 16:55:05
mbam-log-2011-04-02 (16-55-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165387
Laufzeit: 6 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\asifidel.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\dsvclnp.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ibuvolelol (Trojan.Hiloti) -> Value: Ibuvolelol -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ofevusumocarezat (Trojan.Hiloti) -> Value: Ofevusumocarezat -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\asifidel.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\dsvclnp.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6246

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.04.2011 20:47:37
mbam-log-2011-04-02 (20-47-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165044
Laufzeit: 9 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6246

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.04.2011 23:00:22
mbam-log-2011-04-02 (23-00-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165418
Laufzeit: 10 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6253

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.04.2011 13:55:16
mbam-log-2011-04-03 (13-55-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 360073
Laufzeit: 2 Stunde(n), 11 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
AntiVir: 02.04. - 03.04.11 ("Berichte")

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 04:18

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Marko
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Marko\LOKALE~1\Temp\47064b30.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 04:18

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 2.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 3.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 4.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 5.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 6.jpg'
Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011\Mercedes Benz CLS - 360 Forged 7.jpg'


Ende des Suchlaufs: Samstag, 2. April 2011 04:18
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
7 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 04:18

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_242d690d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 04:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smceanoxrw.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smceanoxrw.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smceanoxrw.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\mnxecaswro.tmp'
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\mnxecaswro.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\mnxecaswro.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4e2c9e.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 04:19
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 04:19

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_242d690d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 04:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\owcmrsexna.tmp'
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\owcmrsexna.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'C:\WINDOWS\Temp\2B.tmp'
Der zu durchsuchende Pfad C:\WINDOWS\Temp\2B.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\smcexnowra.tmp'
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\smcexnowra.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\smcexnowra.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f952cae.qua' verschoben!
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Temp\owcmrsexna.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57020373.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 04:19
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
42 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
40 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 04:20

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Marko
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Marko\LOKALE~1\Temp\5d22361c.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 04:20

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Fotos\Autos 360 Forged 02.04.2011'


Ende des Suchlaufs: Samstag, 2. April 2011 04:20
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1 Verzeichnisse wurden überprüft
8 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
8 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 16:55

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_24270909\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 16:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'PicasaPhotoViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\dsvclnp.dll'
C:\WINDOWS\dsvclnp.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\dsvclnp.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Samstag, 2. April 2011 16:56
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 15:55

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 15:55

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-34e34aba
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-34e34aba
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f409d17.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 16:57
Benötigte Zeit: 1:01:43 Stunde(n)

Der Suchlauf wurde abgebrochen!

8050 Verzeichnisse wurden überprüft
200763 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
200761 Dateien ohne Befall
1706 Archive wurden durchsucht
0 Warnungen
1 Hinweise
740851 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 16:59

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\avrescue\rescue.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 16:59

Die Reparatur des Systems wird gestartet.


Ende des Suchlaufs: Samstag, 2. April 2011 17:00
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 20:39

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 20:39

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1716' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{FB4A7A7A-0289-48FC-84D2-A669FB2AFD8E}\RP170\A0025305.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{FB4A7A7A-0289-48FC-84D2-A669FB2AFD8E}\RP170\A0025310.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{FB4A7A7A-0289-48FC-84D2-A669FB2AFD8E}\RP170\A0025310.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7d21a3.qua' verschoben!
C:\System Volume Information\_restore{FB4A7A7A-0289-48FC-84D2-A669FB2AFD8E}\RP170\A0025305.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ea0e04.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 22:20
Benötigte Zeit: 1:40:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25156 Verzeichnisse wurden überprüft
572840 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
572838 Dateien ohne Befall
6466 Archive wurden durchsucht
0 Warnungen
2 Hinweise
731857 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 22:49

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. April 2011 22:49

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'NOTEPAD.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpDefragService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1716' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 2. April 2011 23:48
Benötigte Zeit: 58:54 Minute(n)

Der Suchlauf wurde abgebrochen!

6984 Verzeichnisse wurden überprüft
136838 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
136838 Dateien ohne Befall
1297 Archive wurden durchsucht
0 Warnungen
0 Hinweise
734329 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 3. April 2011 11:43

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKO-0208A6B7B

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:15:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:15:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:28:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:41:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 20:41:15
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 20:41:15
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 20:41:15
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 20:41:15
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 20:41:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 20:41:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 20:41:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 20:41:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 20:41:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 20:41:18
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:41:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:38:23
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:36:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:01:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:01:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:08:00
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:23:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:41:31
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:46:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:15:10
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 20:05:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 19:14:32
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 21:11:31
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 18:38:10
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 20:49:08
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:36:15
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:36:15
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:36:15
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 01:25:21
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.11.2010 14:38:08
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 20:54:13
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:55:53
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:56:24
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:01:16
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 17:01:12
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 17:01:07
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 17:01:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:27:51
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 20:54:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:55:15
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:29:38
AEBB.DLL : 8.1.1.0 53618 Bytes 04.11.2010 14:38:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:38:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:15:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:15:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:38:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 3. April 2011 11:43

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1717' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Sonntag, 3. April 2011 13:53
Benötigte Zeit: 2:10:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25158 Verzeichnisse wurden überprüft
566603 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
566603 Dateien ohne Befall
6412 Archive wurden durchsucht
0 Warnungen
0 Hinweise
725600 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Alt 05.04.2011, 20:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen

Alt 05.04.2011, 22:31   #7
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 05.04.2011 23:26:05 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Marko\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 225,99 Gb Total Space | 122,31 Gb Free Space | 54,12% Space Free | Partition Type: NTFS
Drive D: | 233,45 Gb Total Space | 204,65 Gb Free Space | 87,66% Space Free | Partition Type: NTFS
Drive E: | 6,31 Gb Total Space | 3,61 Gb Free Space | 57,18% Space Free | Partition Type: FAT32
 
Computer Name: MARKO-0208A6B7B | User Name: Marko | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"6112:TCP" = 6112:TCP:*:Enabled:WarCraft III
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}" = Logitech QuickCam
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{37D67C45-8484-4398-B5C1-3CAE19FDDF22}" = EPSON PRINT Image Framer Tool1.1
"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4ECA710C-B818-4751-A3B8-42C2D93922A8}" = Nokia Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe  1.4.42.1
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7109AF2E-9C69-444A-B8D3-38392F7E5009}" = Steuersparer 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A1C962E2-2426-49C6-A38B-9A07E40D607C}" = Microsoft Games for Windows - LIVE
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}" = System Requirements Lab CYRI
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B2EFE303-A594-11D5-95EB-005004BC1C65}" = EPSON PhotoQuicker3.2
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}" = KhalSetup
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"ie8" = Windows Internet Explorer 8
"Logitech Print Service" = Logitech Print Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live Toolbar" = Messenger_Plus_Live Toolbar
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NAVIGON Fresh" = NAVIGON Fresh 3.2.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Picasa 3" = Picasa 3
"PROSet" = Intel(R) PRO Network Connections Drivers
"QcDrv" = Logitech® Camera-Treiber
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2011 07:32:00 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:01 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:02 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:02 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:03 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:03 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 27.03.2011 07:32:03 | Computer Name = MARKO-0208A6B7B | Source = MsiInstaller | ID = 11306
Description = Produkt: Steam -- Fehler 1306. Eine andere Anwendung verfügt über 
exklusive Zugriffsrechte für die Datei 'C:\Programme\Steam\SteamApps\winui.gcf'.
 Schließen Sie alle anderen Anwendungen, und klicken Sie anschließend auf 'Wiederholen'.
 
Error - 02.04.2011 09:41:22 | Computer Name = MARKO-0208A6B7B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4095, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2011 09:46:35 | Computer Name = MARKO-0208A6B7B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4095,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 02.04.2011 15:23:47 | Computer Name = MARKO-0208A6B7B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4095, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 27.03.2011 07:32:20 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:20 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2011 07:32:21 | Computer Name = MARKO-0208A6B7B | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.04.2011 14:07:49 | Computer Name = MARKO-0208A6B7B | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter e1b8ec7c, 2. Parameter 00000000,
 3. Parameter bd05635a, 4. Parameter 00000001.
 
 
< End of report >
         
--- --- ---


OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.04.2011 23:26:05 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Marko\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 225,99 Gb Total Space | 122,31 Gb Free Space | 54,12% Space Free | Partition Type: NTFS
Drive D: | 233,45 Gb Total Space | 204,65 Gb Free Space | 87,66% Space Free | Partition Type: NTFS
Drive E: | 6,31 Gb Total Space | 3,61 Gb Free Space | 57,18% Space Free | Partition Type: FAT32
 
Computer Name: MARKO-0208A6B7B | User Name: Marko | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marko\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marko\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\Programme\Logitech\SetPoint\gamehook.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (PRODIGY) -- C:\WINDOWS\system32\drivers\prodigy.sys (B-phreaks)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\l8042kbd.sys (Logitech, Inc.)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys ()
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EF D4 31 93 96 4C CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.5
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {3BA2AF84-799C-437D-A202-F32BAC173DEB}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.06.29 20:39:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.02.17 13:10:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3BA2AF84-799C-437D-A202-F32BAC173DEB}: C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB} [2011.04.02 04:19:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.25 19:00:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.25 19:00:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.02.17 13:10:46 | 000,000,000 | ---D | M]
 
[2010.08.29 22:19:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Extensions
[2010.08.29 22:19:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.05 20:30:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions
[2010.09.24 17:45:01 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.03.24 20:40:21 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.03.20 18:22:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.24 20:40:21 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010.08.23 23:58:19 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.27 22:49:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.12 20:48:37 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2011.03.24 20:40:20 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\np4tpf2b.default\extensions\engine@conduit.com
[2011.04.05 20:30:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.02 04:19:38 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\MARKO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{3BA2AF84-799C-437D-A202-F32BAC173DEB}
[2010.03.15 00:52:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.17 13:10:46 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION
[2010.06.29 20:39:07 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2010.03.12 21:58:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.08.14 20:57:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.14 20:57:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.14 20:57:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.14 20:57:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.14 20:57:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.20 17:01:37 | 000,419,425 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Cash Advance | Debt Consolidation | Insurance | Free Credit Report | Cell Phones at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14472 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programme\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: []  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268133766703 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.09 12:30:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.05 23:25:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marko\Desktop\OTL.exe
[2011.04.04 16:59:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.04.03 23:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2011.04.03 23:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\AVS4YOU
[2011.04.03 23:51:29 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2011.04.03 23:51:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2011.04.03 23:51:29 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2011.04.02 15:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.04.02 04:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}
[2011.03.27 13:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.03.27 13:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.03.27 13:10:02 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.03.24 21:22:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Application Data
[2011.03.24 21:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2011.03.24 21:21:31 | 000,000,000 | ---D | C] -- C:\Programme\NAVIGON
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.05 23:25:15 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marko\Desktop\OTL.exe
[2011.04.05 23:21:43 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.04.05 23:21:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.04 16:24:19 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.04 16:11:37 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.02 16:58:17 | 000,000,084 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.02 15:03:54 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.04.02 15:03:54 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2011.04.02 15:02:31 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Sgorit.dat
[2011.04.02 15:02:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.02 04:19:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Nwonagogut.bin
[2011.03.31 21:00:02 | 000,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Wartung.job
[2011.03.27 13:13:16 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.24 21:22:04 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.03.20 16:25:10 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko\Desktop\Microsoft Office Word 2007.lnk
[2011.03.20 16:23:23 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.03.16 21:14:34 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.15 22:18:08 | 000,002,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko\Desktop\Silla - Silla Instinkt.wpl
[2011.03.12 22:03:52 | 000,002,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko\Desktop\Balkan 2011.wpl
[2011.03.08 14:55:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.02 16:58:17 | 000,000,084 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.02 04:19:39 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Sgorit.dat
[2011.04.02 04:19:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Nwonagogut.bin
[2011.03.24 21:22:04 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.03.15 21:43:42 | 000,002,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Marko\Desktop\Silla - Silla Instinkt.wpl
[2011.03.12 22:03:52 | 000,002,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Marko\Desktop\Balkan 2011.wpl
[2010.11.20 20:40:01 | 000,159,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.31 15:48:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.09.05 03:28:49 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\eibsj.sys
[2010.09.05 03:20:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pvdwygg.sys
[2010.05.23 19:06:13 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.03.09 23:51:55 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2010.03.09 23:51:51 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVUSBSta.sys
[2010.03.09 23:51:51 | 000,005,993 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.09 23:51:50 | 000,471,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2010.03.09 23:51:22 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.03.09 23:40:14 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2010.03.09 18:27:22 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.09 14:56:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.09 14:50:06 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.09 12:50:26 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.03.09 12:31:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.03.09 12:28:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.03.09 12:24:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.09 12:23:09 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,476,528 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,435,396 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,090,952 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,068,292 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.01.30 13:33:35 | 000,144,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marko\Anwendungsdaten\Markolog.dat
[2004.08.16 16:04:46 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.07.27 18:18:30 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2003.02.18 19:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

< End of report >
         
--- --- ---

Alt 06.04.2011, 08:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.04.02 15:02:31 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Sgorit.dat
[2011.04.02 04:19:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Nwonagogut.bin
[2010.09.05 03:28:49 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\eibsj.sys
[2010.09.05 03:20:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pvdwygg.sys
[2011.04.02 04:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092 
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 15:23   #9
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Zitat:
Zitat von cosinus Beitrag anzeigen
[...] auch Virenscanner deaktivieren (!) [...]
Verflixt! Ich hatte Firefox geschlossen um dann den Fix auszuführen und dabei total vergessen AntiVir zu deaktivieren .. (kann/soll ich den Fix nochmal mit deaktiviertem AntiVir durchführen oder könnte das Problem auch eventuell so behoben sein?) .. tut mir leid, dass ich so unachtsam war

Zitat:
All processes killed
========== OTL ==========
C:\WINDOWS\Sgorit.dat moved successfully.
C:\WINDOWS\Nwonagogut.bin moved successfully.
C:\WINDOWS\system32\drivers\eibsj.sys moved successfully.
C:\WINDOWS\system32\drivers\pvdwygg.sys moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\{3BA2AF84-799C-437D-A202-F32BAC173DEB} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1242558 bytes

User: Marko
->Temp folder emptied: 2524652309 bytes
->Temporary Internet Files folder emptied: 320751944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110331073 bytes
->Flash cache emptied: 175149 bytes

User: Nada
->Temp folder emptied: 5109500 bytes
->Temporary Internet Files folder emptied: 580814 bytes
->FireFox cache emptied: 60192690 bytes
->Flash cache emptied: 3876 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43316002 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197088 bytes
RecycleBin emptied: 633572083 bytes

Total Files Cleaned = 3.534,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04062011_161641

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 06.04.2011, 15:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 15:49   #11
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Habe jetzt nur das erste genommen, was ist mit "Norman TDSS Cleaner"?

Kaspersky TDSS removing Tool

Zitat:
2011/04/06 16:45:34.0531 3848 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 16:45:34.0843 3848 ================================================================================
2011/04/06 16:45:34.0843 3848 SystemInfo:
2011/04/06 16:45:34.0843 3848
2011/04/06 16:45:34.0843 3848 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 16:45:34.0843 3848 Product type: Workstation
2011/04/06 16:45:34.0843 3848 ComputerName: MARKO-0208A6B7B
2011/04/06 16:45:34.0843 3848 UserName: Marko
2011/04/06 16:45:34.0843 3848 Windows directory: C:\WINDOWS
2011/04/06 16:45:34.0843 3848 System windows directory: C:\WINDOWS
2011/04/06 16:45:34.0843 3848 Processor architecture: Intel x86
2011/04/06 16:45:34.0843 3848 Number of processors: 2
2011/04/06 16:45:34.0843 3848 Page size: 0x1000
2011/04/06 16:45:34.0843 3848 Boot type: Normal boot
2011/04/06 16:45:34.0843 3848 ================================================================================
2011/04/06 16:45:35.0250 3848 Initialize success
2011/04/06 16:45:40.0437 2652 ================================================================================
2011/04/06 16:45:40.0437 2652 Scan started
2011/04/06 16:45:40.0437 2652 Mode: Manual;
2011/04/06 16:45:40.0437 2652 ================================================================================
2011/04/06 16:45:40.0718 2652 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 16:45:40.0750 2652 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 16:45:40.0796 2652 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 16:45:40.0859 2652 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 16:45:40.0953 2652 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 16:45:41.0031 2652 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 16:45:41.0046 2652 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 16:45:41.0093 2652 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 16:45:41.0140 2652 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 16:45:41.0218 2652 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/06 16:45:41.0250 2652 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/06 16:45:41.0281 2652 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/06 16:45:41.0312 2652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 16:45:41.0359 2652 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 16:45:41.0390 2652 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/06 16:45:41.0421 2652 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 16:45:41.0453 2652 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 16:45:41.0484 2652 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 16:45:41.0531 2652 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/04/06 16:45:41.0609 2652 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/06 16:45:41.0734 2652 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 16:45:41.0796 2652 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 16:45:41.0859 2652 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 16:45:41.0906 2652 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 16:45:41.0921 2652 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 16:45:41.0968 2652 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 16:45:42.0000 2652 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/06 16:45:42.0046 2652 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 16:45:42.0078 2652 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/06 16:45:42.0093 2652 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 16:45:42.0125 2652 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 16:45:42.0156 2652 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/06 16:45:42.0171 2652 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 16:45:42.0187 2652 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 16:45:42.0218 2652 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 16:45:42.0250 2652 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/06 16:45:42.0281 2652 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 16:45:42.0375 2652 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 16:45:42.0406 2652 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/06 16:45:42.0453 2652 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 16:45:42.0484 2652 iaStor (019cf5f31c67030841233c545a0e217a) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/04/06 16:45:42.0515 2652 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 16:45:42.0562 2652 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/06 16:45:42.0593 2652 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/06 16:45:42.0609 2652 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 16:45:42.0640 2652 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 16:45:42.0671 2652 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 16:45:42.0687 2652 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 16:45:42.0734 2652 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 16:45:42.0750 2652 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 16:45:42.0796 2652 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 16:45:42.0812 2652 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/06 16:45:42.0859 2652 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 16:45:42.0890 2652 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 16:45:42.0906 2652 L8042Kbd (e141ab3701ea166109212dca4b28ca2c) C:\WINDOWS\system32\Drivers\L8042Kbd.sys
2011/04/06 16:45:42.0937 2652 L8042mou (f0f944e4da9a75dee6a37d4afc7e1bbc) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/04/06 16:45:42.0968 2652 LBeepKE (ac3b39817bfde9735f5654468dbf7d49) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/06 16:45:43.0015 2652 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/04/06 16:45:43.0046 2652 LMouKE (2ebd4c02d259944869630a912ec86bce) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/04/06 16:45:43.0078 2652 LVUSBSta (a9abad5fcb7011114082933b01e13fce) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/06 16:45:43.0109 2652 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 16:45:43.0156 2652 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 16:45:43.0171 2652 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 16:45:43.0218 2652 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 16:45:43.0234 2652 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 16:45:43.0281 2652 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 16:45:43.0312 2652 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 16:45:43.0343 2652 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 16:45:43.0375 2652 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 16:45:43.0406 2652 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 16:45:43.0421 2652 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 16:45:43.0468 2652 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 16:45:43.0484 2652 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/06 16:45:43.0500 2652 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 16:45:43.0546 2652 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/06 16:45:43.0625 2652 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 16:45:43.0671 2652 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/06 16:45:43.0687 2652 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 16:45:43.0703 2652 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 16:45:43.0718 2652 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 16:45:43.0750 2652 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 16:45:43.0765 2652 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 16:45:43.0812 2652 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 16:45:43.0859 2652 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 16:45:43.0906 2652 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/06 16:45:43.0937 2652 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/06 16:45:43.0953 2652 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 16:45:44.0015 2652 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 16:45:44.0109 2652 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 16:45:44.0312 2652 nv (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/06 16:45:44.0625 2652 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 16:45:44.0796 2652 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 16:45:44.0859 2652 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 16:45:44.0921 2652 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/06 16:45:44.0937 2652 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 16:45:44.0968 2652 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 16:45:45.0000 2652 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/06 16:45:45.0031 2652 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 16:45:45.0062 2652 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 16:45:45.0093 2652 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 16:45:45.0203 2652 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 16:45:45.0250 2652 PRODIGY (65937a34c9a5741e3030a86905400d91) C:\WINDOWS\system32\Drivers\PRODIGY.SYS
2011/04/06 16:45:45.0281 2652 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 16:45:45.0312 2652 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 16:45:45.0359 2652 QCMerced (a5d52c11eff8b133432d98b2c2a4aee6) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/04/06 16:45:45.0468 2652 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 16:45:45.0500 2652 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 16:45:45.0531 2652 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 16:45:45.0562 2652 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 16:45:45.0593 2652 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 16:45:45.0609 2652 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 16:45:45.0671 2652 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 16:45:45.0718 2652 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 16:45:45.0781 2652 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 16:45:45.0812 2652 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/06 16:45:45.0812 2652 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/06 16:45:45.0859 2652 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 16:45:45.0906 2652 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/06 16:45:45.0968 2652 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 16:45:46.0015 2652 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/06 16:45:46.0015 2652 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/06 16:45:46.0031 2652 sptd - detected Locked file (1)
2011/04/06 16:45:46.0046 2652 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 16:45:46.0093 2652 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 16:45:46.0140 2652 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/06 16:45:46.0171 2652 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/06 16:45:46.0187 2652 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 16:45:46.0218 2652 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 16:45:46.0296 2652 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 16:45:46.0343 2652 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 16:45:46.0375 2652 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 16:45:46.0390 2652 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 16:45:46.0421 2652 TermDD (dc022b36a5ce3bd3abeb648eca85acad) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 16:45:46.0421 2652 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\termdd.sys. Real md5: dc022b36a5ce3bd3abeb648eca85acad, Fake md5: 88155247177638048422893737429d9e
2011/04/06 16:45:46.0421 2652 TermDD - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/04/06 16:45:46.0562 2652 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/06 16:45:46.0593 2652 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 16:45:46.0687 2652 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 16:45:46.0734 2652 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/06 16:45:46.0765 2652 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/06 16:45:46.0796 2652 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 16:45:46.0828 2652 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 16:45:46.0859 2652 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 16:45:46.0906 2652 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 16:45:46.0937 2652 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 16:45:46.0984 2652 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/04/06 16:45:47.0015 2652 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/06 16:45:47.0062 2652 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 16:45:47.0078 2652 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/06 16:45:47.0125 2652 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 16:45:47.0156 2652 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 16:45:47.0187 2652 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 16:45:47.0234 2652 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/06 16:45:47.0296 2652 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 16:45:47.0359 2652 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/06 16:45:47.0406 2652 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/06 16:45:47.0421 2652 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/06 16:45:47.0453 2652 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/06 16:45:47.0640 2652 ================================================================================
2011/04/06 16:45:47.0640 2652 Scan finished
2011/04/06 16:45:47.0640 2652 ================================================================================
2011/04/06 16:45:47.0656 3972 Detected object count: 2
2011/04/06 16:45:53.0453 3972 Locked file(sptd) - User select action: Skip
2011/04/06 16:45:53.0500 3972 TermDD (dc022b36a5ce3bd3abeb648eca85acad) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 16:45:53.0500 3972 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\termdd.sys. Real md5: dc022b36a5ce3bd3abeb648eca85acad, Fake md5: 88155247177638048422893737429d9e
2011/04/06 16:45:54.0171 3972 Backup copy found, using it..
2011/04/06 16:45:54.0203 3972 C:\WINDOWS\system32\DRIVERS\termdd.sys - will be cured after reboot
2011/04/06 16:45:54.0203 3972 Rootkit.Win32.TDSS.tdl3(TermDD) - User select action: Cure
2011/04/06 16:46:08.0921 0464 Deinitialize success

Alt 06.04.2011, 16:00   #12
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Beitrag bitte entfernen (der Übersicht halber)

Geändert von Mark-o (06.04.2011 um 16:04 Uhr) Grund: doppelt

Alt 06.04.2011, 16:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



TDL3 wurde erkannt und entfernt. Starte Windows neu und mach ein neues Log mit dem TDSS-Killer.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 20:21   #14
Mark-o
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Bitte sehr

Zitat:
2011/04/06 21:20:15.0171 1556 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 21:20:15.0468 1556 ================================================================================
2011/04/06 21:20:15.0468 1556 SystemInfo:
2011/04/06 21:20:15.0468 1556
2011/04/06 21:20:15.0468 1556 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 21:20:15.0468 1556 Product type: Workstation
2011/04/06 21:20:15.0468 1556 ComputerName: MARKO-0208A6B7B
2011/04/06 21:20:15.0468 1556 UserName: Marko
2011/04/06 21:20:15.0468 1556 Windows directory: C:\WINDOWS
2011/04/06 21:20:15.0468 1556 System windows directory: C:\WINDOWS
2011/04/06 21:20:15.0468 1556 Processor architecture: Intel x86
2011/04/06 21:20:15.0468 1556 Number of processors: 2
2011/04/06 21:20:15.0468 1556 Page size: 0x1000
2011/04/06 21:20:15.0468 1556 Boot type: Normal boot
2011/04/06 21:20:15.0468 1556 ================================================================================
2011/04/06 21:20:15.0734 1556 Initialize success
2011/04/06 21:20:18.0031 3764 ================================================================================
2011/04/06 21:20:18.0031 3764 Scan started
2011/04/06 21:20:18.0031 3764 Mode: Manual;
2011/04/06 21:20:18.0031 3764 ================================================================================
2011/04/06 21:20:18.0937 3764 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 21:20:19.0031 3764 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 21:20:19.0140 3764 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 21:20:19.0296 3764 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 21:20:19.0765 3764 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 21:20:20.0171 3764 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 21:20:20.0250 3764 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 21:20:20.0359 3764 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 21:20:20.0437 3764 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 21:20:20.0562 3764 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/06 21:20:20.0671 3764 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/06 21:20:20.0875 3764 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/06 21:20:21.0015 3764 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 21:20:21.0093 3764 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 21:20:21.0156 3764 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/06 21:20:21.0265 3764 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 21:20:21.0328 3764 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 21:20:21.0421 3764 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 21:20:21.0546 3764 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/04/06 21:20:21.0921 3764 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/06 21:20:22.0171 3764 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 21:20:22.0343 3764 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 21:20:22.0750 3764 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 21:20:22.0843 3764 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 21:20:22.0968 3764 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 21:20:23.0140 3764 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 21:20:23.0218 3764 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/06 21:20:23.0375 3764 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 21:20:23.0593 3764 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/06 21:20:23.0718 3764 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 21:20:23.0781 3764 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 21:20:23.0875 3764 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/06 21:20:23.0968 3764 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 21:20:24.0078 3764 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 21:20:24.0265 3764 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 21:20:24.0437 3764 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/06 21:20:24.0546 3764 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 21:20:24.0656 3764 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 21:20:24.0796 3764 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/06 21:20:25.0015 3764 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 21:20:25.0218 3764 iaStor (019cf5f31c67030841233c545a0e217a) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/04/06 21:20:25.0343 3764 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 21:20:25.0515 3764 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/06 21:20:25.0609 3764 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/06 21:20:25.0687 3764 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 21:20:25.0750 3764 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 21:20:25.0890 3764 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 21:20:25.0968 3764 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 21:20:26.0078 3764 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 21:20:26.0203 3764 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 21:20:26.0312 3764 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 21:20:26.0390 3764 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/06 21:20:26.0468 3764 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 21:20:26.0656 3764 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 21:20:26.0796 3764 L8042Kbd (e141ab3701ea166109212dca4b28ca2c) C:\WINDOWS\system32\Drivers\L8042Kbd.sys
2011/04/06 21:20:26.0875 3764 L8042mou (f0f944e4da9a75dee6a37d4afc7e1bbc) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/04/06 21:20:27.0031 3764 LBeepKE (ac3b39817bfde9735f5654468dbf7d49) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/06 21:20:27.0171 3764 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/04/06 21:20:27.0250 3764 LMouKE (2ebd4c02d259944869630a912ec86bce) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/04/06 21:20:27.0312 3764 LVUSBSta (a9abad5fcb7011114082933b01e13fce) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/06 21:20:27.0375 3764 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 21:20:27.0453 3764 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 21:20:27.0515 3764 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 21:20:27.0578 3764 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 21:20:27.0718 3764 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 21:20:27.0890 3764 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 21:20:28.0046 3764 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 21:20:28.0140 3764 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 21:20:28.0218 3764 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 21:20:28.0296 3764 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 21:20:28.0390 3764 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 21:20:28.0500 3764 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 21:20:28.0593 3764 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/06 21:20:28.0625 3764 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 21:20:28.0687 3764 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/06 21:20:28.0765 3764 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 21:20:28.0828 3764 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/06 21:20:28.0859 3764 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 21:20:28.0906 3764 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 21:20:28.0937 3764 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 21:20:28.0984 3764 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 21:20:29.0015 3764 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 21:20:29.0046 3764 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 21:20:29.0125 3764 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 21:20:29.0171 3764 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/06 21:20:29.0218 3764 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/06 21:20:29.0265 3764 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 21:20:29.0359 3764 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 21:20:29.0593 3764 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 21:20:30.0296 3764 nv (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/06 21:20:30.0953 3764 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 21:20:31.0000 3764 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 21:20:31.0093 3764 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 21:20:31.0140 3764 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/06 21:20:31.0218 3764 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 21:20:31.0250 3764 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 21:20:31.0281 3764 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/06 21:20:31.0296 3764 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 21:20:31.0359 3764 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 21:20:31.0390 3764 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 21:20:31.0593 3764 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 21:20:31.0656 3764 PRODIGY (65937a34c9a5741e3030a86905400d91) C:\WINDOWS\system32\Drivers\PRODIGY.SYS
2011/04/06 21:20:31.0750 3764 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 21:20:31.0796 3764 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 21:20:31.0906 3764 QCMerced (a5d52c11eff8b133432d98b2c2a4aee6) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/04/06 21:20:32.0125 3764 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 21:20:32.0187 3764 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 21:20:32.0234 3764 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 21:20:32.0281 3764 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 21:20:32.0328 3764 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 21:20:32.0375 3764 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 21:20:32.0453 3764 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 21:20:32.0578 3764 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 21:20:32.0687 3764 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 21:20:32.0781 3764 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/06 21:20:32.0828 3764 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/06 21:20:32.0890 3764 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 21:20:33.0000 3764 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/06 21:20:33.0062 3764 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 21:20:33.0250 3764 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/06 21:20:33.0250 3764 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/06 21:20:33.0250 3764 sptd - detected Locked file (1)
2011/04/06 21:20:33.0281 3764 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 21:20:33.0328 3764 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 21:20:33.0390 3764 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/06 21:20:33.0437 3764 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/06 21:20:33.0484 3764 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 21:20:33.0593 3764 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 21:20:33.0750 3764 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 21:20:33.0828 3764 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 21:20:33.0937 3764 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 21:20:33.0968 3764 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 21:20:34.0031 3764 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 21:20:34.0203 3764 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/06 21:20:34.0265 3764 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 21:20:34.0437 3764 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 21:20:34.0593 3764 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/06 21:20:34.0750 3764 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/06 21:20:34.0875 3764 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 21:20:34.0953 3764 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 21:20:35.0031 3764 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 21:20:35.0109 3764 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 21:20:35.0203 3764 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 21:20:35.0265 3764 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/04/06 21:20:35.0390 3764 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/06 21:20:35.0484 3764 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 21:20:35.0578 3764 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/06 21:20:35.0687 3764 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 21:20:35.0859 3764 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 21:20:35.0921 3764 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 21:20:36.0031 3764 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/06 21:20:36.0265 3764 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 21:20:36.0406 3764 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/06 21:20:36.0531 3764 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/06 21:20:36.0640 3764 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/06 21:20:36.0734 3764 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/06 21:20:37.0109 3764 ================================================================================
2011/04/06 21:20:37.0109 3764 Scan finished
2011/04/06 21:20:37.0109 3764 ================================================================================
2011/04/06 21:20:37.0125 3752 Detected object count: 1
2011/04/06 21:20:40.0156 3752 Locked file(sptd) - User select action: Skip
2011/04/06 21:20:50.0171 3624 Deinitialize success

Alt 06.04.2011, 22:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Standard

Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen
angriff, antivir, avira, dateien, diverse, e-banking, explorer, firefox, folge, google, google chrome, internetseite, malwarebytes, mozilla, nicht mehr, probleme, programme, scan, seite, seiten, seltsame seite, speichern unter, suche, suchmaschine, tabs öffnen, trojaner-board, umleitung, unseriöse seiten, viren, wallpaper, weitergeleitet, weiterleitung



Ähnliche Themen: Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen


  1. Suchmaschinen Umleitung zu Werbseiten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  2. Chrome öffnet sich selbst, bzw. unseriöse Seiten
    Log-Analyse und Auswertung - 17.04.2015 (9)
  3. Googel öffnet ungefragt unseriöse Seiten.
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (17)
  4. Monstermarketplace und Scareware sowie seltsame Werbung
    Log-Analyse und Auswertung - 21.09.2013 (7)
  5. Suchmaschinen Umleitung/redirect Infektion zu ivehtane und anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  6. Umleitung bei Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (18)
  7. Umleitung auf Fremdseiten bei Suche mit Suchmaschinen
    Log-Analyse und Auswertung - 04.12.2012 (17)
  8. Unerwünschte Umleitung bei Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (19)
  9. Suchmaschinen Umleitung zu Werbseiten (über Rocketnews)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (27)
  10. Internet umleitung auf Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (30)
  11. Automatische Umleitung v.a. bei Suchmaschinen
    Log-Analyse und Auswertung - 21.11.2010 (1)
  12. Umleitung (unfreiwillig) bei allen Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (7)
  13. Firefox - Google öffnet unseriöse Suchmaschinen
    Log-Analyse und Auswertung - 13.09.2010 (16)
  14. HILFE! Trojaner gefangen! Google Weiterleitung auf unseriöse Seiten -
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (4)
  15. PC langsamer und Google leitet auf diverse unseriöse Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (5)
  16. ungewollte Umleitung von Google auf Ebay oder andere Suchmaschinen; bitte log auswert
    Log-Analyse und Auswertung - 28.01.2008 (2)
  17. Suchmaschinen-Umleitung (abcsearch)
    Log-Analyse und Auswertung - 19.08.2007 (6)

Zum Thema Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen - Hallo liebes Trojaner-Board! Vorerst sollte ich eventuell erwähnen, dass ich mich bereits durch google durchgekämpft habe und auch ähnliche Probleme wie meins gefunden habe, nur dass jedes Mal etwas anderes - Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen...
Archiv
Du betrachtest: Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.