|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
17.01.2012, 14:24
|
#1 (Direktlink) |
|
Gast
Beiträge: n/a
|
!! Win 7 Security 2012 Virus !!
Hallo Leute!
Habe mir allem Anschein nach den Win 7 Security 2012 Virus eingefangen! Einige Programme kann ich schon nicht mehr ausführen (bspw. Paint - ich wollte hier einige Screenshots posten)! Ein Scan mit Avira Antivir fand einen Trojaner mit dem Namen "TR/ATRAPS.Gen2", welchen ich dann auch gelöscht habe. Das Problem hat das aber nicht gelöst. Brauche dringend Hilfe! |
|
|
17.01.2012, 15:07
|
#2 (Direktlink) |
|
Gast
Beiträge: n/a
|
Sorry für den Doppelpost, aber ich glaube der Beitrag von mir ist besser im Viren-Forum aufgehoben. Das hab ich erst grad bemerkt. Vielleicht könnte einer der Moderatoren mein Thema ja ins richtige Unterforum verlegen. Danke!
|
|
17.01.2012, 16:09
|
#3 (Direktlink) | |
|
Super-Moderator
 
Registriert seit: 04.05.2007
Ort: Wuppertal
Alter: 51
Beiträge: 3.696
|
Zitat:
 .
__________________
MfG Wuotan Viel weiß der Weise, sieht weit voraus. Der Welt Untergang, der Asen Fall. (Edda)  |
|
|
|
17.01.2012, 16:12
|
#4 (Direktlink) |
|
Gast
Beiträge: n/a
|
Danke Wuotan!
Update zu meinem Problem: Wollte gerade die beiden Scans mit RSIT und Malwarebites durchführen und die Logs hier posten. Nur: Der Virus hindert mich daran die beiden Programme auszuführen! Ich versteh das alles nicht. Ich hab das Notebook erst seit einem Monat. Und ich hab so sehr aufgepasst das ich mir nichts einfange (alle Antivirenprogramme up-to-date, keine unseriösen Seiten) 
|
|
17.01.2012, 18:27
|
#5 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hallo nocheinmal!
Tut mir wirklich leid das ich andauernd Doppelposte, aber die folgenden Updates sind sicherlich von großer Bedeutung! Ich habe jetzt im abgesicherten Modus RSIT und Malewarebites durchlaufen lassen. Updates oder die Installation von HijckThis haben natürlich NICHT funktioniert (Abgesicherter Modus -> kein Internetzugriff). Hier die beiden Textdateien von RSIT: Info: info.txt logfile of random's system information tool 1.09 2012-01-17 16:29:50 ======Uninstall list====== Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438} -->"C:\Program Files (x86)\InstallShield Installation Information\{046885A1-B4AE-4459-A0D1-8C93706698D6}\setup.exe" -runfromtemp -l0x0007 -removeonly -->"C:\Program Files (x86)\InstallShield Installation Information\{70991E0A-1108-437E-BA7D-085702C670C0}\setup.exe" -runfromtemp -l0x0007 -removeonly -->"C:\Program Files (x86)\InstallShield Installation Information\{82F09B1C-F602-4552-9C40-5BD5F8EAF750}\setup.exe" -runfromtemp -l0x0007 -removeonly -->"C:\Program Files (x86)\InstallShield Installation Information\{855DDD3C-131E-42A8-BCBD-F9581F80CACB}\setup.exe" -runfromtemp -l0x0007 -removeonly -->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF} ActiveX контрола на Windows Live Mesh за отдалечени връзки-->MsiExec.exe /I{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB} ActiveX-kontroll för fjärranslutningar för Windows Live Mesh-->MsiExec.exe /I{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5} Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB} Adobe Reader X (10.1.2) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA1000000001} ArcSoft Magic-i Visual Effects 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{61438020-DDD4-42FA-99A2-50225441980A}\Setup.exe" -l0x7 ArcSoft WebCam Companion 4-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C793AD32-2BB8-4CC4-ABD3-A1469C21593C}\Setup.exe" -l0x7 Atheros WiFi Driver Installation-->"C:\Program Files (x86)\InstallShield Installation Information\{7D916FA5-DAE9-4A25-B089-655C70EAF607}\setup.exe" -runfromtemp -l0x0409 -removeonly Avira Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA} Control ActiveX Windows Live Mesh pentru conexiuni la distanță-->MsiExec.exe /I{260E3D78-94E6-47EC-8E29-46301572BB1E} Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3} Controlo ActiveX do Windows Live Mesh para Ligações Remotas-->MsiExec.exe /I{E54EEB5D-41ED-40FE-B4A8-8565DB81469B} D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych-->MsiExec.exe /I{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7} Galeria de Fotografias do Windows Live-->MsiExec.exe /X{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4} Galeria fotografii usługi Windows Live-->MsiExec.exe /X{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431} Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710} Galerie foto Windows Live-->MsiExec.exe /X{CB66242D-12B1-4494-82D2-6F53A7E024A3} Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} Logitech SetPoint-->C:\Program Files (x86)\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0407-1000-0000000FF1CE} /uninstall {A6353E8F-5B8D-47CC-8737-DFF032ED3973} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {A6353E8F-5B8D-47CC-8737-DFF032ED3973} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2} Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643} Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F} Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E} Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {A23BFC95-4A73-410F-9248-4C2B48E38C49} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Mozilla Firefox 9.0.1 (x86 de)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9} MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení-->MsiExec.exe /I{B6190387-0036-4BEB-8D74-A0AFC5F14706} Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia-->MsiExec.exe /I{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe PMB VAIO Edition Guide-->MsiExec.exe /X{66081CDD-C1FE-415F-BB3A-F2622BA27461} PMB VAIO Edition Plug-in-->MsiExec.exe /X{270380EB-8812-42E1-8289-53700DB840D2} PMB VAIO Edition Plug-in-->MsiExec.exe /X{8356CB97-A48F-44CB-837A-A12838DC4669} PMB-->MsiExec.exe /X{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C} Poczta usługi Windows Live-->MsiExec.exe /I{64376910-1860-4CEF-8B34-AA5D205FC5F1} Podstawowe programy Windows Live-->MsiExec.exe /I{7A9D47BA-6D50-4087-866F-0800D8B89383} Qualcomm Atheros Direct Connect-->"C:\Program Files (x86)\InstallShield Installation Information\{21DD6041-7251-40FA-9D06-C5EB30268E0F}\setup.exe" -runfromtemp -l0x0407 -removeonly Raccolta foto di Windows Live-->MsiExec.exe /X{ED16B700-D91F-44B0-867C-7EB5253CA38D} Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended Security Update for Microsoft .NET Framework 4 Extended (KB2656351)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Extended Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09} Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D06EC0A6F} Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240AC2DA525} Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A8732F0-C20F-4A9B-A2A9-66FE7A586C35} Skype™ 5.1-->MsiExec.exe /X{E633D396-5188-4E9D-8F6B-BFB8BF3467E8} SSLx86-->MsiExec.exe /X{63C43435-F428-42BA-8E7B-5848749D9262} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6983AE77} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B7873DF5-9E1C-45EE-8895-D29C6AE01202} Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48202D27-A6D4-4264-A184-51A6E8AD7C40} Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C20964A7-5181-45E5-9E82-72F5D400DEBF} Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {567103D1-96CD-4B76-93B9-2681A187DEFF} Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF} Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30} Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96} Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1} Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi-->MsiExec.exe /I{241E7104-937A-4366-AD57-8FDDDB003939} VAIO - Media Gallery-->"C:\Program Files (x86)\InstallShield Installation Information\{FA870BF1-44A1-4B7D-93E1-C101369AF0C1}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO - PMB VAIO Edition Guide-->"C:\Program Files (x86)\InstallShield Installation Information\{66081CDD-C1FE-415F-BB3A-F2622BA27461}\setup.exe" -runfromtemp -l0x0407 -removeonly VAIO - PMB VAIO Edition Plug-in-->"C:\Program Files (x86)\InstallShield Installation Information\{270380EB-8812-42E1-8289-53700DB840D2}\setup.exe" -runfromtemp -l0x0407 -removeonly VAIO - Remote Play mit PlayStation®3-->"C:\Program Files (x86)\InstallShield Installation Information\{07441A52-E208-478A-92B7-5C337CA8C131}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO - Remote-Tastatur -->"C:\Program Files (x86)\InstallShield Installation Information\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Care-->"C:\Program Files (x86)\InstallShield Installation Information\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Control Center-->"C:\Program Files (x86)\InstallShield Installation Information\{72042FA6-5609-489F-A8EA-3C2DD650F667}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Data Restore Tool-->"C:\Program Files (x86)\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Easy Connect-->"C:\Program Files (x86)\InstallShield Installation Information\{7C80D30A-AC02-4E3F-B95D-29F0E4FF937B}\setup.exe" -runfromtemp -l0x0409 -removeonly VAIO Event Service-->"C:\Program Files (x86)\InstallShield Installation Information\{73D8886A-D416-4687-B609-0D3836BA410C}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Gate Default-->"C:\Program Files (x86)\InstallShield Installation Information\{B7546697-2A80-4256-A24B-1C33163F535B}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Gate-->"C:\Program Files (x86)\InstallShield Installation Information\{A7C30414-2382-4086-B0D6-01A88ABA21C3}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Hero Screensaver - Summer 2011 Screensaver-->C:\Program Files (x86)\Nascom\VAIO Hero Screensaver - Summer 2011\Uninstall.exe VAIO Improvement-->"C:\Program Files (x86)\InstallShield Installation Information\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Quick Web Access-->MsiExec.exe /I{5A92468F-3ED8-4F96-A9E1-4F176C80EC29} VAIO Quick Web Access-->MsiExec.exe /x{5A92468F-3ED8-4F96-A9E1-4F176C80EC29} CUSTOM_HAVE_DIALOG=Yes VAIO Sample Contents-->"C:\Program Files (x86)\InstallShield Installation Information\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Smart Network-->"C:\Program Files (x86)\InstallShield Installation Information\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO Update-->"C:\Program Files (x86)\InstallShield Installation Information\{5BEE8F1F-BD32-4553-8107-500439E43BD7}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO-Handbuch-->"C:\Program Files (x86)\InstallShield Installation Information\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}\setup.exe" -runfromtemp -l0x0007 -removeonly VAIO-Support für Übertragungen-->"C:\Program Files (x86)\InstallShield Installation Information\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}\setup.exe" -runfromtemp -l0x0007 -removeonly VCCx86-->MsiExec.exe /X{9B088046-8A01-4355-99DD-8530C022F682} VESx86-->MsiExec.exe /X{3A94F54D-A8A4-4B82-B346-92B4D56A2708} VIx86-->MsiExec.exe /X{D17C2A58-E0EA-4DD7-A2D6-C448FD25B6F6} VSNx86-->MsiExec.exe /X{A49A517F-5332-4665-922C-6D9AD31ADD4F} VWSTx86-->MsiExec.exe /X{B8991D99-88FD-41F2-8C32-DB70278D5C30} Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066} Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{17835B63-8308-427F-8CF5-D76E0D5FE457} Windows Live Essentials-->MsiExec.exe /I{17F99FCE-8F03-4439-860A-25C5A5434E18} Windows Live Essentials-->MsiExec.exe /I{2A07C35B-8384-4DA4-9A95-442B6C89A073} Windows Live Essentials-->MsiExec.exe /I{4A04DB63-8F81-4EF4-9D09-61A2057EF419} Windows Live Essentials-->MsiExec.exe /I{6491AB99-A11E-41FD-A5E7-32DE8A097B8E} Windows Live Essentials-->MsiExec.exe /I{827D3E4A-0186-48B7-9801-7D1E9DD40C07} Windows Live Essentials-->MsiExec.exe /I{B0AD205F-60D0-4084-AFB8-34D9A706D9A8} Windows Live Essentials-->MsiExec.exe /I{B618C3BF-5142-4630-81DD-F96864F97C7E} Windows Live Essentials-->MsiExec.exe /I{DEF91E0F-D266-453D-B6F2-1BA002B40CB6} Windows Live Essentials-->MsiExec.exe /I{F0F9505B-3ACF-4158-9311-D0285136AA00} Windows Live Essentials-->MsiExec.exe /I{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76} Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33} Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176} Windows Live Essentials-->MsiExec.exe /I{FEEF7F78-5876-438B-B554-C4CC426A4302} Windows Live Fotogaléria-->MsiExec.exe /X{97F77D62-5110-4FA3-A2D3-410B92D31199} Windows Live Fotogalerie-->MsiExec.exe /X{B113D18C-67B0-4FB7-B329-E89B66194AE6} Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E} Windows Live Fotogalleri-->MsiExec.exe /X{5C2F5C1B-9732-4F81-8FBF-6711627DC508} Windows Live Fotoğraf Galerisi-->MsiExec.exe /X{BD695C2F-3EA0-4DA4-92D5-154072468721} Windows Live Fotótár-->MsiExec.exe /X{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C} Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917} Windows Live Mail-->MsiExec.exe /I{10186F1A-6A14-43DF-A404-F0105D09BB07} Windows Live Mail-->MsiExec.exe /I{2303F9E7-6293-4A85-BC21-CA226FAD5CE4} Windows Live Mail-->MsiExec.exe /I{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E} Windows Live Mail-->MsiExec.exe /I{63CF7D0C-B6E7-4EE9-8253-816B613CC437} Windows Live Mail-->MsiExec.exe /I{677AAD91-1790-4FC5-B285-0E6A9D65F7DC} Windows Live Mail-->MsiExec.exe /I{82803FF3-563F-414F-A403-8D4C167D4120} Windows Live Mail-->MsiExec.exe /I{924B4D82-1B97-48EB-8F1E-55C4353C22DB} Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30} Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C} Windows Live Mail-->MsiExec.exe /I{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F} Windows Live Mail-->MsiExec.exe /I{B1239994-A850-44E2-BED8-E70A21124E16} Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7} Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923} Windows Live Mail-->MsiExec.exe /I{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA} Windows Live Mail-->MsiExec.exe /I{D07B1FDA-876B-4914-9E9A-309732B6D44F} Windows Live Mail-->MsiExec.exe /I{D31169F2-CD71-4337-B783-3E53F29F4CAD} Windows Live Mail-->MsiExec.exe /I{D588365A-AE39-4F27-BDAE-B4E72C8E900C} Windows Live Mail-->MsiExec.exe /I{FA6CF94F-DACF-4FE7-959D-55C421B91B17} Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen-->MsiExec.exe /I{C32CE55C-12BA-4951-8797-0967FDEF556F} Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441} Windows Live Mesh ActiveX control for remote connections-->MsiExec.exe /I{C5398A89-516C-4DAF-BA07-EE7949090E56} Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94} Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger-->MsiExec.exe /I{09B7C7EB-3140-4B5E-842F-9C79A7137139} Windows Live Mesh ActiveX-objekt til fjernforbindelser-->MsiExec.exe /I{57220148-3B2B-412A-A2E0-82B9DF423696} Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz-->MsiExec.exe /I{6E29C4F7-C2C2-4B18-A15C-E09B92065F15} Windows Live Mesh-->MsiExec.exe /I{00884F14-05BD-4D8E-90E5-1ABF78948CA4} Windows Live Mesh-->MsiExec.exe /I{039480EE-6933-4845-88B8-77FD0C3D059D} Windows Live Mesh-->MsiExec.exe /I{110668B7-54C6-47C9-BAC4-1CE77F156AF5} Windows Live Mesh-->MsiExec.exe /I{11417707-1F72-4279-95A3-01E0B898BBF5} Windows Live Mesh-->MsiExec.exe /I{2D3E034E-F76B-410A-A169-55755D2637BB} Windows Live Mesh-->MsiExec.exe /I{39F95B0B-A0B7-4FA7-BB6C-197DA2546468} Windows Live Mesh-->MsiExec.exe /I{3F4143A1-9C21-4011-8679-3BC1014C6886} Windows Live Mesh-->MsiExec.exe /I{46872828-6453-4138-BE1C-CE35FBF67978} Windows Live Mesh-->MsiExec.exe /I{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B} Windows Live Mesh-->MsiExec.exe /I{71C95134-F6A9-45E7-B7B3-07CA6012BF2A} Windows Live Mesh-->MsiExec.exe /I{7496FD31-E5CB-4AE4-82D3-31099558BF6A} Windows Live Mesh-->MsiExec.exe /I{80E8C65A-8F70-4585-88A2-ABC54BABD576} Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5} Windows Live Mesh-->MsiExec.exe /I{91BD94FE-ADCA-49CC-BE96-97D4BBC36FAF} Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649} Windows Live Mesh-->MsiExec.exe /I{ACFBE99B-6981-4513-B17E-A2683CEB9EE5} Windows Live Mesh-->MsiExec.exe /I{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72} Windows Live Mesh-->MsiExec.exe /I{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A} Windows Live Mesh-->MsiExec.exe /I{C08D5964-C42F-48EE-A893-2396F9562A7C} Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48} Windows Live Mesh-->MsiExec.exe /I{FCDE76CB-989D-4E32-9739-6A272D2B0ED7} Windows Live Meshin etäyhteyksien ActiveX-komponentti-->MsiExec.exe /I{4CF6F287-5121-483C-A5A2-07BDE19D8B4E} Windows Live Messenger-->MsiExec.exe /X{0125DB4D-98A0-4DBF-B68A-23BF08FFA6A3} Windows Live Messenger-->MsiExec.exe /X{0A9256E0-C924-46DE-921B-F6C4548A1C64} Windows Live Messenger-->MsiExec.exe /X{2AD2DD70-27F7-4343-BB4E-DE50A32D854B} Windows Live Messenger-->MsiExec.exe /X{2C7E8AA1-9C03-4606-BF34-5D99D07964DA} Windows Live Messenger-->MsiExec.exe /X{303143DD-1F6D-4BC5-9342-FFC2E19B2DBD} Windows Live Messenger-->MsiExec.exe /X{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8} Windows Live Messenger-->MsiExec.exe /X{39BDD209-5704-480C-9F4A-B69D0370DDBB} Windows Live Messenger-->MsiExec.exe /X{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA} Windows Live Messenger-->MsiExec.exe /X{50300123-F8FC-4B50-B449-E847D04F1BA2} Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660} Windows Live Messenger-->MsiExec.exe /X{6986737B-F286-40D1-87AF-938339DCF6AB} Windows Live Messenger-->MsiExec.exe /X{6A563426-3474-41C6-B847-42B39F1485B2} Windows Live Messenger-->MsiExec.exe /X{6D30E864-46AE-435B-8230-8B5D42B4AE37} Windows Live Messenger-->MsiExec.exe /X{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A} Windows Live Messenger-->MsiExec.exe /X{7F6021AE-E688-4D03-843A-C2260482BA0D} Windows Live Messenger-->MsiExec.exe /X{80956555-A512-4190-9CAD-B000C36D6B6B} Windows Live Messenger-->MsiExec.exe /X{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6} Windows Live Messenger-->MsiExec.exe /X{D57A002F-2B34-4E7B-A58B-0A4FBDA2E93F} Windows Live Messenger-->MsiExec.exe /X{E7688C7D-DE09-4D43-9785-534EDE9BC18E} Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90} Windows Live Messenger-->MsiExec.exe /X{F694D1F7-1F12-4550-9B7A-C871273ABAD5} Windows Live Movie Maker-->MsiExec.exe /X{133D9D67-D475-4407-AC3C-D558087B2453} Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08} Windows Live Movie Maker-->MsiExec.exe /X{60C3C026-DB53-4DAB-8B97-7C1241F9A847} Windows Live Movie Maker-->MsiExec.exe /X{640798A0-A4FB-4C52-AC72-755134767F1E} Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341} Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3} Windows Live Movie Maker-->MsiExec.exe /X{6EF2BE2C-3121-48B7-B7A6-C56046B3A588} Windows Live Movie Maker-->MsiExec.exe /X{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3} Windows Live Movie Maker-->MsiExec.exe /X{7465A996-0FCA-4D2D-A52C-F833B0829B5B} Windows Live Movie Maker-->MsiExec.exe /X{7AF8E500-B349-4A77-8265-9854E9A47925} Windows Live Movie Maker-->MsiExec.exe /X{80651674-74AA-4155-AF2D-1339E628D187} Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38} Windows Live Movie Maker-->MsiExec.exe /X{BF022D76-9F72-4203-B8FA-6522DC66DFDA} Windows Live Movie Maker-->MsiExec.exe /X{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92} Windows Live Movie Maker-->MsiExec.exe /X{CD442136-9115-4236-9C14-278F6A9DCB3F} Windows Live Movie Maker-->MsiExec.exe /X{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071} Windows Live Movie Maker-->MsiExec.exe /X{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B} Windows Live Movie Maker-->MsiExec.exe /X{E4E88B54-4777-4659-967A-2EED1E6AFD83} Windows Live Movie Maker-->MsiExec.exe /X{F80E5450-3EF3-4270-B26C-6AC53BEC5E76} Windows Live Movie Maker-->MsiExec.exe /X{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202} Windows Live Movie Maker-->MsiExec.exe /X{FF3DFA01-1E98-46B4-A065-DA8AD47C9598} Windows Live Photo Common-->MsiExec.exe /X{0654EA5D-308A-4196-882B-5C09744A5D81} Windows Live Photo Common-->MsiExec.exe /X{168E7302-890A-4138-9109-A225ACAF7AD1} Windows Live Photo Common-->MsiExec.exe /X{28B9D2D8-4304-483F-AD71-51890A063A74} Windows Live Photo Common-->MsiExec.exe /X{370F888E-42A7-4911-9E34-7D74632E17EB} Windows Live Photo Common-->MsiExec.exe /X{6AC57EEF-2733-4DE6-81BB-E78ACB964C22} Windows Live Photo Common-->MsiExec.exe /X{6F37D92B-41AA-44B7-80D2-457ABDE11896} Windows Live Photo Common-->MsiExec.exe /X{73FC3510-6421-40F7-9503-EDAE4D0CF70D} Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538} Windows Live Photo Common-->MsiExec.exe /X{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F} Windows Live Photo Common-->MsiExec.exe /X{7D0DE76C-874E-4BDE-A204-F4240160693E} Windows Live Photo Common-->MsiExec.exe /X{84267681-BF16-40B6-9564-27BC57D7D71C} Windows Live Photo Common-->MsiExec.exe /X{85373DA7-834E-4850-8AF5-1D99F7526857} Windows Live Photo Common-->MsiExec.exe /X{9BD262D0-B788-4546-A0A5-F4F56EC3834B} Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3} Windows Live Photo Common-->MsiExec.exe /X{ADFE4AED-7F8E-4658-8D6E-742B15B9F120} Windows Live Photo Common-->MsiExec.exe /X{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E} Windows Live Photo Common-->MsiExec.exe /X{C2AB7DC4-489E-4BE9-887A-52262FBADBE0} Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70} Windows Live Photo Common-->MsiExec.exe /X{CD7CB1E6-267A-408F-877D-B532AD2C882E} Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002} Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1} Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7} Windows Live Photo Gallery-->MsiExec.exe /X{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA} Windows Live Photo Gallery-->MsiExec.exe /X{885F1BCD-C344-4758-85BD-09640CF449A5} Windows Live Photo Gallery-->MsiExec.exe /X{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA} Windows Live Photo Gallery-->MsiExec.exe /X{CF671BFE-6BA3-44E7-98C1-500D9C51D947} Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F} Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F} Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4} Windows Live Temel Parçalar-->MsiExec.exe /I{1203DC60-D9BD-44F9-B372-2B8F227E6094} Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF} Windows Live UX Platform Language Pack-->MsiExec.exe /I{09922FFE-D153-44AE-8B60-EA3CB8088F93} Windows Live UX Platform Language Pack-->MsiExec.exe /I{0C1931EB-8339-4837-8BEC-75029BF42734} Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B} Windows Live UX Platform Language Pack-->MsiExec.exe /I{220C7F8C-929D-4F71-9DC7-F7A6823B38E4} Windows Live UX Platform Language Pack-->MsiExec.exe /I{24DF33E0-F924-4D0D-9B96-11F28F0D602D} Windows Live UX Platform Language Pack-->MsiExec.exe /I{37B33B16-2535-49E7-8990-32668708A0A3} Windows Live UX Platform Language Pack-->MsiExec.exe /I{40BFD84C-64CD-42CC-9909-8734C50429C6} Windows Live UX Platform Language Pack-->MsiExec.exe /I{4C378B16-46B7-4DA1-A2CE-2EE676F74680} Windows Live UX Platform Language Pack-->MsiExec.exe /I{506FC723-8E6C-4417-9CFF-351F99130425} Windows Live UX Platform Language Pack-->MsiExec.exe /I{523DF2BB-3A85-4047-9898-29DC8AEB7E69} Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4} Windows Live UX Platform Language Pack-->MsiExec.exe /I{5E627606-53B9-42D1-97E1-D03F6229E248} Windows Live UX Platform Language Pack-->MsiExec.exe /I{6A4ABCDC-0A49-4132-944E-01FBCCB3465C} Windows Live UX Platform Language Pack-->MsiExec.exe /I{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8} Windows Live UX Platform Language Pack-->MsiExec.exe /I{8CF5D47D-27B7-49D6-A14F-10550B92749D} Windows Live UX Platform Language Pack-->MsiExec.exe /I{92280FD3-A119-41E6-A740-A62DBA4DFB53} Windows Live UX Platform Language Pack-->MsiExec.exe /I{D6F25CF9-4E87-43EB-B324-C12BE9CDD668} Windows Live UX Platform Language Pack-->MsiExec.exe /I{E5DD4723-FE0B-436E-A815-DC23CF902A0B} Windows Live UX Platform Language Pack-->MsiExec.exe /I{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237} Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2} Windows Live Writer Resources-->MsiExec.exe /X{14B441B7-774D-4170-98EA-A13667AE6218} Windows Live Writer Resources-->MsiExec.exe /X{1B0545C4-620F-4661-A369-C4D113F24932} Windows Live Writer Resources-->MsiExec.exe /X{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6} Windows Live Writer Resources-->MsiExec.exe /X{26E3C07C-7FF7-4362-9E99-9E49E383CF16} Windows Live Writer Resources-->MsiExec.exe /X{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31} Windows Live Writer Resources-->MsiExec.exe /X{3125D9DE-8D7A-4987-95F3-8A42389833D8} Windows Live Writer Resources-->MsiExec.exe /X{458F399F-62AC-4747-99F5-499BBF073D29} Windows Live Writer Resources-->MsiExec.exe /X{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244} Windows Live Writer Resources-->MsiExec.exe /X{5D2E7BD7-4B6F-4086-BA8A-E88484750624} Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194} Windows Live Writer Resources-->MsiExec.exe /X{69CAC24D-B1DC-4B97-A1BE-FE21843108FE} Windows Live Writer Resources-->MsiExec.exe /X{734104DE-C2BF-412F-BB97-FCCE1EC94229} Windows Live Writer Resources-->MsiExec.exe /X{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6} Windows Live Writer Resources-->MsiExec.exe /X{7FF11E53-C002-4F40-8D68-6BE751E5DD62} Windows Live Writer Resources-->MsiExec.exe /X{93E464B3-D075-4989-87FD-A828B5C308B1} Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073} Windows Live Writer Resources-->MsiExec.exe /X{C29FC15D-E84B-4EEC-8505-4DED94414C59} Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467} Windows Live Writer Resources-->MsiExec.exe /X{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040} Windows Live Writer Resources-->MsiExec.exe /X{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97} Windows Live Writer-->MsiExec.exe /X{11778DA1-0495-4ED9-972F-F9E0B0367CD5} Windows Live Writer-->MsiExec.exe /X{198EA334-8A3F-4CB2-9D61-6C10B8168A6F} Windows Live Writer-->MsiExec.exe /X{1FC83EAE-74C8-4C72-8400-2D8E40A017DE} Windows Live Writer-->MsiExec.exe /X{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A} Windows Live Writer-->MsiExec.exe /X{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1} Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F} Windows Live Writer-->MsiExec.exe /X{4264C020-850B-4F08-ACBE-98205D9C336C} Windows Live Writer-->MsiExec.exe /X{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F} Windows Live Writer-->MsiExec.exe /X{71A81378-79D5-40CC-9BDC-380642D1A87F} Windows Live Writer-->MsiExec.exe /X{7E017923-16F8-4E32-94EF-0A150BD196FE} Windows Live Writer-->MsiExec.exe /X{859D4022-B76D-40DE-96EF-C90CDA263F44} Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04} Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF} Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E} Windows Live Writer-->MsiExec.exe /X{C1C9D199-B4DD-4895-92DD-9A726A2FE341} Windows Live Writer-->MsiExec.exe /X{CDC39BF2-9697-4959-B893-A2EE05EF6ACB} Windows Live Writer-->MsiExec.exe /X{DA29F644-2420-4448-8128-1331BE588999} Windows Live Writer-->MsiExec.exe /X{DCAB6BA7-6533-44BF-9235-E5BF33B7431C} Windows Live Writer-->MsiExec.exe /X{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501} Windows Live Writer-->MsiExec.exe /X{E55E0C35-AC3C-4683-BA2F-834348577B80} Windows Live Writer-->MsiExec.exe /X{E8524B28-3BBB-4763-AC83-0E83FE31C350} Windows Live Writer-->MsiExec.exe /X{F28C98E9-BAC1-41FF-81F2-8885925CCB48} Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5} Windows Liven asennustyökalu-->MsiExec.exe /I{8909CFA8-97BF-4077-AC0F-6925243FFE08} Windows Liven sähköposti-->MsiExec.exe /I{0C975FCC-A06E-4CB6-8F54-A9B52CF37781} Windows Liven valokuvavalikoima-->MsiExec.exe /X{1A72337E-D126-4BAF-AC89-E6122DB71866} WingMan Software-->MsiExec.exe /X{1189284F-0556-47E5-8DCD-F8BF3176F4EA} Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις-->MsiExec.exe /I{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F} Συλλογή φωτογραφιών του Windows Live-->MsiExec.exe /X{C00C2A91-6CB3-483F-80B3-2958E29468F1} Елемент керування Windows Live Mesh ActiveX для віддалених підключень-->MsiExec.exe /I{6756D5CA-3E31-4308-9BF0-79DFD1AF196E} Основи Windows Live-->MsiExec.exe /I{2C8FBAB0-4564-47B8-AC4B-9C7401B94BF2} Основные компоненты Windows Live-->MsiExec.exe /I{E83DC314-C926-4214-AD58-147691D6FE9F} Почта Windows Live-->MsiExec.exe /I{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137} Фотоальбом Windows Live-->MsiExec.exe /X{77F69CA1-E53D-4D77-8BA3-FA07606CC851} Фотогалерия на Windows Live-->MsiExec.exe /X{4444F27C-B1A8-464E-9486-4C37BAB39A09} Фотоколекція Windows Live-->MsiExec.exe /X{C115A674-A398-49E5-9C6E-C0A541D3EA10} Элемент управления Windows Live Mesh ActiveX для удаленных подключений-->MsiExec.exe /I{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773} ======System event log====== Computer Name: WIN-58AGD6RL0O5 Event Code: 7036 Message: Dienst "Windows Search" befindet sich jetzt im Status "Beendet". Record Number: 1938 Source Name: Service Control Manager Time Written: 20110903075116.167479-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 7040 Message: Der Starttyp des Diensts "Windows Search" wurde von Automatisch starten in Deaktiviert geändert. Record Number: 1937 Source Name: Service Control Manager Time Written: 20110903075115.449877-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 104 Message: Die Protokolldatei "Setup" wurde gelöscht. Record Number: 1936 Source Name: Microsoft-Windows-Eventlog Time Written: 20110903075109.490667-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 104 Message: Die Protokolldatei "Application" wurde gelöscht. Record Number: 1935 Source Name: Microsoft-Windows-Eventlog Time Written: 20110903075109.443867-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 104 Message: Die Protokolldatei "System" wurde gelöscht. Record Number: 1934 Source Name: Microsoft-Windows-Eventlog Time Written: 20110903075109.443867-000 Event Type: Informationen User: =====Application event log===== Computer Name: WIN-58AGD6RL0O5 Event Code: 0 Message: Ereignismanager gestartet Started event manager Record Number: 2350 Source Name: IAStorDataMgrSvc Time Written: 20110903075134.000000-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 0 Message: Der Dienst wurde gestartet. Record Number: 2349 Source Name: IAStorDataMgrSvc Time Written: 20110903075134.000000-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 1003 Message: Windows Search wurde gestartet. Record Number: 2348 Source Name: Microsoft-Windows-Search Time Written: 20110903075116.000000-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 1013 Message: Windows Search wurde normal beendet. Record Number: 2347 Source Name: Microsoft-Windows-Search Time Written: 20110903075116.000000-000 Event Type: Informationen User: Computer Name: WIN-58AGD6RL0O5 Event Code: 103 Message: Windows (3556) Windows: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 2346 Source Name: ESENT Time Written: 20110903075116.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: WIN-58AGD6RL0O5 Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: WIN-58AGD6RL0O5$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2a8 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 417 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110903075118.133082-000 Event Type: Überwachung erfolgreich User: Computer Name: WIN-58AGD6RL0O5 Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 416 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110903075116.541879-000 Event Type: Überwachung erfolgreich User: Computer Name: WIN-58AGD6RL0O5 Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: WIN-58AGD6RL0O5$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2a8 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 415 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110903075116.541879-000 Event Type: Überwachung erfolgreich User: Computer Name: WIN-58AGD6RL0O5 Event Code: 4738 Message: Ein Benutzerkonto wurde geändert. Antragsteller: Sicherheits-ID: S-1-5-21-121338872-3157408959-4253537222-500 Kontoname: Administrator Kontodomäne: WIN-58AGD6RL0O5 Anmelde-ID: 0x3219b Zielkonto: Sicherheits-ID: S-1-5-21-121338872-3157408959-4253537222-500 Kontoname: Administrator Kontodomäne: WIN-58AGD6RL0O5 Geänderte Attribute: SAM-Kontoname: - Anzeigename: - Benutzerprinzipalname: - Stammverzeichnis: - Stammlaufwerk: - Skriptpfad: - Profilpfad: - Benutzerarbeitsstationen: - Letzte Kennwortänderung: - Konto gültig bis: - Primäre Gruppen-ID: - Darf delegieren an: - Alter Benutzerkontensteuerungswert: 0x211 Neuer Benutzerkontensteuerungswert: 0x211 Benutzerkontensteuerung: - Benutzerparameter: - SID-Verlauf: - Anmeldezeiten: - Weitere Informationen: Berechtigungen: - Record Number: 414 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110903075114.950677-000 Event Type: Überwachung erfolgreich User: Computer Name: WIN-58AGD6RL0O5 Event Code: 1102 Message: Das Überwachungsprotokoll wurde gelöscht. Subjekt: Sicherheits-ID: S-1-5-21-121338872-3157408959-4253537222-500 Kontoname: Administrator Domänenname: WIN-58AGD6RL0O5 Anmelde-ID: 0x3219b Record Number: 413 Source Name: Microsoft-Windows-Eventlog Time Written: 20110903075109.459467-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System3 2\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Sony\VAIO Startup Setting Tool;C:\Program Files (x86)\Windows Live\Shared "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=2a07 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 "configsetroot"=%SystemRoot%\ConfigSetRoot "SAFEBOOT_OPTION"=MINIMAL -----------------EOF----------------- |
|
|
17.01.2012, 18:27
|
#6 (Direktlink) |
|
Gast
Beiträge: n/a
|
Die Log-Datei:
Logfile of random's system information tool 1.09 (written by random/random) Run by VAIO at 2012-01-17 16:29:48 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 408 GB (88%) free of 463 GB Total RAM: 4078 MB (77% free) HijackThis download failed =========Mozilla firefox========= ProfilePath - C:\Users\VAIO\AppData\Roaming\Mozilla\Firefox\Profiles\3i5zvt1f.default [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer] "Description"=Adobe® Flash® Player 10.1 Plugin "Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE] "Description"= "Path"=disabled [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0] "Description"=Ag Player Plugin "Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922] "Description"=WLPG Install MIME type "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109] "Description"=WLPG Install MIME type "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVision] "Description"=NVIDIA stereo images plugin for Mozilla browsers "Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVisionStreaming] "Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers "Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader] "Description"=Handles PDFs in-place in Firefox "Path"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll C:\Program Files\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd} C:\Program Files\Mozilla Firefox\components\ binary.manifest browsercomps.dll C:\Program Files\Mozilla Firefox\searchplugins\ amazondotcom-de.xml bing.xml eBay-de.xml google.xml leo_ende_de.xml wikipedia-de.xml yahoo-de.xml ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03 63912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}] CIESpeechBHO Class - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-04-29 64672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-09-03 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-09-13 283160] "ISBMgr.exe"=C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [2011-02-15 2757312] "PMBVolumeWatcher"=C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [2010-11-26 648032] "GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2009-02-26 30040] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-12-15 258512] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Start WingMan Profiler"= [] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecu teHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6****"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm "vidc.cvid"=iccvid.dll "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv "wave2"=wdmaud.drv "mixer2"=wdmaud.drv "midi2"=wdmaud.drv "msacm.siren"=sirenacm.dll "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv ======File associations====== .exe - open - "C:\Users\VAIO\AppData\Local\api.exe" -a "%1" %* .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 month====== 2012-01-17 16:29:48 ----D---- C:\Program Files (x86)\trend micro 2012-01-17 16:27:50 ----A---- C:\Windows\ntbtlog.txt 2012-01-17 15:59:36 ----D---- C:\rsit 2012-01-11 19:16:57 ----SHD---- C:\Config.Msi 2012-01-11 18:51:49 ----A---- C:\Windows\SysWOW64\webio.dll 2012-01-11 18:51:49 ----A---- C:\Windows\SysWOW64\sspicli.dll 2012-01-11 18:51:49 ----A---- C:\Windows\SysWOW64\secur32.dll 2012-01-11 18:51:49 ----A---- C:\Windows\SysWOW64\schannel.dll 2012-01-11 15:59:21 ----A---- C:\Windows\SysWOW64\quartz.dll 2012-01-11 15:59:21 ----A---- C:\Windows\SysWOW64\qdvd.dll 2012-01-11 15:59:20 ----A---- C:\Windows\SysWOW64\ntdll.dll 2012-01-11 15:59:19 ----A---- C:\Windows\SysWOW64\packager.dll 2012-01-02 19:46:16 ----A---- C:\Windows\SysWOW64\shell32.dll 2012-01-02 16:53:41 ----D---- C:\Users\VAIO\AppData\Roaming\Windows Live Writer 2012-01-01 19:12:43 ----D---- C:\Users\VAIO\AppData\Roaming\Mozilla 2012-01-01 18:23:45 ----A---- C:\Windows\SysWOW64\EncDec.dll 2012-01-01 18:23:36 ----A---- C:\Windows\SysWOW64\tzres.dll 2012-01-01 18:16:40 ----D---- C:\Users\VAIO\AppData\Roaming\Avira 2012-01-01 18:07:34 ----D---- C:\ProgramData\Avira 2012-01-01 17:35:15 ----A---- C:\Windows\SysWOW64\mshtmled.dll 2012-01-01 17:35:14 ----A---- C:\Windows\SysWOW64\urlmon.dll 2012-01-01 17:35:14 ----A---- C:\Windows\SysWOW64\url.dll 2012-01-01 17:35:14 ----A---- C:\Windows\SysWOW64\ieui.dll 2012-01-01 17:35:14 ----A---- C:\Windows\SysWOW64\iertutil.dll 2012-01-01 17:35:13 ----A---- C:\Windows\SysWOW64\wininet.dll 2012-01-01 17:35:13 ----A---- C:\Windows\SysWOW64\jscript9.dll 2012-01-01 17:35:13 ----A---- C:\Windows\SysWOW64\jscript.dll 2012-01-01 17:35:12 ----A---- C:\Windows\SysWOW64\mshtml.dll 2012-01-01 17:35:12 ----A---- C:\Windows\SysWOW64\jsproxy.dll 2012-01-01 17:35:10 ----A---- C:\Windows\SysWOW64\ieframe.dll 2011-12-31 17:59:59 ----D---- C:\Program Files (x86)\Common Files\Adobe 2011-12-31 17:47:31 ----D---- C:\Users\VAIO\AppData\Roaming\pdfforge 2011-12-31 17:47:28 ----A---- C:\Windows\SysWOW64\VB6DE.DLL 2011-12-31 17:47:28 ----A---- C:\Windows\SysWOW64\MSCMCDE.DLL 2011-12-31 17:47:28 ----A---- C:\Windows\SysWOW64\MSCC2DE.DLL 2011-12-31 17:47:27 ----A---- C:\Windows\SysWOW64\MSMPIDE.DLL 2011-12-31 17:42:49 ----D---- C:\Users\VAIO\AppData\Roaming\WinRAR 2011-12-28 21:24:54 ----D---- C:\Users\VAIO\AppData\Roaming\Adobe 2011-12-28 20:37:41 ----D---- C:\Program Files (x86)\Microsoft Works 2011-12-28 20:37:21 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 2011-12-28 20:37:21 ----D---- C:\Program Files (x86)\Common Files\DESIGNER 2011-12-28 20:33:31 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8 2011-12-28 20:32:47 ----D---- C:\ProgramData\Microsoft Help 2011-12-28 20:32:19 ----RHD---- C:\MSOCache 2011-12-28 20:20:28 ----D---- C:\Program Files (x86)\Common Files\Logitech 2011-12-28 20:20:18 ----D---- C:\Program Files (x86)\Logitech 2011-12-28 20:09:52 ----D---- C:\Users\VAIO\AppData\Roaming\Logitech 2011-12-28 20:07:00 ----D---- C:\ProgramData\Logitech 2011-12-28 20:06:12 ----D---- C:\Users\VAIO\AppData\Roaming\InstallShield 2011-12-28 20:06:02 ----D---- C:\ProgramData\LogiShrd 2011-12-26 19:49:43 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 1 month====== 2012-01-17 16:29:48 ----RD---- C:\Program Files (x86) 2012-01-17 16:29:16 ----D---- C:\Windows\Resources 2012-01-17 16:27:50 ----D---- C:\Windows 2012-01-17 16:27:11 ----A---- C:\Windows\SysWOW64\log.txt 2012-01-17 16:15:48 ----D---- C:\Windows\Temp 2012-01-17 16:07:14 ----D---- C:\ProgramData\NVIDIA 2012-01-17 14:15:58 ----D---- C:\Windows\System32 2012-01-17 14:03:54 ----SHD---- C:\System Volume Information 2012-01-17 03:10:19 ----HD---- C:\ProgramData 2012-01-12 16:13:24 ----SHD---- C:\Windows\Installer 2012-01-12 16:12:36 ----D---- C:\Windows\SysWOW64 2012-01-12 02:17:05 ----D---- C:\Windows\inf 2012-01-11 19:29:25 ----D---- C:\Windows\Microsoft.NET 2012-01-11 19:28:47 ----RSD---- C:\Windows\assembly 2012-01-11 19:20:19 ----D---- C:\Windows\winsxs 2012-01-11 19:17:13 ----D---- C:\Program Files (x86)\Common Files\microsoft shared 2012-01-11 19:15:50 ----D---- C:\Program Files (x86)\Common Files\System 2012-01-11 19:15:50 ----A---- C:\Windows\win.ini 2012-01-11 18:43:01 ----D---- C:\Windows\Logs 2012-01-11 18:38:10 ----D---- C:\Update 2012-01-11 18:14:21 ----D---- C:\Windows\ehome 2012-01-06 22:04:04 ----D---- C:\Windows\Prefetch 2012-01-06 02:27:47 ----SHD---- C:\$Recycle.Bin 2012-01-05 14:04:39 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI 2012-01-04 17:15:01 ----SD---- C:\Users\VAIO\AppData\Roaming\Microsoft 2012-01-03 18:29:50 ----D---- C:\Documentation 2012-01-02 19:58:01 ----RD---- C:\Program Files 2012-01-02 19:54:37 ----D---- C:\Windows\debug 2012-01-01 23:49:57 ----RSD---- C:\Windows\Fonts 2012-01-01 18:26:19 ----D---- C:\Windows\SysWOW64\de-DE 2012-01-01 18:14:33 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2012-01-01 17:55:54 ----D---- C:\Program Files (x86)\Internet Explorer 2012-01-01 17:55:50 ----D---- C:\Windows\SysWOW64\migration 2011-12-31 18:22:23 ----SD---- C:\ProgramData\Microsoft 2011-12-31 18:14:37 ----D---- C:\ProgramData\Adobe 2011-12-31 17:59:59 ----D---- C:\Program Files (x86)\Common Files 2011-12-31 17:59:59 ----D---- C:\Program Files (x86)\Adobe 2011-12-28 20:48:39 ----D---- C:\Program Files (x86)\Microsoft 2011-12-28 20:43:15 ----D---- C:\ProgramData\McAfee 2011-12-28 20:37:37 ----D---- C:\Program Files (x86)\MSBuild 2011-12-28 20:37:31 ----D---- C:\Program Files (x86)\Microsoft Office 2011-12-28 20:37:17 ----D---- C:\Windows\ShellNew 2011-12-28 20:36:58 ----D---- C:\Program Files (x86)\Microsoft.NET 2011-12-28 20:06:56 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2011-12-26 18:00:40 ----D---- C:\Users\VAIO\AppData\Roaming\Sony Corporation 2011-12-26 17:32:12 ----D---- C:\Windows\AppPatch ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iaStor.sys [] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [] R3 BTATH_BUS;Atheros Bluetooth Bus; C:\Windows\system32\drivers\btath_bus.sys [] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [] R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\drivers\HECIx64.sys [] R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\drivers\SFEP.sys [] S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [] S1 avkmgr;avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [] S1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [] S2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys [] S3 AthBTPort;Atheros Virtual Bluetooth Class; C:\Windows\system32\DRIVERS\btath_flt.sys [] S3 ATHDFU;Atheros Valkyrie USB BootROM; C:\Windows\System32\Drivers\AthDfu.sys [] S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [] S3 BTATH_A2DP;Bluetooth A2DP Audio Driver; C:\Windows\system32\drivers\btath_a2dp.sys [] S3 btath_avdt;Atheros Bluetooth AVDT Service; C:\Windows\system32\drivers\btath_avdt.sys [] S3 BTATH_HCRP;Bluetooth HCRP Server driver; C:\Windows\system32\drivers\btath_hcrp.sys [] S3 BTATH_LWFLT;Bluetooth LWFLT Device; C:\Windows\system32\DRIVERS\btath_lwflt.sys [] S3 BTATH_RCP;Bluetooth AVRCP Device; C:\Windows\system32\drivers\btath_rcp.sys [] S3 BtFilter;BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\drivers\BthEnum.sys [] S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [] S3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT64.sys [] S3 e1yexpress;Intel(R) Gigabit Network Connections Driver; C:\Windows\system32\DRIVERS\e1y60x64.sys [] S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [] S3 RSPCIESTOR;Realtek PCIE CardReader Driver; C:\Windows\system32\DRIVERS\RtsPStor.sys [] S3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [] S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%; C:\Windows\system32\drivers\TsUsbGD.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== S2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 AntiVirSchedulerService;Avira Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224] S2 AntiVirService;Avira Echtzeit Scanner; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-12-15 110032] S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-04-29 146592] S2 AtherosSvc;AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [2011-04-29 91296] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336] S2 IconMan_R;IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344] S2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2011-02-01 326168] S2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe [] S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176] S2 SampleCollector;VAIO Care Performance Service; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-24 378472] S2 uCamMonitor;CamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024] S2 UNS;Intel(R) Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280] S2 VAIO Event Service;VAIO Event Service; C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe [2011-03-05 64704] S2 VSNService;VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [2011-08-12 971704] S2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976] S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-19 44376] S3 DCDhcpService;DCDhcpService; C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [2011-07-19 104096] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2009-02-26 64856] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696] S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 SOHCImp;VAIO Content Importer; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824] S3 SOHDs;VAIO Device Searcher; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232] S3 SpfService;VAIO Entertainment Common Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936] S3 VCFw;VAIO Content Folder Watcher; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-05-19 549616] S3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager; C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-18 385336] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104] S3 VCService;VCService; C:\Program Files\Sony\VAIO Care\VCService.exe [2011-02-14 44736] S3 VUAgent;VUAgent; C:\Program Files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelI nstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelI nstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelIn stallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] -----------------EOF----------------- Die Textdatei von Malewarebites ist hier: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2011.12.24.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 VAIO :: TIMO-VAIO [Administrator] 17.01.2012 17:38:32 mbam-log-2012-01-17 (17-38-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 303343 Laufzeit: 31 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\VAIO\AppData\Local\api.exe (Trojan.ExeShell.Gen) -> 1260 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\.exe| (Hijacked.exeFile) -> Bösartig: (svxl) Gut: (exefile) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\VAIO\AppData\Local\api.exe (Trojan.ExeShell.Gen) -> Löschen bei Neustart. (Ende) Das Programm hat 3 Dateien gefunden, die ich sofort löschen ließ. Der Virus SCHEINT weg zu sein. Jedenfalls sind die Popus weg und der Virus läd sich nicht mehr bzw. blockiert keine anderen Programme mehr. TROTZDEM heißt das ja noch nicht das der Virus erledigt wurde. Ich warte dann mal auf weitere Anweisungen... |
|
18.01.2012, 13:29
|
#7 (Direktlink) |
|
Gast
Beiträge: n/a
|
Kann mir denn niemand helfen??
Ich habe in der Zwischenzeit noch zwei weitere Scans mit Malwarebytes durchgeführt. Hier die Ergebnisse: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.17.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 VAIO :: TIMO-VAIO [Administrator] 17.01.2012 19:44:36 mbam-log-2012-01-17 (19-44-36).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 308193 Laufzeit: 1 Stunde(n), 36 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\VAIO\AppData\Local\Temp\marenwsxoc.exe (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\VAIO\AppData\Local\Temp\wneraxcoms.exe (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.17.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 VAIO :: TIMO-VAIO [Administrator] 17.01.2012 23:54:45 mbam-log-2012-01-17 (23-54-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 308064 Laufzeit: 1 Stunde(n), 22 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Antivir sagt folgendes: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 17. Januar 2012 21:56 Es wird nach 3157329 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : VAIO Computername : TIMO-VAIO Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:09:26 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:09:26 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:09:26 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:09:26 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:09:26 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:09:26 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:09:27 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:09:27 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:09:27 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:09:27 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:09:27 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 17:09:28 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:09:28 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 17:09:29 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 17:09:30 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 14:05:36 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 14:56:17 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 22:52:40 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 09:50:26 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 17:20:41 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 18:00:56 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 18:38:43 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 18:38:57 VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 18:38:57 VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 18:38:57 VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 18:38:57 VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 18:38:58 VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 18:38:58 VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 18:38:58 VBASE031.VDF : 7.11.21.73 12288 Bytes 17.01.2012 18:38:58 Engineversion : 8.2.8.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.97 426363 Bytes 13.01.2012 18:01:25 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 18:39:04 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 17:09:45 AEHEUR.DLL : 8.1.3.18 4297079 Bytes 13.01.2012 18:01:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 01.01.2012 17:09:36 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 17. Januar 2012 21:56 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{BD45CC4F-42E8-42F9-89F3-96C57BC3CB63} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{CEB206EB-13A7-46CA-BDCD-5AABE10CCB08} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2163' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Dienstag, 17. Januar 2012 23:43 Benötigte Zeit: 1:46:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 60117 Verzeichnisse wurden überprüft 1017563 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1017563 Dateien ohne Befall 18769 Archive wurden durchsucht 0 Warnungen 2 Hinweise 602253 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
25.01.2012, 16:12
|
#8 (Direktlink) |
|
Premium Mitglied
 Registriert seit: 09.06.2007
Ort: Bremen
Alter: 38
Beiträge: 8.325
|
Kommst du aus einem der Osteuropäischen Länder?
Ich frage, weil du ganz viel Russisches, Polnisches und Ungarisches installiert hast...
__________________
emulate everything... Free soul! Forenschreck! |
|
|
|
30.01.2012, 20:31
|
#9 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
besteht das Intresse an einer Bereinigung noch?
__________________
Gruß Leo
|
|
|
|
03.02.2012, 21:37
|
#10 (Direktlink) |
|
Gast
Beiträge: n/a
|
@Deacon: Russisches, Ungarisches, Polnisches??? Was?? Nein ich komm nicht aus Osteuropa. Was heißt das ich osteuropäische Sachen installiert habe?? Welche denn??
@Der Leo: Ja! Ich habe zwar nach diesem Vorfall meinen PC komplett neu aufgesetzt -> alles passte. Gestern aber dann das selbe wieder!!!! Diesmal konnte ich den Angriff abwehren und die Dateien entfernen. Aber meine Scanner (Avira Antivir und Malwarebytes) finden immer wieder einzelnen Dateien!!! Die gefundenen Dateien waren dabei soweit ich weiß, alle samt Trojaner und der Virus/Trojaner den ich anfangs nannte (ATRAPS glaub ich hieß er) wurde wieder von Avira sehr früh gefunden. Gut ist das ich jetzt WAHRSCHEINLICH weiß auf welcher Website man sich diesen Virus bzw. Trojaner einfängt. Ich war etwas überrascht das es keine P****seite ist/war, sondern eine vermeintlich seriöse. Soll ich vielleicht die Berichte von Avira und Malwarebytes der letzten zwei Tage hier posten?? Mir ist das Thema nämlich schon wichtig. Selbst wenn ich die Viren/Trojaner immer wieder abwehren kann möchte ich doch trotzdem mit ruhigem gewissen im Netz surfen können und generell mein PC mit gutem gewissen Nutzen. Mit ruhigem Gewissen meine Mails abrufen können und naja einfach normal im Internet surfen können. Das eben alles sicher ist und ich nicht ausspioniert werde etc. |
|
|
03.02.2012, 21:40
|
#11 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
Ja, mach mal.
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
03.02.2012, 22:25
|
#12 (Direktlink) |
|
Gast
Beiträge: n/a
|
Das hier die beiden Live-Funde:
Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 02:30 Es wird nach 3252282 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.21.248 2048 Bytes 01.02.2012 12:04:32 VBASE014.VDF : 7.11.21.249 2048 Bytes 01.02.2012 12:04:32 VBASE015.VDF : 7.11.21.250 2048 Bytes 01.02.2012 12:04:32 VBASE016.VDF : 7.11.21.251 2048 Bytes 01.02.2012 12:04:33 VBASE017.VDF : 7.11.21.252 2048 Bytes 01.02.2012 12:04:33 VBASE018.VDF : 7.11.21.253 2048 Bytes 01.02.2012 12:04:34 VBASE019.VDF : 7.11.21.254 2048 Bytes 01.02.2012 12:04:34 VBASE020.VDF : 7.11.21.255 2048 Bytes 01.02.2012 12:04:34 VBASE021.VDF : 7.11.22.0 2048 Bytes 01.02.2012 12:04:34 VBASE022.VDF : 7.11.22.1 2048 Bytes 01.02.2012 12:04:34 VBASE023.VDF : 7.11.22.2 2048 Bytes 01.02.2012 12:04:35 VBASE024.VDF : 7.11.22.3 2048 Bytes 01.02.2012 12:04:35 VBASE025.VDF : 7.11.22.4 2048 Bytes 01.02.2012 12:04:35 VBASE026.VDF : 7.11.22.5 2048 Bytes 01.02.2012 12:04:35 VBASE027.VDF : 7.11.22.6 2048 Bytes 01.02.2012 12:04:35 VBASE028.VDF : 7.11.22.7 2048 Bytes 01.02.2012 12:04:36 VBASE029.VDF : 7.11.22.8 2048 Bytes 01.02.2012 12:04:36 VBASE030.VDF : 7.11.22.9 2048 Bytes 01.02.2012 12:04:36 VBASE031.VDF : 7.11.22.26 156160 Bytes 02.02.2012 20:18:17 Engineversion : 8.2.8.44 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 12:26:22 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 12:26:04 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 12:24:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2ad6ae\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 02:30 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '~!#5B7F.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oleda0.03725671839181233.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Timo\AppData\Local\Temp\~!#77F7.tmp' C:\Users\Timo\AppData\Local\Temp\~!#77F7.tmp [FUND] Ist das Trojanische Pferd TR/PSW.Karagany.A.73 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7d9581.qua' verschoben! Ende des Suchlaufs: Freitag, 3. Februar 2012 02:31 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 35 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 34 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise und: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 02:31 Es wird nach 3252282 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.21.248 2048 Bytes 01.02.2012 12:04:32 VBASE014.VDF : 7.11.21.249 2048 Bytes 01.02.2012 12:04:32 VBASE015.VDF : 7.11.21.250 2048 Bytes 01.02.2012 12:04:32 VBASE016.VDF : 7.11.21.251 2048 Bytes 01.02.2012 12:04:33 VBASE017.VDF : 7.11.21.252 2048 Bytes 01.02.2012 12:04:33 VBASE018.VDF : 7.11.21.253 2048 Bytes 01.02.2012 12:04:34 VBASE019.VDF : 7.11.21.254 2048 Bytes 01.02.2012 12:04:34 VBASE020.VDF : 7.11.21.255 2048 Bytes 01.02.2012 12:04:34 VBASE021.VDF : 7.11.22.0 2048 Bytes 01.02.2012 12:04:34 VBASE022.VDF : 7.11.22.1 2048 Bytes 01.02.2012 12:04:34 VBASE023.VDF : 7.11.22.2 2048 Bytes 01.02.2012 12:04:35 VBASE024.VDF : 7.11.22.3 2048 Bytes 01.02.2012 12:04:35 VBASE025.VDF : 7.11.22.4 2048 Bytes 01.02.2012 12:04:35 VBASE026.VDF : 7.11.22.5 2048 Bytes 01.02.2012 12:04:35 VBASE027.VDF : 7.11.22.6 2048 Bytes 01.02.2012 12:04:35 VBASE028.VDF : 7.11.22.7 2048 Bytes 01.02.2012 12:04:36 VBASE029.VDF : 7.11.22.8 2048 Bytes 01.02.2012 12:04:36 VBASE030.VDF : 7.11.22.9 2048 Bytes 01.02.2012 12:04:36 VBASE031.VDF : 7.11.22.26 156160 Bytes 02.02.2012 20:18:17 Engineversion : 8.2.8.44 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 12:26:22 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 12:26:04 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 12:24:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2ad6ae\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 02:31 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '~!#5B7F.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oleda0.03725671839181233.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Timo\AppData\Local\Temp\~!#6FFB.tmp' C:\Users\Timo\AppData\Local\Temp\~!#6FFB.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5f9799.qua' verschoben! Ende des Suchlaufs: Freitag, 3. Februar 2012 02:31 Benötigte Zeit: 00:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 35 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 34 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
|
03.02.2012, 22:30
|
#13 (Direktlink) |
|
Gast
Beiträge: n/a
|
Und Malwarebytes:
Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Timo :: TIMO-PC-II [Administrator] 03.02.2012 02:41:41 mbam-log-2012-02-03 (02-41-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 180629 Laufzeit: 4 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Timo\AppData\Local\Temp\~!#6022.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\_ex-68.exe (Trojan.Agent.PE5) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Timo\AppData\Local\Temp\oleda0.03725671839181233.exe (Exploit.Drop.7) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und: Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Timo :: TIMO-PC-II [Administrator] 03.02.2012 02:49:16 mbam-log-2012-02-03 (02-49-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 180627 Laufzeit: 4 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Heute dann (obwohl alles gelöscht schien): Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 14:56 Es wird nach 3252282 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Timo Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.21.248 2048 Bytes 01.02.2012 12:04:32 VBASE014.VDF : 7.11.21.249 2048 Bytes 01.02.2012 12:04:32 VBASE015.VDF : 7.11.21.250 2048 Bytes 01.02.2012 12:04:32 VBASE016.VDF : 7.11.21.251 2048 Bytes 01.02.2012 12:04:33 VBASE017.VDF : 7.11.21.252 2048 Bytes 01.02.2012 12:04:33 VBASE018.VDF : 7.11.21.253 2048 Bytes 01.02.2012 12:04:34 VBASE019.VDF : 7.11.21.254 2048 Bytes 01.02.2012 12:04:34 VBASE020.VDF : 7.11.21.255 2048 Bytes 01.02.2012 12:04:34 VBASE021.VDF : 7.11.22.0 2048 Bytes 01.02.2012 12:04:34 VBASE022.VDF : 7.11.22.1 2048 Bytes 01.02.2012 12:04:34 VBASE023.VDF : 7.11.22.2 2048 Bytes 01.02.2012 12:04:35 VBASE024.VDF : 7.11.22.3 2048 Bytes 01.02.2012 12:04:35 VBASE025.VDF : 7.11.22.4 2048 Bytes 01.02.2012 12:04:35 VBASE026.VDF : 7.11.22.5 2048 Bytes 01.02.2012 12:04:35 VBASE027.VDF : 7.11.22.6 2048 Bytes 01.02.2012 12:04:35 VBASE028.VDF : 7.11.22.7 2048 Bytes 01.02.2012 12:04:36 VBASE029.VDF : 7.11.22.8 2048 Bytes 01.02.2012 12:04:36 VBASE030.VDF : 7.11.22.9 2048 Bytes 01.02.2012 12:04:36 VBASE031.VDF : 7.11.22.26 156160 Bytes 02.02.2012 20:18:17 Engineversion : 8.2.8.44 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 12:26:22 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 12:26:04 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 12:24:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 14:56 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5053CFA1-6A98-47A6-8259-3888B9FDBE8C} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\D79EE83B-8B77-4AC7-91BB-EFC4602663E2\IPAddress [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{900242A0-B167-49AB-8507-E39ADC1BC3C4} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2163' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Desinfektion: C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48a45234.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 3. Februar 2012 15:58 Benötigte Zeit: 53:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 30940 Verzeichnisse wurden überprüft 522423 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 522422 Dateien ohne Befall 10220 Archive wurden durchsucht 0 Warnungen 4 Hinweise 618839 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden Später dann: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 17:25 Es wird nach 3417738 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Timo Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 16:20:04 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 16:20:07 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 16:20:07 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 16:20:07 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 16:20:07 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 16:20:08 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 16:20:08 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 16:20:08 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 16:20:08 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 16:20:09 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 16:20:09 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 16:20:09 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 16:20:09 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 16:20:09 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 16:20:09 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 16:20:09 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 16:20:09 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 16:20:09 VBASE031.VDF : 7.11.22.73 2048 Bytes 03.02.2012 16:20:09 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 16:20:21 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 16:20:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 16:20:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 17:25 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{6DC568B0-EDCF-43E2-9506-8D787A606BB0} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\D79EE83B-8B77-4AC7-91BB-EFC4602663E2\IPAddress [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{22956DC7-30FA-4299-96DC-2EA8F98E0547} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2163' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Freitag, 3. Februar 2012 18:19 Benötigte Zeit: 53:56 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 30944 Verzeichnisse wurden überprüft 522379 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 522379 Dateien ohne Befall 10216 Archive wurden durchsucht 0 Warnungen 3 Hinweise 618904 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden und: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 19:44 Es wird nach 3417738 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Timo Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 16:20:04 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 16:20:07 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 16:20:07 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 16:20:07 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 16:20:07 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 16:20:08 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 16:20:08 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 16:20:08 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 16:20:08 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 16:20:09 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 16:20:09 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 16:20:09 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 16:20:09 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 16:20:09 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 16:20:09 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 16:20:09 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 16:20:09 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 16:20:09 VBASE031.VDF : 7.11.22.73 2048 Bytes 03.02.2012 16:20:09 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 16:20:21 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 16:20:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 16:20:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 19:44 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{D916589D-EF67-4752-BA32-9DCF1EF966A8} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{E40A22C2-3D8B-49BA-ABA7-7A0B3C900131} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2165' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' Ende des Suchlaufs: Freitag, 3. Februar 2012 20:23 Benötigte Zeit: 39:21 Minute(n) Der Suchlauf wurde abgebrochen! 16325 Verzeichnisse wurden überprüft 380650 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 380650 Dateien ohne Befall 12155 Archive wurden durchsucht 0 Warnungen 2 Hinweise 618862 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
03.02.2012, 22:31
|
#14 (Direktlink) |
|
Gast
Beiträge: n/a
|
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 20:36 Es wird nach 3417738 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIMO-PC-II Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:11:41 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:04:13 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:04:24 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:04:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:04:30 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:04:30 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:04:30 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:04:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:04:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:04:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:04:32 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 16:20:04 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 16:20:07 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 16:20:07 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 16:20:07 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 16:20:07 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 16:20:08 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 16:20:08 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 16:20:08 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 16:20:08 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 16:20:09 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 16:20:09 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 16:20:09 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 16:20:09 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 16:20:09 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 16:20:09 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 16:20:09 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 16:20:09 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 16:20:09 VBASE031.VDF : 7.11.22.73 2048 Bytes 03.02.2012 16:20:09 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 16:20:21 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:26:19 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:26:16 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 20:13:11 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 16:20:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:12:38 AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 16:20:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:24:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2c360b\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. Februar 2012 20:36 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Timo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\1d38b2f5-42d86221' C:\Users\Timo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\1d38b2f5-42d86221 [0] Archivtyp: ZIP --> Verifa.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5c95dc.qua' verschoben! Beginne mit der Suche in 'C:\Users\Timo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\1d38b2f5-42d86221-temp' Der zu durchsuchende Pfad C:\Users\Timo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\1d38b2f5-42d86221-temp konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Users\Timo\AppData\Local\Temp\jar_cache1458717541505438755.tmp' Der zu durchsuchende Pfad C:\Users\Timo\AppData\Local\Temp\jar_cache1458717541505438755.tmp konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Ende des Suchlaufs: Freitag, 3. Februar 2012 20:38 Benötigte Zeit: 01:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 32 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 31 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise 32967 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden und: Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.03.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Timo :: TIMO-PC-II [Administrator] 03.02.2012 21:19:19 mbam-log-2012-02-03 (21-19-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 181497 Laufzeit: 2 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Timo\AppData\Local\Temp\lgeg.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
04.02.2012, 09:07
|
#15 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
kannst du mir die vermeintlich Schädliche Website per Private Nachricht zukommen lassen? Bitte ersetze bei HTTP die TT durch **. Mache folgendes:
__________________
Gruß Leo
|
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Microsoft Security Bulletin Summary für Januar 2012 | Info | Microsoft Updates & Patches | 0 | 10.01.2012 22:40 |
| kaspersky internet security 2012 und die lizenz | highwing89 | Die Plauderecke | 3 | 15.08.2011 11:41 |
| Kaspersky Internet Security 2012 konfigurieren | Paule | 4. PC-Sicherheit | 0 | 11.06.2011 14:11 |
Forum
Empfohlen: 
Linear-Darstellung
