Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit EXP/2012-0507.CZ (https://www.trojaner-board.de/117965-problem-exp-2012-0507-cz.html)

Trapex 25.06.2012 17:27
Problem mit EXP/2012-0507.CZ
 
Ein freundliches hallo

Seit gestern Abend plagt mich und meinen windows 7 Rechner ein Viren/Trojaner-Problem und ich bin auf Euer Forum gestoßen

Auf einmal bekam ich eine Trojanermeldung von Ad-Aware und habe versucht diese los zu werden, d.h. ich habe Ad-Aware laufen lassen, Micrsoft security essentials und spybot. Dabei kam es dann dazu, dass sich auf einmal die Dienste der Firewall bzw. Microsoft SE (MSE) nicht merh starten liesen. Also MSE runtergeschmissen und nochmals installiert, aber gleiches Problem.
Dann Fehlermeldung "kritischer Fehler (Windows)", bitte Daten sichern, Sytem startet neu. Hat es auch gemacht und würde es jetzt noch tun, wenn ich nicht einmal von Hand den Rechner ausgeschaltet hätte, der Rechner kam dann ich den "Reparaturmodus" und ich konnte wieder auf ihn zugreifen.
Danach hatte ich mir eine iso CD von kaspersky gebrannt (Rescue) und das System gestartet. Dort kam eine Fehlermeldung, diese wurde bereinigt und nochmals gescannt - keine Fehler mehr.
Auf Hinweis eines bekannten habe ich mir dann noch Avira runtergeladen und dort Scans gemacht. Hier wurden mehrere Warnungen und auch der Hinweis auf den EXP/2012-0507.CZ gemacht.
Auch Adaware hat wieder anscheinend etwas gefunden, diese "Funde" habe ich "removed" und bei einem weiteren Scan war nichts mehr da. Es tut mir leid, in der Hektik habe ich die Namen nicht notiert.

Dann bin ich schließlich auf Euer Forum gestoßen und habe jetzt folgendes durchgeführt:

- Malwarebytes durchlaufen lassen, dieses findet mir aber nichts (Siehe log-files):
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
USER123 :: USER123-PC [Administrator]

25.06.2012 17:27:11
mbam-log-2012-06-25 (17-27-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361775
Laufzeit: 34 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
- dann OTL (siehe logfiles)

Code:
OTL Extras logfile created on: 25.06.2012 17:36:31 - Run 1
OTL by OldTimer - Version 3.2.53.0    Folder = C:\Users\User123\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
15,98 Gb Total Physical Memory | 12,81 Gb Available Physical Memory | 80,16% Memory free
31,96 Gb Paging File | 28,69 Gb Available in Paging File | 89,77% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 695,94 Gb Total Space | 625,37 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
Drive E: | 688,31 Gb Total Space | 662,40 Gb Free Space | 96,24% Space Free | Partition Type: NTFS
Drive I: | 30,24 Gb Total Space | 26,62 Gb Free Space | 88,03% Space Free | Partition Type: FAT32
 
Computer Name: User123-PC | User Name: User123 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03C13BEE-6B5D-42F1-983A-208CAF3DB4C0}" = lport=138 | protocol=17 | dir=in | app=system |
"{0F0DBA10-995E-4A58-B552-64FEDBF47FFC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{16C0F419-0C1A-40E4-8FEA-CD10B2840D8F}" = rport=139 | protocol=6 | dir=out | app=system |
"{461EB601-DE87-465D-96BC-E2F2874182A2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6182D3BC-A185-4728-BFFA-CEB2F4505AFE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6D17EB31-C7F3-4FFA-A6C4-A0896E05658A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6DD6EE50-6B4C-4224-A546-92C93CE23528}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{7148ADBC-6E84-4C85-9EF4-8AA6E3070364}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{745C3A08-4120-4E9C-B8C3-68219081E7F4}" = lport=137 | protocol=17 | dir=in | app=system |
"{75623786-876A-4491-8362-CB24058A88A4}" = lport=58432 | protocol=6 | dir=in | app=c:\fsfsf\programm\sws\limaservice.exe |
"{890D9966-AE4B-4FA8-B3E0-B397176745AE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe |
"{8D5DB7BA-D8C8-49F0-8349-2A9AB5F0D4BF}" = rport=445 | protocol=6 | dir=out | app=system |
"{971DE9DA-3555-4EB4-8D64-B1F1D6BE41EF}" = lport=445 | protocol=6 | dir=in | app=system |
"{AA26FC12-F93C-4439-851A-E92D8A6427EE}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{ACA2B9D0-5531-4E8F-82C5-8353093EBEBF}" = lport=1433 | protocol=6 | dir=in | name=jtlwawi |
"{AF8D1B16-390B-40C1-837F-B16B28654805}" = rport=137 | protocol=17 | dir=out | app=system |
"{C39DD849-BE1A-4BAD-AA6D-476471CE8A2A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{FE4EF27E-E1A8-47AE-9CB7-BE8A463755A5}" = rport=138 | protocol=17 | dir=out | app=system |
"{FE51B517-DC73-4FEE-B6E0-37C9427F1A14}" = lport=139 | protocol=6 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03F9F136-A225-49C6-9253-53235A7BA345}" = protocol=6 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\ouservice\dsfgsfonlineupdate.exe |
"{1094DF9E-0B30-499A-9732-EBF1EA6F034C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe |
"{11366767-8263-4982-BAA3-16BE558BCB2B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{11CEA6C1-B810-4338-B0CA-7E9B9C86E36E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposfx08.exe |
"{158A91C5-D085-4E7D-A187-FE0B738D5170}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe |
"{20B9ECFF-A347-4BB2-9675-54DC301C0D1C}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000195\addman\fsfsfaddman.exe |
"{26F67FB6-5A82-4AFD-A1EC-A1EC7E4A11D6}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{3E47A540-CD81-492D-A103-94D9482D3363}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{41734C79-CE1E-4C41-8AE8-1AA7521EF687}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe |
"{44EC3966-A384-4CB3-92C1-8B645FBD9AC1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{524E9FD6-3FB1-46F0-A2D8-83B5A9B005EA}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe |
"{5A3E3DF8-F8C8-46C6-803E-EDE4CB78E12C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe |
"{5FE6E956-A485-4995-A623-51996D2A9590}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe |
"{646EFFD0-45C8-4811-A8BA-6EC7A40ECF49}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe |
"{6506B25E-1665-40BF-9745-D58B35684A37}" = protocol=6 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\app\dsfgsf.exe |
"{6CCA2D52-30D4-4250-A2F9-C2FF85F3DA09}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe |
"{79477288-93AF-443B-97D9-060815553FE8}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{7EA79679-21A7-4DCC-AD31-1D50E9BB9117}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe |
"{7F9E29C9-AE96-4C47-BC06-7CCC5E9D246A}" = protocol=6 | dir=in | app=c:\program files (x86)\common files\acronis\syncagent\syncagentsrv.exe |
"{A4BEDD8B-13FD-4165-8B40-5D166A991BF1}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe |
"{A5323482-5532-4784-B760-22E68F0CE5BA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxm08.exe |
"{AC2B088A-09F7-4D2E-8625-A633D2C83764}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqfxt08.exe |
"{B0CE2762-AC80-42C4-9D9E-1E0451F61378}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe |
"{BEF66794-C9A1-4BD4-9BE1-068B431D179C}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000391\fsfsf.security.dokumentenschutz.exe |
"{D1B9B9D7-22B0-4B5A-8941-BC2981732950}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpzwiz01.exe |
"{D29E9E58-1B2C-4652-9788-14F4861BBBEE}" = protocol=6 | dir=in | app=c:\fsfsf\programm\b0000398\sipahost.exe |
"{D5BD5EA8-503D-4F86-8937-CAAB79B25D5C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxs08.exe |
"{D923AC89-AD45-4629-8322-4CCB1AC4AC75}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{E54D2804-5887-46E4-B585-0CC48FDC35A5}" = protocol=17 | dir=in | app=c:\program files (x86)\common files\acronis\syncagent\syncagentsrv.exe |
"{ECF9A241-0EE1-4329-977D-216959B28796}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe |
"{EE15D843-BC58-4C23-B81F-81035053422C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F1FA88D0-666D-4980-BC6C-242EB8E8B8FD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{F69FA410-7C7E-43E4-9589-082A67E6C830}" = protocol=17 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\app\dsfgsf.exe |
"{FBD19CEB-878B-4277-B1B3-792C13C50C51}" = protocol=17 | dir=in | app=c:\program files (x86)\dsfgsf 8.0 s-edition\ouservice\dsfgsfonlineupdate.exe |
"TCP Query User{A51EEA04-E09B-4D7F-B222-4C90F56701C4}C:\fsf\fsfsf v6.3\wrw\wrwr.exe" = protocol=6 | dir=in | app=c:\dhl\easylog v6.3\wrw\wrw.exe |
"TCP Query User{AADA1661-CBDD-4C0D-B258-A23E5BF3F574}C:\wr\wrv6.3\sqlany9\rwr.exe" = protocol=6 | dir=in | app=c:\dhl\easylog v6.3\sqlany9\dbsrv9.exe |
"UDP Query User{2C026A92-A5ED-4410-A940-02AB5860EAA5}C:\wrw\wrwr\sqlany9\wr" = protocol=17 | dir=in | app=c:\dgdg\gdg\sqlany9\dgdg.exe |
"UDP Query User{FFCD204A-0084-4899-998A-4B37BE15D6E0}C:\dgdl\dgdg\sqlany9\dgd.exe" = protocol=17 | dir=in | app=c:\dgdgl\dgdg\sqlany9\dgdg.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}" = Microsoft SQL Server VSS Writer
"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java(TM) 6 Update 27 (64-bit)
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}" = Network64
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3D4FFE-9614-4E58-9DE2-F9A036EAD491}" = ATI Catalyst Install Manager
"{7C39E0D1-E138-42B1-B083-213EC2CF7692}" = Microsoft SQL Server Native Client
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{83CB95E0-5518-AAC2-9B63-1FDBB4D51263}" = ATI AVIVO64 Codecs
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D046B26-7978-47CD-91E6-AC3C1DFBC3D0}" = Microsoft Security Client
"{9D6C64CC-EA60-47A6-9C97-82C38231EDAE}" = HP OfficeJet L7300/L7500/7600/7700
"{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}" = RBVirtualFolder64Inst
"{A6034EB0-BEC6-4FC5-9B18-1DA8441CA9D9}" = Microsoft SQL Server Management Studio Express
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{C99B5E76-3EA1-9943-F394-1E9F9EC8B28C}" = ccc-utility64
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DC911ADF-7B60-40F2-A112-FB1EB6402D07}" = Microsoft Security Client DE-DE Language Pack
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F04FF238-4E59-4443-8E37-5988C4C101C0}" = SQLXML4
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FF21C3E6-97FD-474F-9518-8DCBE94C2854}" = 64 Bit HP CIO Components Installer
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Dell Support Center" = Dell Support Center
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"HPOCR" = OCR Software by I.R.I.S. 14.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Security Client" = Microsoft Security Essentials
"Shop for HP Supplies" = Shop for HP Supplies
"WinGimp-2.0_is1" = GIMP 2.6.8
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00A5467E-D23E-43D3-9FE7-524AAD070FA3}" = Brother HL-4569
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (fsfsf_CL_DE01)
"{048DDE77-66D5-4335-8497-903856759B58}" = BPDSoftware
"{04DB9640-A905-456C-96F5-F1EB80FEB5C9}" = ProductContext
"{05DC79C6-4213-45D3-BE8A-50B8B7C1F0E1}" = bpd_scan_Carrier
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0AF342A7-A435-4980-940A-9DA4AD48E399}" = Microsoft SQL Server 2005 Express Edition (JTLWAWI)
"{0B043A05-B07C-9307-8CC8-0C72BC8895E2}" = CCC Help Polish
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{16D6AA4F-959B-306B-0747-CFBEFCC7A0DE}" = CCC Help Greek
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1C1473A1-1A26-4C8F-9548-A52D03066CE7}" = Catalyst Control Center - Branding
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FCBD504-AB7D-4757-9A14-850348384B08}" = dsfgsf
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22076B10-37D9-7B32-AB5D-3F97D9E87E15}" = CCC Help Turkish
"{22813428-038B-8C98-5AF8-22B7EF1B6284}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2BDCCC79-2352-1CD6-80D0-1E1948FEF262}" = CCC Help Italian
"{2D162142-12F7-4419-577C-7BB3204F799F}" = CCC Help Chinese Standard
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2F4FB074-80B6-118F-42AD-27B6F275D884}" = CCC Help Chinese Traditional
"{3250260C-7A95-4632-893B-89657EB5545B}" = PhotoShowExpress
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{336D8D5A-3160-4737-82FC-B7752D261417}" = dsfgsf 8.0 S-Edition
"{374EBC77-5E23-0B63-0B65-136AEFF98C1D}" = CCC Help Danish
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{400F29A3-58E9-4848-5BE1-01919F891D44}" = CCC Help Swedish
"{451517F1-7E41-400B-AA36-FB7E2563526D}" = Dell Wireless Driver Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFA3415-7B6A-EF20-225A-B1DC627BBAC5}" = CCC Help Korean
"{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}" = Roxio Creator Starter
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7746BFAA-2B5D-4FFD-A0E8-4558F4668105}" = Roxio Burn
"{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}" = Acronis True Image Home 2012
"{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}Visible" = Acronis True Image Home 2012
"{81C3E664-CA21-3C4B-312F-54DEB08EF1A5}" = Catalyst Control Center InstallProxy
"{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{8279F213-ECD0-4C36-A8EC-670FC16218E3}" = CCC Help Dutch
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{9294F169-72EE-4D74-AE92-CA25F64B4FF8}" = Fax
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9615E45B-7670-4D17-9ED5-28B9E936EEDD}" = 7500_7600_7700_Help1
"{9842650A-98C5-A238-AC65-189F80285EBD}" = CCC Help Czech
"{9A00EC4E-27E1-42C4-98DD-662F32AC8870}" = Sonic CinePlayer Decoder Pack
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9F41678D-3934-EBBA-F85C-E1A97DB84407}" = CCC Help Thai
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A121EEDE-C68F-461D-91AA-D48BA226AF1C}" = Roxio Activation Module
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.3) MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADDD9902-3576-7071-1196-24E37F15BB52}" = Catalyst Control Center Localization All
"{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}" = DirectX 9 Runtime
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5A4C902-1636-48DB-8E38-F0DB102DDB59}" = MPM
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C4CC491B-5E85-4E96-8911-DF425893DF4A}" = L7500
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CA0006CC-FB7D-6358-BF24-3394D509AB9C}" = CCC Help Japanese
"{CA04E3AD-FFAC-0EE9-3605-E9665EC05BF7}" = CCC Help Finnish
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCAE8CA3-5C96-FBF2-BD0F-27D4644217D3}" = CCC Help Portuguese
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DDFAA49C-2B1D-4808-B43A-4AAFF0475B04}" = Plus Pack for Acronis True Image Home 2012
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0C8AC08-1B2C-AD87-E4CE-9C0A2618807E}" = CCC Help English
"{E2F2B987-F2BC-4969-95F2-92099486B811}" = dsfgsf
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E4F3A636-92E3-86C4-FA1E-19BC06CBB037}" = CCC Help German
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E5F6575A-7567-9230-2BE0-615A46E5721B}" = CCC Help Russian
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9656E99-F59E-F377-DC5F-477047CA4FCF}" = CCC Help French
"{ED3D79A6-B3BB-4482-B226-0B620F97258A}" = BPDSoftware_Ini
"{EF56258E-0326-48C5-A86C-3BAC26FC15DF}" = Roxio Creator Starter
"{F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}" = Roxio Creator Starter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16B7D69-784E-C12E-D42B-A1D69A38B752}" = CCC Help Hungarian
"{F8AEA743-A9CB-453C-9B3C-53D7F1D0CC22}" = B1315AppGuid
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FB85D440-98E6-B361-1727-DFD81F366943}" = ccc-core-static
"{FC4AAC27-3775-E69E-6DBB-381425D79A94}" = CCC Help Norwegian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"fsfsfB00000482.0" = fsfsf Installation V.2.8
"E791C220-0533-4A7E-8F35-2FAF965870FC_is1" = WinMail Backup (Testversion)
"adad" = dada
"FileZilla Client" = FileZilla Client 3.5.3
"adad" =adad
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"PSPad editor_is1" = PSPad editor
"WinLiveSuite" = Windows Live Essentials
"XnView_is1" = XnView 1.98.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"6c6f7d51ced2885e" = gdgdgdg
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.06.2012 00:24:33 | Computer Name = User123-PC | Source = SQLWRITER | ID = 12289
Description = SQL Writer-Fehler: Unerwarteter Fehler ChangeServiceConfig. hr = 0x800706ba.
 
Error - 25.06.2012 00:24:33 | Computer Name = User123-PC | Source = Microsoft-Windows-EFS | ID = 4376
Description = Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x800706be.
 
Error - 25.06.2012 00:24:34 | Computer Name = User123-PC | Source = SQLWRITER | ID = 6
Description = Unerwarteter Fehler beim Ändern des SCM-Status von SQL Writer: [1,
 0x800706ba].
 
Error - 25.06.2012 00:27:30 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 25.06.2012 00:30:32 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 25.06.2012 00:33:32 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 25.06.2012 00:36:27 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 25.06.2012 00:39:23 | Computer Name = User123-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 25.06.2012 00:39:26 | Computer Name = User123-PC | Source = SQLWRITER | ID = 12289
Description = SQL Writer-Fehler: Unerwarteter Fehler ChangeServiceConfig. hr = 0x800706ba.
 
Error - 25.06.2012 00:39:27 | Computer Name = User123-PC | Source = SQLWRITER | ID = 6
Description = Unerwarteter Fehler beim Ändern des SCM-Status von SQL Writer: [1,
 0x800706ba].
 
Error - 25.06.2012 00:39:26 | Computer Name = User123-PC | Source = Microsoft-Windows-EFS | ID = 4376
Description = Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x800706be.
 
[ System Events ]
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0    Aktualisierungsquelle: %%851

        Aktualisierungsphase:
 %%852    Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp:
 %%801    Aktualisierungstyp: %%803    Benutzer: User123-PC\User123    Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0    Fehlercode: 0x80072ee7    Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden.
 
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0    Aktualisierungsquelle: %%851

        Aktualisierungsphase:
 %%852    Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp:
 %%800    Aktualisierungstyp: %%803    Benutzer: User123-PC\User123    Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0    Fehlercode: 0x80072ee7    Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden.
 
Error - 25.06.2012 01:21:20 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0    Aktualisierungsquelle: %%851

        Aktualisierungsphase:
 %%852    Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

        Signaturtyp:
 %%801    Aktualisierungstyp: %%803    Benutzer: User123-PC\User123    Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0    Fehlercode: 0x80072ee7    Fehlerbeschreibung: Der Servername
 oder die Serveradresse konnte nicht verarbeitet werden.
 
Error - 25.06.2012 01:22:49 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 11.137.0.0    Aktualisierungsquelle: %%815

        Aktualisierungsphase:
 %%854    Quellpfad:      Signaturtyp: %%886    Aktualisierungstyp: %%803    Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle
 Modulversion:      Vorherige Modulversion: 2.0.8001.0    Fehlercode: 0x80070002    Fehlerbeschreibung:
 Das System kann die angegebene Datei nicht finden.
 
Error - 25.06.2012 01:22:49 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2003
Description = Beim Aktualisieren des Moduls wurde von %%860 ein Fehler festgestellt.

        Neue
 Modulversion:      Vorherige Modulversion: 2.0.8001.0    Modultyp: %%886    Benutzer: NT-AUTORITÄT\SYSTEM

        Fehlercode:
 0x80070002    Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
 
 
Error - 25.06.2012 01:22:53 | Computer Name = User123-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

        Neue
 Signaturversion:      Vorherige Signaturversion: 1.129.387.0    Aktualisierungsquelle: %%859

        Aktualisierungsphase:
 %%854    Quellpfad: hxxp://www.microsoft.com    Signaturtyp: %%800    Aktualisierungstyp: %%803

        Benutzer:
 NT-AUTORITÄT\SYSTEM    Aktuelle Modulversion:      Vorherige Modulversion: 1.1.8502.0    Fehlercode:
 0x80070643    Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
 
Error - 25.06.2012 01:22:57 | Computer Name = User123-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials
 – KB2310138 (Definition 1.129.387.0)
 
Error - 25.06.2012 03:29:28 | Computer Name = User123-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst SftService erreicht.
 
Error - 25.06.2012 03:29:58 | Computer Name = User123-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst SftService erreicht.
 
Error - 25.06.2012 10:01:02 | Computer Name = User123-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf
 "" können nicht gelesen werden.
 
 
< End of report >
dann noch ccleaner

Code:
Acronis*True*Image*Home 2012        Acronis        16.02.2012        296MB        15.0.6154
Ad-Aware        Lavasoft Limited        25.01.2012        34,1MB        9.6.0
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        09.10.2011        6,00MB        10.3.183.5
Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        11.11.2011        6,00MB        11.1.102.55
Adobe Reader X (10.1.3) MUI        Adobe Systems Incorporated        11.04.2012        541MB        10.1.3
ATI Catalyst Install Manager        ATI Technologies, Inc.        09.10.2011        22,4MB        3.0.808.0
Brother HL-2035        Brother        19.11.2011                1.00
CCleaner        Piriform        22.05.2012                3.19
Dell DataSafe Local Backup        Dell Inc.        09.10.2011                9.4.60
Dell DataSafe Local Backup - Support Software        Dell Inc.        09.10.2011                9.4.60
Dell Support Center        Dell Inc.        17.04.2012        128,9MB        3.1.5907.39
Dell Wireless Driver Installation        Dell        09.10.2011                9.0
FileZilla Client 3.5.3        FileZilla Project        15.02.2012        16,6MB        3.5.3
GIMP 2.6.8                07.11.2011               
HP Customer Participation Program 14.0        HP        09.11.2011                14.0
HP Imaging Device Functions 14.0        HP        09.11.2011                14.0
HP OfficeJet L7300/L7500/7600/7700        HP        09.11.2011                14.0
HP Smart Web Printing 4.60        HP        09.11.2011                4.60
HP Solution Center 14.0        HP        09.11.2011                14.0
HP Update        Hewlett-Packard        22.03.2012        3,98MB        5.003.001.001
Intel(R) Rapid Storage Technology        Intel Corporation        10.03.2012                10.0.0.1046
Java(TM) 6 Update 22        Oracle        07.11.2011        97,1MB        6.0.220
Java(TM) 6 Update 27 (64-bit)        Oracle        09.10.2011        91,6MB        6.0.270
Java(TM) 6 Update 31        Oracle        13.03.2012        95,1MB        6.0.310
JTL-Wawi                06.01.2012        128,6MB        0.99777
Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        24.06.2012        18,0MB        1.61.0.1400
Microsoft .NET Framework 1.1                09.11.2011               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        09.11.2011        3,03MB        1.1.4322
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        10.02.2011        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        08.01.2012        2,94MB        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        10.02.2011        52,0MB        4.0.30319
Microsoft Office 2010        Microsoft Corporation        09.10.2011        6,31MB        14.0.4763.1000
Microsoft Office Klick-und-Los 2010        Microsoft Corporation        19.04.2012                14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch        Microsoft Corporation        19.04.2012                14.0.4763.1000
Microsoft Security Essentials        Microsoft Corporation        01.05.2012                4.0.1526.0
Microsoft Silverlight        Microsoft Corporation        10.05.2012        80,3MB        4.1.10329.0
Microsoft SQL Server 2005        Microsoft Corporation        09.11.2011               
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        09.10.2011        1,70MB        3.1.0000
Microsoft SQL Server Management Studio Express        Microsoft Corporation        06.01.2012        85,9MB        9.00.2047.00
Microsoft SQL Server Native Client        Microsoft Corporation        11.11.2011        5,87MB        9.00.5000.00
Microsoft SQL Server VSS Writer        Microsoft Corporation        11.11.2011        1,12MB        9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        23.01.2012        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        10.11.2011        0,29MB        8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        09.11.2011        0,61MB        8.0.61000
Microsoft Visual C++ 2005 Redistributable - KB2467175        Microsoft Corporation        12.11.2011        2,65MB        8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        20.05.2012        0,24MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        07.11.2011        0,76MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        09.11.2011        0,77MB        9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411        Microsoft Corporation        20.05.2012        1,46MB        9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        09.10.2011        0,59MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        07.11.2011        0,57MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        09.11.2011        0,59MB        9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        05.01.2012        13,7MB        10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        24.06.2012        11,1MB        10.0.40219
MozBackup 1.5.1        Pavel Cvrcek        11.11.2011               
Mozilla Firefox 12.0 (x86 de)        Mozilla        03.05.2012        36,2MB        12.0
Mozilla Maintenance Service        Mozilla        03.05.2012        0,21MB        12.0
Mozilla Thunderbird 12.0.1 (x86 de)        Mozilla        08.05.2012        38,1MB        12.0.1
MPM        Hewlett-Packard        09.11.2011        0,19MB        1.00.0000
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        03.11.2011        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        03.11.2011        1,33MB        4.20.9876.0
MSXML 4.0 SP3 Parser        Microsoft Corporation        09.11.2011        1,48MB        4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        10.11.2011        1,53MB        4.30.2107.0
OCR Software by I.R.I.S. 14.0        HP        09.11.2011                14.0
OpenOffice.org 3.4        OpenOffice.org        20.05.2012        328MB        3.4.9590
Plus Pack for Acronis True Image Home 2012        Acronis        10.02.2012        53,8MB        15.0.6154
PSPad editor        Jan Fiala        07.11.2011               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        09.10.2011                6.0.1.6141
Roxio Creator Starter        Roxio        09.10.2011        1.673MB        12.1.77.0
Shop for HP Supplies        HP        09.11.2011                14.0
Spybot - Search & Destroy        Safer Networking Limited        07.11.2011                1.6.2
SQLXML4        Microsoft Corporation        09.11.2011        2,24MB        9.00.4035.00
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation        06.01.2012        31,2MB        9.00.5000.00
Windows Live Essentials        Microsoft Corporation        17.04.2012                15.4.3555.0308
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        09.10.2011        5,58MB        15.4.5722.2
WinMail Backup (Testversion)        Priotecs IT GmbH        10.11.2011        5,97MB        4
XnView 1.98.2        Gougelet Pierre-e        07.11.2011        41,0MB        1.98.2

Ich hoffe es kann mir jemand helfen, ich bin mir einfach nicht mehr sicher, ob jetzt noch was drauf ist oder nicht.

Und noch eine Frage. Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversion.

Vielen Dank

:dankeschoen::dankeschoen:

Bin mir nicht sicher, ob ich im richtigen Forum gepostet habe, könnte mir vielleicht trotzdem jemand einen Tip geben.

Danke und schöne Grüße

cosinus 29.06.2012 15:05
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Trapex 29.06.2012 17:24
Hallo,

hier der logfile von heute, da kma nichts mehr.

Wie kann ich sicher sein, dass mien PC sauber ist? Und noch eine Frage bitte, wie schon im Ausgangspost gestellt Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversionß

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


28.06.2012 16:25:53
mbam-log-2012-06-28 (16-25-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363768
Laufzeit: 1 Stunde(n), 20 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 01.07.2012 14:17
Zitat:
Wie kann ich sicher sein, dass mien PC sauber ist?
Sry, das wurde hier schon so oft durchgekaut diese Frage

Zitat:
Und noch eine Frage bitte, wie schon im Ausgangspost gestellt Gibt es den "umfassenden" Schutz - egal ob freeware oder Kaufversionß
Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Trapex 02.07.2012 06:52
Dann möchte ich mich recht herzlich bei Dir für die Tipps und Links bedanken!!:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129