TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
 

Hallo!

Ich bin ganz neu hier und habe ein Problem mit 4 Trojanern die zum zweiten mal schon auftauchen. Zuerst in einem HP Ordner und dann im Systemherstellungsordner. Meine Schwester hat sich eigentlich nie so richtig darum gekümmert. Haben nämlich Avira Antivir Personal – Free Antivirus und da hat sie einfach in Quarantäne und löschen. :) Ganz einfach. Hat sie mir auch dieses Mal geraten und beim ersten mal hab ich das auch getan. Gut weg sind sie. Nächster Check am gleichen Tag : Wieder die gleichen im Systemherstellungsordner. Kommt mir nicht ganz koscha vor deshalb :D Bitte um Hilfe und Verständnis für eine nicht gleich 'Allescheckerin' :)

Hier die Report Datei vom ersten Mal:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 12:00

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16
AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58
AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57
AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. November 2010 12:00

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '528' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
Beginne mit der Suche in 'I:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe2bdcb.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5775926c.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '052ac884.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '631d8746.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. November 2010 16:31
Benötigte Zeit: 2:55:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9012 Verzeichnisse wurden überprüft
535927 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
535923 Dateien ohne Befall
3006 Archive wurden durchsucht
1 Warnungen
4 Hinweise
485437 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden



Dann die vom 2ten Mal: (was mich ganz verwirrt bei so vielen versteckten Objekten und Hinweisen)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 16:41

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16
AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58
AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57
AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101130-163626-3927A702.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. November 2010 16:41

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hinweis weiterleiten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.google.com/top/world/deutsch/computer/sicherheit/anti-virus/produkte/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.goramblers.org/upload/2096/psat.act%20powerpoint%20presentation.ppt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Ich kann nicht mehr auf mein Facebook Profil zugreifen ("falsche Email Adresse") (Internet, Anmeldung)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Exploxer Browserverlauf löschen und Quelltext anzeigen lassen - Video
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\uris - Haare: Haarforum.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\(¯`·.¸HairWeb &bull; Kosmetik: Augen richtig schminken -Anleitung Lidschatten Kajal Mascara
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Casio's Kramkiste
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA und Skanska: Erste BoKlok-Häuser für den deutschen Markt | Hausbauunternehmen.info
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Angebote: Knut ? Schlussverkauf und online Spiel » IKEA, Januar, Bäume, Weihnachtsbäumen, Dies, Schmuck » Heimtechnik Shopping & Angebote
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.heise.de/security/dienste/antivirus-2071.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Barcelona 5-0 Real Madrid Highlights
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML-Kurs, 5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Formatierung einzelne Buchstaben (Färbung) - Adobe InDesign - HilfDirSelbst.ch - Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Gewicht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Befehle Übersicht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftart ändern
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Jeder Buchstabe in einer anderen Farbe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\htmlBasis: Schriftarten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hallo, brauche bitte ganz schnell einen gratis virenfinder, bzw. eine seite wo ich diesen finden kann..?
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA | Weihnachten feiern wie die Schweden
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/about_ikea/press_room/press_release/national/knut.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/pdf/knut_de.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Two and a Half Men (TV Series 2003&ndash;) - IMDb
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\INSELSPITAL - UNIVERSITÄTSSPITAL BERN: Inselstellen Detail
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Expandiert | internetnutzung.com
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ipcopwiki.de/index.php/urlfilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account löschen / User endgültig deaktivieren - Facebook, Account, Schritt, Konto, Profil, Inhalte, User, Dein - ITler.NET - Der Blog für ITler und Sysadmins
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Blur Studio Reels In Animation for Goldfish Crackers Campaign
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\iText: Einzelne Zeichen in Schrift mit Farbe versetzen - java-forum.org
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sonny Clark Catalog
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Virenscanner online - PC-Schutz zum Null-Tarif - Free antivirus Scan - downloads frei
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\"Tierische" Neuheiten bei IKEA [Archiv] - Katzenforum von Netz-Katzen.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kid'n'Kaboodle Daycare ~ Dental Health
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut hilft-Schrift mit HTML
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Weihnachtsmenü - wie isst und feiert man in Schweden zu Weihnachten ? - Kochen - Kochmagazin
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die schrägsten Nationalgerichte der Welt - Hmm, lecker... - Reisen & Urlaub - krone.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\bei mir hat sich gerade ein fenster geoeffnet von antivir das
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Grundwissen Past Perfect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Startseite Life Radio Mehr Musik. Mehr Tirol.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Life Radio Mehr Musik. Mehr Tirol.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Teilnahmebedingungen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Verkehr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.liferadio.at/news/view/article/14/nachrichten-1155-8f1ae29434/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Mantel / Spalte strapless bodenlangen Satin Braut / Hochzeit Kleid (hsx055) - ? 70.67
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Dynamische Schriftgröße mit PHP und CSS
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\zu der Frage führt - Englisch-Übersetzung &ndash; Linguee
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Scripte | Freeware | Download | LOW-Group
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie rundes Gesicht schmaler wirken lassen? - Schönheit und Wohlfühlen - med1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.megos.ch/support/doserrors.txt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.metus-mortis.de/index.php?topic=2224.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Explorer 8: Hilfe und Support
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\KNUT Schlussverkauf bei IKEA | Mbel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\MTB-Freeride.TV - Trailcam: Singletrail Almdudler Himmelfahrt, Mayrhofen | MTB Freeride
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Rätselraten um &bdquo;Dingsbums&ldquo; beginnt wieder | Nachrichten.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schrift und Text in Latex, Schriftgröße in Latex , Schriftarten Latex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.natürlich-schweden.de/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Zentimeter sind wichtiger als Kilos!
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Code Cheat Sheet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\LÖSUNG: Kazaa Lite und Web Proxy Problem - netzwelt.de Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.****.at/gemeindeamt/download/219897101_1.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Edmonton ISP (Internet Service Provider) for Dial Up Interent, Web Hosting ( Web Site Hosting), Server Colocation, DNS server and Search Engine Optimization and Secure SSL E-Mail Alberta Canada
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\SELFHTML: Webserver/CGI / CGI / CGI und HTML
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.paderzeitung.de/index2.php?option=com_content&do_pdf=1&id=7579
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Information about Viruses, Spyware, Trojans and Internet threats - Panda Security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\life radio dingsbums [Archiv] - Parents & more | Community-Website
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Datenschutz bei Facebook erhöhen - öffentliche Suchergebnisse deaktivieren
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.pch.co.at/p.c.h.%20-%20ms%20windows%20xp%20home%20edition%20error%20messages%20and%20codes.htm
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Warum ein Gratis-Antivirus-Programm? - PCtipp.ch - Praxis & Hilfe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Personalsuche mit Facebook | Wollmilchsau - Das Personalberater Blog
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA and formaldehyde
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html-editor phase 5, kostenlos für Schulen und Privatanwender
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\einzelne worte eines strings in andere farbe ausgeben - Seite 2 - php.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\[Erledigt] einzelne wörter im text farbig markieren - php.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Chrombuchstaben - Domainaufkleber - 3D Buchstaben - Werbung - Fahrzeugbeschriftungen - Produkt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut bei Ikea: Knut-Schlussverkauf bis 23. Januar bei Ikea | Pierre Markuse
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Browserverlauf und alles was dazugehört löschen..... - Samsung Omnia II - Windows Mobile Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Freie Software - Zwischen Privat- und Gemeineigentum - Pro-Linux
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Artikeldetail - quickborner-tageblatt.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Radio-Gewinnspiele
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Bananas Sometimes - Lesson Plans
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html box stardoll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\scrollbox stardoll presentations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\St. Margarethen an der Sierning - RiS-Kommunal - 5. St. Margarethner Adventmarkt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Beverly: Küche :: Übelriechendes Nationalgericht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Lidstrich mit Kajal auftragen | Schönheit und Kosmetik
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die Gesichtsform erkennen, ein Weg zu einem guten Make up | Schönheit und Kosmetik
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kostenlos Gratis Freeware für Webmaster!
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Feste feiern in schweden - Der Schweden Navigator hat die Infos
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden Outback - Ferienhaus in Schweden - Urlaub in Schweden - gratis e-zine - Schwedenurlaub
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedenstube - Bräuche und Feiertage
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Gerichte | Spezialitäten aus Schweden | Schwedische Rezepte | Schweden,
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\in tense. Simple Past, Present Perfect, Past Perfect. Heft für den Schüler.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sehenswürdigkeiten in Schweden
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account lschen Internet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Möbel und wie krieg ich die nach Hause? | News aus der Mietwagen Welt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Download free web proxy server
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Rezepte:
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Adventmarkt im Schloss
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einlesen von Koordinaten aus Openoffice- Calc (CAD-CAM)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hilfe: Artikel nicht gefunden - Stardoll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Write: the Word Processor for Creative Writers
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden ? Stupidedia
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.sweden.se/traditionen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Textscroller - einzelne Wörter im text farblich ändern ?! - SWiSHZone.de - Flashanimationen kinderleicht - SWiSHForum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Downloads ? Virenschutz ? Virenentfernung
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Symantec - Anti Virus, PC Sicherheit.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.teialehrbuch.de/kostenlose-kurse/html/3280-schriftfarbe.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook: der ultimative Facebook Privatsphäre Leitfaden | Blog zu Social Media und Facebook Marketing
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einstellungen ? Thunderbird Mail DE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schminktipps - Make-up wie vom Profi
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\http://www.trojaner-board.de/sitemap/f-8-p-56.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Willkommen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.uni-duesseldorf.de/mathnat/biologie/didaktik/workshop/workshop/med26.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Stardoll Rocks! Play Celebrity Dress-Up! @ Unreality TV
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Filialen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Metaphor and smile - UsingEnglish.com ESL Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sicher surfen mit Google Chrome | Verbraucher sicher online
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kurs - Sprachen Nachmittag und Abend
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fabian-Handbuch: Skokloster
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knutfest 2009
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\artikel cak nun Berita Lain Berita Sepak Bola
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wcm.at/forum/showthread.php/virus_trojaner_security_tool-236596p2.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftfarbe einzelner Wörter ändern - Web to Date Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Forum der Stadt Wels - Christbaumentsorgung
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kinder-Portal: Barbie macht Mattel zur Internet-Macht - Nachrichten Wirtschaft - Webwelt & Technik - WELT ONLINE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Text Hintergrund | aus Forum HTML & CSS | wer-weiss-was
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie trägt man Kajal auf? | Mode, Frisur, Beauty & Kosmetik | wer-weiss-was
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.westcam.at/datentechnik/de/autodesk-inventor-11-service-3.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftgröße ändern auf wien.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\The past perfect tense - Die Vorvergangenheit oder Plusquamperfekt - kostenlos Englisch lernen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Löschen Sie im Internet Explorer den Browserverlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Testergebnisse - Windsurfing Journal
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Hilfe Windows Spinnt&#33; Nicht Genügend Systemressourcen Vorhanden&#3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Xp, Programme Stürzen Oft Ab&#33;
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\virendefinition zu alt - PC-Sicherheit - Winhilfe.ch 3.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fachbereich für Wirtschaftssprachen » English II - Gauster
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wolfsberg-principles.com/pdf/cb-faq-german.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Italy Open Proxy List
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Alexa Top 799000 to 800000 Ranking 2010-08-13 :yashuang.net
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=h3q9hjcrcfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=rxmegulztvi
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Cron :: Scheduler - Automation with Z-Cron Task and Job Scheduler
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Editor Phase 5 5.6.2.3 in HTML-Editoren - Web-Entwicklung - Windows | Downloads | ZDNet.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.zeiner.at/webseitenerstellen/textgestaltung.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Tech Talk Forum: content of posts and threads
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fehlercode Windows XP 1000 > 2000
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\https://anonymous-proxy-servers.net/de/help/wwwprivacy.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\times
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'sstext3d.scr' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vid.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '530' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
Beginne mit der Suche in 'I:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e079e1a.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5690b1bd.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04cfeb55.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f8a497.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. November 2010 18:54
Benötigte Zeit: 1:39:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9015 Verzeichnisse wurden überprüft
536728 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
536724 Dateien ohne Befall
3006 Archive wurden durchsucht
1 Warnungen
4 Hinweise
496033 Objekte wurden beim Rootkitscan durchsucht
152 Versteckte Objekte wurden gefunden


Diese jetzt sind noch in Quarantäne...

Malwarebytes – Anti – Malware:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5224

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 11:52:57
mbam-log-2010-12-01 (11-52-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 195369
Laufzeit: 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ich verwende ja Internet Explorer.. Sollte ich den meiden? Habe nämlich ff auch noch oben...

Hat was gefunden O_ô OTL dauert noch...

Hier mal vom Vollscan:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5234

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.12.2010 20:19:05
mbam-log-2010-12-02 (20-19-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 307575
Laufzeit: 56 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\XY641SMR\OTL[1].exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

Logfiles:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Wollte gerade OTL machen und genau in dem Moment in dem ich FIX gedrückt hab, hat mir jemand bei Skype geschrieben...

Aufeinmal war Startleiste + alle Symobole auf dem Desktop weg. OTL hat nich mehr reagiert deshalb beendet. Hat sich nichts geändert. Dann hat der Reset Button benutzt werden müssen :wtf:

Noch mal?

Was hast du an "Beende alle Programme" nicht verstanden? :stirn:

Ja. Aber bitte ohne Skype.

:headbang: :D

Die Logfiles werden nur nach dem Neustart erstellt wenn man das Programm wieder ausführen lässt oder? :stirn:

ahh okay geht doch ^-^ Ich lass jetzt einfach mal die Namen. Sind ja nur Vornamen ;)

All processes killed
========== OTL ==========
File C:\WINDOWS\System32\chg.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Christina
->Temp folder emptied: 7008023 bytes
->Temporary Internet Files folder emptied: 301843094 bytes
->FireFox cache emptied: 95202741 bytes
->Flash cache emptied: 2222780 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Elfriede
->Temp folder emptied: 327070292 bytes
->Temporary Internet Files folder emptied: 346069305 bytes
->FireFox cache emptied: 13054380 bytes
->Flash cache emptied: 14175 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4257996 bytes
->Flash cache emptied: 4074 bytes

User: Melanie
->Temp folder emptied: 75218451 bytes
->Temporary Internet Files folder emptied: 48947348 bytes
->FireFox cache emptied: 33467191 bytes
->Flash cache emptied: 3288 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: User
->Temp folder emptied: 38362711 bytes
->Temporary Internet Files folder emptied: 279578851 bytes
->FireFox cache emptied: 3586437 bytes
->Flash cache emptied: 5644 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 117307165 bytes
RecycleBin emptied: 1014 bytes

Total Files Cleaned = 1.617,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12052010_181451

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WRB1FXB2\tr,mod_act,mod_qop,mod_act_s,mod_qopa,mod_mssvt,mod_appiw,mod_drag,mod_ctrapp,mod_exdom,mod_zoom,mod_kbrd,mod_scrwh,mod_tfc app,mod_lyrs,mod_lyctr,mod_cbl,mod_qdt,mod_trtlr}[1].js not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionID =2326190659561298012345678910ab[1] not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID=6 29917008880842012345678910abc[1] not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionI D=2326190659561298012345678910ab[1] not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\10x120&params[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID=629917008880842012 345678910abc not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\GVV3Vk%2FNdbYjTFndxQan%2FDUbZu%2F22CcV0AQnlLvCBeAxOEpgHbflYYwFtBvaQ2IwnrEZw%2BnnVRbK0fv7vWAsmGpSQS53GoET%2B0STN5okVYKoRAN6p y2z0rt4NHfnoNEitJN5oX6TrpSZEq49GeAUUQjczK%2Fg%3D[1].gif not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\GVV3Vk%2FNdbYjTFndxQan%2FDUbZu%2F22CcV0AQnlLvCBeAxOEpgHbflYYwFtBvaQ2IwnrEZw%2BnnVRbK0fv7vWAsmGpSQS53GoET%2B0STN5okVYKoRAN6p y2z0rt4NHfnoNEitJN5oX6TrpSZEq49GeAUUQjczK%2Fg%3D[2].gif not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\N45SPJQF\x120&params[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionID=2326190659561298 012345678910ab not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID= 629917008880842012345678910abc[1] not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\ectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_first_time&tile=23261906595612980123456 78910ab&transactionID=2326190659561298012345678910ab[1] not found!
File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=62991700888084201234567 8910abc&transactionID=629917008880842012345678910abc[1] not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

gehört unter alle auch das Light Scribe Control Panel? Nee oder? <- bescheuerte Frage :stirn:

und Hintergrundwächter? Wo können die sein? bzw. wo stellt man sie aus?

Ja einfach alles. Virenscanner kannst du über den Systray des Virenscanner-Icons deaktivieren oder im Hauptmenü. Im Zweifel Virenscanner deinstallieren. :kloppen:

Hintergrundwächter?

Echt den Panel auch? :O

Mach es oder lass es sein und hilf dir selbst :sleepy:

Also der CCleaner will eigentlich die Google Toolbar, den Adobe Flash Player , Werkzeuge von Antivir, Open office 3 und MS Office Picture Manager entfernen..

Einige davon will ich aber nicht löschen :o

Bitte um eine Antwort!

Will das Fenster jetzt nämlich nich schließen :crazy:

Du sollst mit dem CCleaner keine Programme deinstallieren sondern nur das System "aufräumen"!!

Schon klar aber ich hab CCleaner durchrennen lassen und er meldet mir diese Dateien unter anderem zum löschen

Meine Frage:

Soll ich CCleaner starten oder nich?

(Bitte mich jetzt nich erschlagen :D )

Wenn der CCleaner dir das zum Löschen unnötiger Dateien vorschlägt, dann mach es auch!

Okay okay...

Aber in der Registry meldet er immer wieder den gleichen fehler und ich beheb ihn immer wieder

Gelöst... Ist eine von Antivir...

Hinweis beachtet!!??

Klar
HILFE!

Hab antivir deinstalliert aber Combo fix will ausführen und erkennt es trotzdem HIlfe.... j


Was soll ich machen?

Hilfe :heulen:

Ignorieren und weitermachen, ist kein Problem wenn es deaktiviert oder deinstalliert wurde

Hab aber da nicht neu gestartet beim deinstallieren

Normal wenn der immer so piepst?

bitte um schnelle antwort :S

Bitte so erklären dass man nicht rumraten musst was du meinst! :balla:
Im Zweifel einfach mal neu starten und dann CF starten!

Hab CF jetzt ausgeführt aber aufeinmal hat sich mein Computer neu gestartet. Anscheinend wurde ein Fehler bei Windows festgestellt.

Nochmal probieren?

Und kannst du mir eine sichere Quelle zum Downloaden von Antivir raten? Also das free? Hab es nämlich deinstalliert

Ja probier nochmal.

Hat wieder nich geklappt.

Es kommt ne Meldung allla : 'Das System wird nache einem Schwerwiegenden Fehler wieder ausgeführt!'

Was jetzt? Hhab ich was falsch bemacht :balla:

UND kannst du mir jetzt sagen wo ich am sichersten Antivir runterlade? Da du ja gesagt hast ich solls deinstallieren...

zB von hier => http://www.chip.de/downloads/AntiVir..._12998486.html

Aber erst SPÄTER INSTALLIEREN!!

Bitte erstmal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Bei GMR muss ich die Verbindung trennen oder?

GANZ schlecht... weil wir immer schon probleme mit der Verbindung haben.. unsere Netzwerkkarte is kaputt deshalb W-Lan und die wieder auf die Beine zustellen war immer sehr schwierig.. musste öfters der Techniker kkommen.. :/

Nein, die Internetverbindung musst du nicht zwingend trennen...

Okay gut.. Dann probier ich mal :)

Achja.. CF hat immer gemeldet das von McAffe noch schlüssel oder so nicht deaktiviert worden sind.. Oô McAffe hab ich aber deinstalliert :o Haben da nämlich auf Antivir gewechselt :/

ACHJA

und bei GMER wann soll ich den Neustart machen? Nach dem ich das reingepostet hab oder?

Nachdem ich GMER ausgeführt hab ist sofort ein blauer bildschirm gekommen und i-was mit fehler gestanden... war aber nach 1 sek wieder weg :/

OSAM jetzt oder?

und skype benimmt sich komisch seit dem...

braucht man das eigentlich alles? :D Kommt mir alles so viel vor :O

EDIT: Ich kann OSAM nicht enpacken... Kanns nur an nen zip ordner senden und nich extrahieren :/

Und werden wir damit heute ncoh fertig? ;)

Nimm zum Entpacken von OSAM WinRAR oder 7zip

wo kann ich die downloaden? :D


WinRAR wär ja nur ne Testversion.. nach 40 Tagen... einfach deinstallieren und dann muss ich sicher nix zahlen? Weil das will ich nich -.-

und 7 zip ist nur auf Englisch erhältlich dafür aber n open source programm...

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA328000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9E5B000 iaStor.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E3B000 fltMgr.sys
0xB9E29000 sr.sys
0xBA118000 PxHelp20.sys
0xB9E12000 KSecDD.sys
0xB9D85000 Ntfs.sys
0xB9D58000 NDIS.sys
0xB9D3E000 Mup.sys
0xBA148000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA158000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8D3B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8D27000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8D03000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA498000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8CDB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8BC7000 \SystemRoot\system32\drivers\HCW85BDA.sys
0xB9D1A000 \SystemRoot\system32\drivers\BdaSup.SYS
0xB8BA4000 \SystemRoot\system32\drivers\ks.sys
0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA178000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA188000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA198000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA72A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D12000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8B8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8B7C000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA348000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8B4C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA358000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8AEE000 \SystemRoot\system32\DRIVERS\update.sys
0xB9CF6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB3F3E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB3F1A000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xBA664000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6EC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA666000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3D0000 \SystemRoot\System32\drivers\vga.sys
0xBA668000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA66A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB3F0A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3CBF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3C66000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3C3E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3C18000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA288000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB3BF6000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB3BCB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB3B5B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB45A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB484C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3AEA000 \SystemRoot\system32\DRIVERS\rt73.sys
0xB8983000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB481C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB3465000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xB480C000 \SystemRoot\system32\drivers\usbaudio.sys
0xB3423000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xB7E18000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7AC3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB47FC000 \SystemRoot\system32\DRIVERS\IrBus.sys
0xB7AFB000 \SystemRoot\system32\DRIVERS\hidir.sys
0xB335C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7AAB000 \SystemRoot\System32\drivers\Dxapi.sys
0xB7AF3000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6B5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA3F8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB7A9F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2FEF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2F1F000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3A8000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0xB2C87000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xB2A40000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA268000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2911000 \SystemRoot\System32\Drivers\HTTP.sys
0xB00BD000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 SYSTEM
532 C:\WINDOWS\system32\smss.exe
776 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1032 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1248 svchost.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1636 svchost.exe
1700 C:\WINDOWS\system32\FsUsbExService.Exe
1768 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1884 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1900 C:\WINDOWS\system32\nvsvc32.exe
280 C:\WINDOWS\system32\svchost.exe
492 wdfmgr.exe
1436 alg.exe
232 C:\WINDOWS\explorer.exe
1764 C:\WINDOWS\RTHDCPL.exe
2128 C:\WINDOWS\system32\rundll32.exe
2356 C:\WINDOWS\SMINST\Scheduler.exe
2388 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
2564 C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
2636 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
2660 wmiprvse.exe
2692 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
2820 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2924 C:\WINDOWS\system32\ctfmon.exe
2968 C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2996 C:\Programme\Logitech\Logitech Vid\Vid.exe
3140 C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
3212 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3284 C:\Programme\Skype\Phone\Skype.exe
3708 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3768 C:\Programme\RALINK\Common\RaUI.exe
632 C:\Programme\OpenOffice.org 3\program\soffice.exe
912 C:\Programme\OpenOffice.org 3\program\soffice.bin
2488 C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
1420 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2896 C:\Programme\Skype\Plugin Manager\skypePM.exe
3720 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2400 C:\Programme\Logitech\LWS\LU\LULnchr.exe
1864 C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe
3200 C:\Dokumente und Einstellungen\Christina\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x00000073`8ba45c00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 9C1B43030B78EFA241C40031E7B198DEDC5F9F40


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

-----------------------------

wann kann ich eig. wieder antivir installieren? Meine Eltern werden schon ungeduldig

Es gibt wichtigeres als einen permanent im Hintergrund laufenden Virenscanner. Aber ich versteh schon, dass man gern Verantwortung an Software abgibt :rolleyes:

Hast Du noch andere Betriebssystem außer WinXP drauf?
Wenn nicht: Hast du eine Windows-XP-CD zur Hand?

Ähhh nö und nö... was schlechtes? :eek:
nich gut? will nix neu aufsetzen oder so... haben nämlich nur den computer grade und grade begabt bin ich in solchen sachen auch nich.. :applaus:

Aber wenigstens hat man den Anschein dass man sicher ist :D

Ich will dich mit der CD nicht (noch nicht :p) zur Neuinstallation bringen.
Aber mit der CD kommt man notfalls in die Wiederherstellungskonsole (WHK) bzw. kann diese lokal installieren. Das ist nämlich der offizielle von MS dokumentierte Weg, die WHK von dieser CD zu starten oder lokal zu installieren.

Muss ich da noch was dazu sagen :D

Ahhh okay...

Aber dringend notwendig ist das jetzt nicht oder? Muss nur mal gucken wo bzw. ob wir die CD haben.

Und ist noch i-was zu tun?

:dankeschoen:

Die WHK wäre schon wichtig. combofix (CF) startet ja nicht, wenn das starten würde, dann installiert es auch die WHK... Wenn du willst kannst du ja nochmal CF probieren. Dann aber die cofi.exe neu runterladen bitte.

Woran erkennt man eigentlich das die WHK installiert worden ist? Denn eig. is es ja erst nach dem die WHK installiert worden is i-wann abgestürzt. Heißt das das also die WHK nicht wirklich installiert worden ist? Weil das Programm abgestürzt ist?

Wenn die WHK fehlerfrei installiert wurde, merkst du das beim Starten des Rechner. Windows fährt nicht direkt hoch, sondern du hast idR für 30 Sekunden ein Bootmneü wo man die WHK oder normal Windows zum Start auswählen kann. Wenn CF die WHK installiert ist dieses Menü AFAIK aber nur 2-3 Sekunden da.

Führ nochmal cofi aus dann sehen wir weiter.

cofi ist doch n programm oder?

weil in der systemsteuerung find ich es nich ...

cofi ist combofix :D


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

schon klar.. :D
aber ich kanns nich unter der systemsteuerung deinstallieren... kanns ja nicht doppelt runterladen oder?

Also..

Ich hab CF vom Desktop gelöscht und wieder neu runtergeladen.

Danach CCleaner usw.
Diesmal hab ich CF genau beobachtet.
Gut dann hab ich CF gestartet. Alles war gut. Es ist ein Systemwiederherstellungspunkt erstellt worden und danach der Autoscan ausgeführt. Bis Fertiggestellt Stufe_50. Danach ist darunter Lösche Dateien aufgetaucht und weg war er. Blauer Bildschirm mit 'Es wurde ein Problem festgestellt, Windows wurde beendet oder so' war nur n paar sekunden da.

Nach dem Neustart natürlich das Fenster mit : "(Microsoft Windows) Das System wird nach einem schwerwiegendem Fehler wieder ausgeführt."

:wtf:

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hab ich doch schon :O oder nochmal?

Hatten wir schon? mach nochmal :)

Noch besseres Problem :o OSAM und MBR hab ich noch nicht gemacht

Neuer Trojaner...

Wollte heute unsere externe Festplatte anstecken da ich etwas brauchte. (da sind unsere wichtigsten fotós und so n kram oben. Hatten sie mal einige zeit am computer stecken lassen) Kaum angesteckt meldet Antivir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 06:44

Es wird nach 3141477 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OWNER-941438A95

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:12:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:12:51
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:12:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:12:56
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:12:57
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:12:57
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:12:57
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:12:57
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:12:57
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:12:57
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 17:12:58
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:12:58
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 17:12:58
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 17:12:58
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 17:12:58
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 17:12:58
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 17:12:58
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 17:12:58
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 17:16:23
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 09:13:42
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 09:13:43
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 09:13:43
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 09:13:43
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 09:13:43
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 09:13:43
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 09:13:43
VBASE031.VDF : 7.10.15.2 114176 Bytes 13.12.2010 11:20:55
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 12.12.2010 09:13:56
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 17:12:34
AERDL.DLL : 8.1.9.2 635252 Bytes 30.11.2010 17:12:34
AEPACK.DLL : 8.2.4.1 512375 Bytes 12.12.2010 09:13:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 30.11.2010 17:12:33
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 12.12.2010 09:13:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 12.12.2010 09:13:47
AEGEN.DLL : 8.1.5.0 397685 Bytes 12.12.2010 09:13:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.19.0 196984 Bytes 12.12.2010 09:13:45
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_e210e995\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 06:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\EAD5.exe'
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\EAD5.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd8f728.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 06:45
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Danach im vollscan (war da aber weg... also erst jetzt endeckt) wieder: (DA WAR ABER DIE EXTERNE SCHON ABGESTÖPSELT)


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 12:00

Es wird nach 3141477 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OWNER-941438A95

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:12:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:12:51
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:12:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:12:56
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:12:57
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:12:57
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:12:57
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:12:57
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:12:57
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:12:57
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 17:12:58
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:12:58
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 17:12:58
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 17:12:58
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 17:12:58
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 17:12:58
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 17:12:58
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 17:12:58
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 17:16:23
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 09:13:42
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 09:13:43
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 09:13:43
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 09:13:43
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 09:13:43
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 09:13:43
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 09:13:43
VBASE031.VDF : 7.10.15.2 114176 Bytes 13.12.2010 11:20:55
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 12.12.2010 09:13:56
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 17:12:34
AERDL.DLL : 8.1.9.2 635252 Bytes 30.11.2010 17:12:34
AEPACK.DLL : 8.2.4.1 512375 Bytes 12.12.2010 09:13:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 30.11.2010 17:12:33
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 12.12.2010 09:13:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 12.12.2010 09:13:47
AEGEN.DLL : 8.1.5.0 397685 Bytes 12.12.2010 09:13:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.19.0 196984 Bytes 12.12.2010 09:13:45
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logonui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '513' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\EADE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'I:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\EADE.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f9e44c2.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 16:34
Benötigte Zeit: 34:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7195 Verzeichnisse wurden überprüft
410106 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
410105 Dateien ohne Befall
2830 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Lasse jetzt antivir nochmal durchlaufen und danach malwarbytes nen vollscan..

Soll ich dann nochmal externe anstecken?

Kommt mir von irgendwo bekannt vor, ich meine es war ein Fehlalarm :wtf:

Keine Ahnung. Habe beim googlen nur herausbekommen dass die Datei i-was mit dem sys zu tun hat. :wtf:

In den bisherigen Fällen wurden diese Dateien im Temordner nur von AntiVir angemeckert.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier ist der von malwarebytes


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5354

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.12.2010 12:07:36
mbam-log-2010-12-19 (12-07-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 289903
Laufzeit: 52 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)