hi, schau erst mal bei uns in die infotek, dort unter sicherheit, da gibts ne avira neun anleitung, stell dein avira so ein scanne, funde in quarantäne, log posten. (diese anleitung ist für die premium, also einfach alles was du net brauchst weglassen)
Vista braucht ewig zum starten und beendet nicht
-
-
-
AntiVir Report:
ZitatAvira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. April 2009 15:17Es wird nach 1347764 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KEVINVersionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 17:39:01
ANTIVIR3.VDF : 7.1.3.43 178688 Bytes 13.04.2009 13:16:47
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 10.04.2009 17:39:06
AESCN.DLL : 8.1.1.10 127348 Bytes 10.04.2009 17:39:06
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.12 397687 Bytes 10.04.2009 17:39:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 10.04.2009 17:39:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.33 340340 Bytes 10.04.2009 17:39:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.7 176502 Bytes 10.04.2009 17:39:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,Beginn des Suchlaufs: Montag, 13. April 2009 15:17
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '91139' Objekte überprüft, '0' versteckte Objekte wurden gefunden.Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McNASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'capuserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'olMntrService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileBackupSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALaunchSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '74' Prozesse mit '74' Modulen durchsuchtDer Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>Ende des Suchlaufs: Montag, 13. April 2009 16:24
Benötigte Zeit: 1:06:55 Stunde(n)Der Suchlauf wurde vollständig durchgeführt.
26937 Verzeichnisse wurden überprüft
643299 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
643298 Dateien ohne Befall
3229 Archive wurden durchsucht
1 Warnungen
1 Hinweise
91139 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden -
Was für ein trojaner wurde bei dir gefunden? von a-squared
-
Alle Funde:
Zitat
a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - Protection against Malware like Trojans, Worms, Dialer, Spyware in one program! a-squared Anti-Malware (A2) and Mamutu - Malware scanner and remover softwareID Object
0 C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\cookies.sqlite:1234707675613019 Trace.TrackingCookie.pop!A2
1 C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\cookies.sqlite:1236282806390407 Trace.TrackingCookie.agent!A2
2 C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@adserver.71i[1].txt Trace.TrackingCookie.adserv!A2
3 Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Trace.Registry.FunWebProducts!A2
4 C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@adserver.71i[1].txt Trace.TrackingCookie.adserv!A2
5 C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\cookies.sqlite:1236281339282407 Trace.TrackingCookie.pop!A2
6 C:\Windows\Secluded Lagoon 3D Screensaver.scr Trojan-Dropper.Delf!IK
7 C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\cookies.sqlite:1236281238521407 Trace.TrackingCookie.pop!A2
8 C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Cookies\kevin@adserver.71i[1].txt Trace.TrackingCookie.adserver!A2Den Trojan-Dropper.Delf!IK hatte a-squared als letztes gefunden. (Risiko = Hoch)
-
Hi,
combofix laden:
Combofix
rechtsklick als administrator ausfüren.
dann den anweisungen folgen und log posten. -
Boar, ich musste nach Combofix erstmal wieder eine Internetverbindung bekommen. Das hatte Einstellungen geändert/gelöscht.
So hier der Report:
Zitat
ComboFix 09-04-13.A2 - Kevin 2009-04-13 19:59.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3071.2021 [GMT 2:00]
ausgeführt von:: c:\users\Kevin\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.c:\users\Kevin\AppData\Roaming\.#
c:\windows\system32\VB4DE32.DLL
D:\install.exe.
((((((((((((((((((((((( Dateien erstellt von 2009-03-13 bis 2009-04-13 ))))))))))))))))))))))))))))))
.2009-04-11 15:15 . 2009-04-11 15:15 -------- d-----w c:\users\Kevin\AppData\Roaming\Malwarebytes
2009-04-11 15:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-11 15:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-11 15:15 . 2009-04-11 15:15 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-11 15:15 . 2009-04-11 15:15 -------- d-----w c:\programdata\Malwarebytes
2009-04-10 17:37 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-10 17:37 . 2009-04-10 17:37 -------- d-----w c:\users\All Users\Avira
2009-04-10 17:37 . 2009-04-10 17:37 -------- d-----w c:\programdata\Avira
2009-04-08 11:49 . 2009-04-08 11:49 -------- d-----w c:\users\All Users\Avira(40)
2009-04-08 11:49 . 2009-04-08 11:49 -------- d-----w c:\programdata\Avira(40)
2009-04-05 17:28 . 2009-04-12 11:58 -------- d-----w c:\users\Kevin\AppData\Roaming\FileZilla
2009-04-04 19:11 . 2009-04-04 19:11 -------- d-----w c:\users\Kevin\AppData\Roaming\PC Tools
2009-04-04 19:11 . 2009-04-04 19:11 -------- d-----w c:\users\All Users\PC Tools
2009-04-04 19:11 . 2009-04-04 19:11 -------- d-----w c:\programdata\PC Tools
2009-03-31 09:15 . 2009-03-31 09:15 -------- d-----r c:\users\Public\Videos
2009-03-29 17:13 . 1995-08-14 22:00 721168 ------w c:\windows\system32\VB40032.DLL
2009-03-29 17:13 . 1999-10-23 19:59 9271 ----a-w c:\windows\Port_DE.gpl
2009-03-29 17:13 . 2009-03-29 17:13 796672 ----a-w c:\windows\GPInstall.exe
2009-03-24 16:33 . 2009-03-24 16:35 -------- d-----w c:\users\Kevin\.gimp-2.6
2009-03-24 16:33 . 2009-03-24 16:33 -------- d-----w c:\users\Kevin\.gegl-0.0
2009-03-21 17:27 . 2009-03-09 15:27 290816 ----a-w c:\windows\system32\TubeFinder.exe
2009-03-21 17:27 . 2008-06-04 16:42 9728 ----a-w c:\windows\system32\PCCLPFR.DLL
2009-03-21 17:27 . 2008-06-04 16:42 84512 ----a-w c:\windows\system32\PICCLP32.OCX
2009-03-21 17:27 . 2008-06-04 16:42 364544 ----a-w c:\windows\system32\PropertyGrid.ocx
2009-03-21 17:27 . 2008-06-04 16:42 32768 ----a-w c:\windows\system32\CMDLGFR.DLL
2009-03-21 17:27 . 2008-06-04 16:42 24576 ----a-w c:\windows\system32\ControlSubX.ocx
2009-03-21 17:27 . 2008-06-04 16:42 208500 ----a-w c:\windows\system32\ReyXpBasics.tlb
2009-03-21 17:27 . 2008-06-04 16:42 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-03-21 17:27 . 2008-06-04 16:42 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-03-21 15:33 . 2009-03-21 15:33 -------- d-----w c:\users\Kevin\.thumbnails
2009-03-21 12:49 . 2009-03-26 19:20 -------- d-----w c:\users\Kevin\dwhelper.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 17:55 . 2008-09-13 08:27 -------- d---a-w c:\programdata\TEMP
2009-04-13 17:35 . 2008-01-21 07:15 664338 ----a-w c:\windows\System32\perfh007.dat
2009-04-13 17:35 . 2008-01-21 07:15 142726 ----a-w c:\windows\System32\perfc007.dat
2009-04-13 17:28 . 2009-04-13 17:28 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 17:28 . 2009-04-13 17:28 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-13 17:28 . 2008-09-19 13:06 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-04-12 19:47 . 2008-12-14 15:45 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-12 14:37 . 2006-10-10 12:18 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 14:37 . 2006-10-10 12:18 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 14:37 . 2006-10-10 12:18 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 14:37 . 2009-04-12 14:37 -------- d-----w c:\program files\Conduit
2009-04-12 14:37 . 2009-04-12 14:37 -------- d-----w c:\program files\Softonic_Deutsch_FF
2009-04-12 14:36 . 2009-04-12 14:36 -------- d-----w c:\program files\FormatFactory
2009-04-12 14:21 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 14:21 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 14:21 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 11:43 . 2009-04-05 17:25 -------- d-----w c:\program files\FileZilla FTP Client
2009-04-12 11:29 . 2009-01-13 18:40 410984 ----a-w c:\windows\System32\deploytk.dll
2009-04-11 20:44 . 2008-11-27 13:03 -------- d-----w c:\users\Kevin\AppData\Roaming\Skype
2009-04-11 19:52 . 2008-11-27 13:04 -------- d-----w c:\users\Kevin\AppData\Roaming\skypePM
2009-04-11 15:15 . 2009-04-11 15:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-11 13:40 . 2009-04-11 13:40 11935 ----a-w C:\prüfung.txt
2009-04-11 13:27 . 2009-01-10 13:17 -------- d-----w c:\program files\a-squared Free
2009-04-11 12:25 . 2009-03-10 18:45 -------- d-----w c:\program files\Common Files\Tray
2009-04-11 12:25 . 2009-03-10 18:45 8918 ---ha-w C:\NET.INI
2009-04-11 12:25 . 2009-02-06 13:52 -------- d-----w c:\programdata\System
2009-04-11 12:25 . 2009-02-06 13:52 -------- d-----w c:\program files\Common Files\System Shared
2009-04-11 02:24 . 2008-11-26 15:32 -------- d-----w c:\users\Kevin\AppData\Roaming\vlc
2009-04-11 02:24 . 2008-10-03 11:24 -------- d-----w c:\users\Kevin\AppData\Roaming\dvdcss
2009-04-11 02:24 . 2008-09-19 14:44 -------- d-----w c:\users\Kevin\AppData\Roaming\IrfanView
2009-04-11 02:24 . 2009-03-29 17:16 -------- d-----w c:\program files\OpenAL
2009-04-11 02:24 . 2008-11-05 13:58 -------- d-----w c:\program files\Common Files\DVDVideoSoft
2009-04-10 17:37 . 2009-04-10 17:37 -------- d-----w c:\program files\Avira
2009-04-10 16:39 . 2009-01-08 14:33 -------- d-----w c:\program files\PC Tools Firewall Plus
2009-04-05 19:10 . 2009-04-05 19:10 -------- d-----w c:\program files\Trend Micro
2009-04-05 19:03 . 2008-09-27 13:58 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-04 19:16 . 2009-01-08 14:33 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-04 18:38 . 2009-01-22 14:55 -------- d-----w c:\program files\Microsoft
2009-04-04 18:34 . 2008-10-30 19:26 -------- d-----w c:\program files\Windows Live
2009-04-04 09:36 . 2009-01-10 18:47 -------- d-----w c:\programdata\Roxio
2009-03-29 17:13 . 2009-03-29 17:13 -------- d-----w c:\program files\Elbenwald
2009-03-24 16:43 . 2008-09-13 10:20 -------- d-----w c:\users\Kevin\AppData\Roaming\Hamachi
2009-03-22 17:44 . 2009-02-14 20:50 -------- d-----w c:\program files\Mozilla Thunderbird
2009-03-21 17:27 . 2009-03-21 17:27 -------- d-----w c:\program files\Free FLV Converter
2009-03-21 16:34 . 2009-03-21 16:34 -------- d-----w c:\program files\DVDVideoSoft
2009-03-21 12:42 . 2009-03-21 12:42 -------- d-----w c:\program files\Muziic
2009-03-20 14:57 . 2009-03-20 14:43 -------- d-----w c:\program files\No23 Recorder
2009-03-16 15:38 . 2008-12-14 15:45 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-12 17:00 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-03-12 14:39 . 2009-01-08 14:35 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-03-12 14:32 . 2008-09-13 11:19 7052 ----a-w c:\users\Kevin\AppData\Local\d3d9caps.dat
2009-03-10 18:44 . 2008-10-30 19:26 -------- d-----w c:\programdata\WLInstaller
2009-03-10 18:15 . 2009-03-10 18:15 -------- d-----w c:\program files\Common Files\INCA Shared
2009-03-10 17:58 . 2009-03-10 17:58 -------- d-----w c:\program files\GpotatoEu
2009-03-09 15:35 . 2009-03-09 15:35 -------- d-----w c:\programdata\GKit
2009-03-08 17:51 . 2008-09-19 13:05 -------- d-----w c:\program files\Common Files\logishrd
2009-03-08 17:51 . 2009-03-08 17:51 -------- d-----w c:\program files\Logitech
2009-03-08 17:51 . 2008-10-30 19:44 -------- d-----w c:\programdata\Logishrd
2009-03-08 16:53 . 2009-03-08 16:53 -------- d-----r c:\program files\Skype
2009-03-08 16:53 . 2008-11-27 13:03 -------- d-----w c:\programdata\Skype
2009-03-08 16:53 . 2009-03-08 16:53 -------- d-----w c:\program files\Common Files\Skype
2009-03-08 16:44 . 2008-12-06 10:45 -------- d-----w c:\program files\ICQ6.5
2009-03-06 15:25 . 2009-01-08 14:35 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-03-06 15:25 . 2009-01-08 14:33 95640 ----a-w c:\windows\system32\drivers\pctplfw.sys
2009-03-05 19:25 . 2008-09-19 12:28 -------- d-----w c:\program files\CCleaner
2009-03-04 20:32 . 2009-02-18 12:55 -------- d-----w c:\users\Kevin\AppData\Roaming\gtk-2.0
2009-03-02 20:49 . 2009-02-06 21:31 -------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-02 20:46 . 2008-05-16 16:47 -------- d-----w c:\program files\MAGIX
2009-03-02 19:38 . 2009-01-18 20:08 -------- d-----w c:\program files\Foxit Software
2009-03-01 17:24 . 2008-11-20 13:45 -------- d-----w c:\programdata\BewerbungsMaster
2009-03-01 17:21 . 2008-11-20 13:44 167936 ------w c:\windows\Setup1.exe
2009-03-01 17:21 . 2008-11-20 13:44 74752 ----a-w c:\windows\ST6UNST.EXE
2009-03-01 15:38 . 2009-03-01 15:38 -------- d-----w c:\users\Kevin\AppData\Roaming\Nvu
2009-03-01 15:38 . 2009-03-01 15:38 -------- d-----w c:\program files\Nvu
2009-02-27 19:18 . 2008-10-27 20:03 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-27 18:37 . 2008-09-19 12:51 -------- d-----w c:\program files\Ascaron Entertainment
2009-02-26 20:17 . 2008-05-16 16:18 -------- d--h--w c:\program files\InstallShield Installation Information
2009-02-26 20:07 . 2009-02-26 20:07 -------- d-----w c:\program files\LucasArts
2009-02-26 18:20 . 2009-02-26 18:20 -------- d-----w c:\program files\Midway Games
2009-02-25 15:40 . 2008-09-13 08:20 121312 ----a-w c:\users\Kevin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-24 19:07 . 2009-02-24 16:15 21840 ----atw c:\windows\System32\SIntfNT.dll
2009-02-24 19:07 . 2009-02-24 16:15 17212 ----atw c:\windows\System32\SIntf32.dll
2009-02-24 19:07 . 2009-02-24 16:15 12067 ----atw c:\windows\System32\SIntf16.dll
2009-02-24 17:44 . 2009-02-24 17:44 -------- d-----w c:\users\Kevin\AppData\Roaming\Move Networks
2009-02-23 17:15 . 2009-02-23 17:15 -------- d-----w c:\users\Kevin\AppData\Roaming\FMZilla
2009-02-23 17:15 . 2009-02-23 17:15 -------- d-----w c:\program files\Free Music Zilla
2009-02-23 15:17 . 2009-02-23 15:17 -------- d-----w c:\program files\7-Zip
2009-02-23 14:27 . 2009-02-23 14:27 -------- d-----w c:\users\Kevin\AppData\Roaming\Toolbars
2009-02-19 19:29 . 2008-12-09 15:28 -------- d-----w c:\program files\Electronic Arts
2009-02-18 22:13 . 2009-02-18 22:13 -------- d-----w c:\programdata\Electronic Arts
2009-02-18 21:37 . 2008-11-07 16:59 -------- d-----w c:\users\Kevin\AppData\Roaming\ESTsoft
2009-02-18 12:16 . 2009-02-18 12:16 -------- d-----w c:\program files\GIMP-2.0
2009-02-18 11:26 . 2008-09-13 10:02 -------- d-----w c:\users\Kevin\AppData\Roaming\Corel
2009-02-17 21:16 . 2009-02-17 21:16 603904 ----a-w c:\windows\System32\TUProgSt.exe
2009-02-17 21:16 . 2009-02-17 21:16 360192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-02-17 21:02 . 2009-01-12 17:51 -------- d-----w c:\programdata\TmForever
2009-02-15 16:09 . 2009-02-15 16:09 -------- d-----w c:\program files\Lavalys
2009-02-15 15:29 . 2008-09-25 17:05 -------- d-----w c:\users\Kevin\AppData\Roaming\uTorrent
2009-02-15 14:17 . 2009-02-15 13:38 -------- d-----w c:\program files\Ashampoo
2009-02-15 11:24 . 2009-02-14 20:50 -------- d-----w c:\users\Kevin\AppData\Roaming\Thunderbird
.(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\program files\Softonic_Deutsch_FF\tbSoft.dll" [2009-03-10 2079256][HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 11:32 279944 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}]
2009-03-10 11:47 2079256 --a------ c:\program files\Softonic_Deutsch_FF\tbSoft.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"= "c:\program files\Softonic_Deutsch_FF\tbSoft.dll" [2009-03-10 2079256][HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{9D81AF43-DE53-48D0-A199-42C2A226B24C}"= "c:\program files\Softonic_Deutsch_FF\tbSoft.dll" [2009-03-10 2079256][HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 23:38 121392 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-21 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-21 8497696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-03-06 2652056]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 c:\windows\RtHDVCpl.exe]c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ASETRES.EXE [2008-04-14 20480][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
--a------ 2008-01-09 18:43 326176 c:\acer\Empowering Technology\SysMonitor.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
--a------ 2007-01-26 14:24 540672 c:\acer\ALaunch\AlaunchClient.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
--a------ 2008-01-25 18:49 204908 c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-21 04:23 1233920 c:\program files\Windows Sidebar\sidebar.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 21:48 57344 c:\acer\WR_PopUp\WarReg_PopUp.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-21 04:25 202240 c:\program files\Windows Media Player\wmpnscfg.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{39872151-59E1-43E7-A871-EDAE3301388A}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{AB7C8ED6-8865-45A7-A087-EBE5D79116C6}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{E3F4DF42-6485-4912-B2D6-DDC8636D8C4B}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{32783221-04A3-4D3F-9A09-3C780F138919}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{DEBF77B0-AC7E-49E2-B304-F80D6C858281}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{DBBA2087-9499-4DFE-9BA5-D7D3B3F94BDD}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{393259AC-1130-49A4-90FD-7B6B831C8B2E}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{4E34A758-0F80-4079-B228-B0E753128EC8}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{0A2BBD9A-5C81-4865-8B6F-9C3A5836FC4B}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"TCP Query User{DB606AFB-53ED-4039-B93F-00054BDBA4FA}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{E90808AD-454A-464A-9323-68AE2EFDF682}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{385B2A4F-589D-4F06-BC30-652CE0F72023}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{A993F02F-75F3-4D08-A869-3C72F167E825}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{D492FB46-05B7-4C7C-A44A-3D8233EFE834}c:\\users\\kevin\\downloads\\utorrent.exe"= UDP:c:\users\kevin\downloads\utorrent.exe:utorrent.exe
"UDP Query User{B20FF138-45AA-4758-88A3-378028022DCB}c:\\users\\kevin\\downloads\\utorrent.exe"= TCP:c:\users\kevin\downloads\utorrent.exe:utorrent.exe
"TCP Query User{1624D477-2259-4F59-9630-BA11295E9391}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{EFB6A656-4479-4251-B594-4D9676FC45AE}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"{CC11A3D6-0E1E-49C7-9C68-EC416FBE3CC5}"= UDP:c:\program files\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{D20EC0E5-1669-4AC2-8D5E-BAD258EE3394}"= TCP:c:\program files\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{9EB31A11-FE21-476A-97C2-A9D65B77CA6E}"= UDP:c:\program files\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{1EAB0D83-1324-462B-8701-246DB9755338}"= TCP:c:\program files\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"TCP Query User{40258A58-9415-4FB2-A680-62F10F4562FF}c:\\program files\\ascaron entertainment\\sacred 2 - fallen angel\\system\\s2gs.exe"= UDP:c:\program files\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
"UDP Query User{B6EBD064-D532-48CA-B6F2-A030E8BF6DA2}c:\\program files\\ascaron entertainment\\sacred 2 - fallen angel\\system\\s2gs.exe"= TCP:c:\program files\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
"{543F786C-385D-4BC7-AC8C-ADB4752DFAFF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3CE88C7B-4BE0-46B0-A06B-F813375EFB5D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C21D3497-1B19-4AF5-8038-7D38F941B187}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{B8ED8332-1E76-400D-AB2C-F89015A11B04}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CB089AD3-E911-4D0B-A3F9-FDD917AB39E9}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{FAE29B6F-33EE-4755-8815-FB951A271337}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{041CF335-3656-40F8-8ED6-936EE9F2E6AE}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{23468A6B-EB42-4543-A28F-A59ED6B754A5}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"TCP Query User{8DEB4347-82DA-49F7-9F9C-AE60DE28AC95}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{F717E9BB-CA24-4DDD-AF10-796BC499FB52}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"{BC6F828E-5C38-4BDF-AFD1-0A50022B6B30}"= UDP:c:\program files\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:Die Schlacht um Mittelerde™ II
"{576C3E61-6C98-43C4-A2D5-722D492F46EE}"= TCP:c:\program files\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:Die Schlacht um Mittelerde™ II
"TCP Query User{461279C1-7607-43ED-AF99-F7DE5DF73F53}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CE6F75E7-1B8E-49EE-A560-C3379F328CEA}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{FC05521C-4031-42E2-B08D-0559F02D425A}"= UDP:c:\program files\Midway Games\Rise and Fall\RiseAndFall.exe:Rise and Fall: Civilizations at War
"{F3188363-DEED-46F4-B909-C73D173BF1C5}"= TCP:c:\program files\Midway Games\Rise and Fall\RiseAndFall.exe:Rise and Fall: Civilizations at War
"{C4283EBD-8364-45B6-A5EE-2EC10E3E00C9}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{F0F8CB08-087C-4A02-8B82-962D0804BCA7}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"= c:\program files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZillaR0 BtHidBus;Bluetooth HID Bus Service; [x]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-26 4352]
R3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 IvtBtBUs;IVT Bluetooth Bus Service; [x]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2008-01-31 599040]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2009-03-06 95640]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-01-18 64160]
S0 SahdIa32;HDD Filter Driver;c:\windows\System32\Drivers\SahdIa32.sys [2007-10-17 20464]
S0 SaibIa32;Volume Filter Driver;c:\windows\System32\Drivers\SaibIa32.sys [2007-10-17 15856]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2008-12-11 159600]
S1 SaibVd32;Virtual Disk Driver;c:\windows\system32\Drivers\SaibVd32.sys [2007-10-17 25584]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 CEEBC40A-FDED-4C59-B354-939132350B01;Roxio File Backup Service;c:\program files\Roxio\BackOnTrack\File Backup\FileBackupSVC.exe [2007-11-13 76272]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
S2 fsssvc;Windows Live OneCare Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
S2 olMntrService;olMntrService;c:\program files\Olivetti\***_WAY\olMntrService.exe [2006-07-24 86016]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-03-06 73840]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-02-17 603904]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-10-24 13952]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [2004-10-24 28800][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{374a0c89-8c76-11dd-97ea-0021850524b5}]
\shell\AutoRun\command - E:\pushinst.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{590b9091-9161-11dd-aba3-0021850524b5}]
\shell\AutoRun\command - L:\pushinst.exe
.
Inhalt des "geplante Tasks" Ordners2009-04-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe []2009-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]2008-12-05 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-21 21:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2206084
mStart Page = hxxp://kinder.computerbild.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: {42081A87-FE4D-4BF8-8B9D-1C15DAFEF1AE} = 192.168.1.1
TCP: {5F08468A-1DE9-42FC-A296-D6E76A31F419} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2206084&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - component: c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}\components\FFExternalAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\5pxlqkgx.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 20:01
Windows 6.0.6001 Service Pack 1 NTFSScanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0**************************************************************************
.
Zeit der Fertigstellung: 2009-04-13 20:02
ComboFix-quarantined-files.txt 2009-04-13 18:02Vor Suchlauf: 19 Verzeichnis(se), 125.909.213.184 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 125,973,213,184 Bytes frei365 --- E O F --- 2009-04-10 16:45
-
Rechtsklick auf hijackthis, als administrator ausfüren, hake an:
=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
=
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
(schau in deiner softwareliste ob du askbar hast, wenn ja, deinstalieren, wenn nein, bescheid geben)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
entrümpel evtl. mal die sidebar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsu...?1234994387157
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsof...?1234994451212
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -
ICQ Games - ICQ.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/ge...sh/swflash.cab
drücke fix cheked
start ausfüren services.msc suche alle services von acer und stelle sie auf manuell
außer
eRecovery Service
und alles von cyberlink
start ausfüren
combofix /u
enter
starte neu und schau obs besser läuft. -
Naja viel schneller war es nicht. Vll bisschen. Aber bei der Deinstallation von Combofix kam eine Virusmeldung! Ist das normal?
[Blockierte Grafik: http://www.postimage.org/Pq1UI7Di.jpg] -
Der Pc beendet wieder sehr schnell und ohne Probleme :-)!
-
Glaubt ihr immer noch, dass das Problem mit dem Hochfahren an einer Infektion liegt? Kann man jetzt fast ausschließen oder?
-
Hast du dir mal die Ereignisanzeige angesehen? Ich vermute eher, dass ein Treiber nicht geladen oder ein Dienst nicht gestartet werden kann. Windows versucht in diesem Fall etliche Male, diesen Vorgang abzuschließen, was ziemlich viel Zeit in Anspruch nehmen kann. Eventuell kommst du auf diese Weise zu einem sinnvollen Ergebnis.
-
hmm ich hab mal nen Screenshot von Fehlern gemacht...
[Blockierte Grafik: http://www.postimage.org/aV2gSXg0.jpg] -
Da das Problem nach Säuberung von Viren immer noch besteht, wurde der Beitrag zur weiteren Problembeseitigung in den Vistabereich verschoben.
-
okay... vielen Dank!
-
Hallo Mendrin,
ich gehe jetzt mal davon aus, dass beim Update auf SP2 irgendetwas schiefgelaufen ist. Am Einfachsten wäre es jetzt, den Rechner auf den Zustand zurückzusetzen, der vor der Installation vorhanden war (funktioiert aber nur, wenn du als Dateisystem NTFS verwendest). Anschließend sollte der Rechner wieder seine normale Geschwindigkeit haben.
Im Anschluss installierst du das SP2 neu. Das funktioniert nicht immer, aber meistens klappt die zweite Installation. Sollte es dann wieder zu den Problemen kommen, müsstest du die Fehler alle manuell beseitigen, was einige Arbeit bedeutet, aber durchaus auch möglich ist. In diesem Fall melde dich noch einmal. -
Hallo, hast du das schon probiert?:
Öffne Netzwerk und Freigabecenter in der Systemsteuerung dann rechter Mausklick auf Breitbandverbindung/Lanverbindung dann auf Eigenschaften
Haken bei Internetprotokoll Ver.6 wegnehmen (fals das vorhanden ist). -
also Ver.6 ist deaktiviert und ich hab Vista SP2 noch gar nicht...xD
Ist doch erst ne Beta- Version oder?
-
lass das SP2 weg ist ja noch Beta
-
Zitat von Mendrin;695980
also Ver.6 ist deaktiviert und ich hab Vista SP2 noch gar nicht...xD
ist er denn jetzt schneller geworden?
-
nee das war schon deaktiviert...
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!