Beiträge von Diddl1896

Diddl1896 · 19. Juni 2015

Wie im header schon angedeutet,gibt mir die Kabeldeutschland Sicherheits Suite diesen Fehler raus.
Auch nach wiederholten Neustart bleibt dieser bestehen.Laut Taskmanager laufen alle Dienste.Nach Neuinstallation ist das Problem auch behoben,allerdings nur kurzfristig.
Mit kurzfristig meine ich einen Zeitraum von 2-4 Wochen.Auch hundertmaliges booten bringt keine Abhilfe.F-Secure verweist mich an Kabeldeutschland,Kabeldeutschland wiederum findet keine Lösung für dieses "Phänomen".
Jemand ne Ahnung wo hier das Problem liegen könnte???
Habe jetzt wieder mein Kaspersky Pure 3.0 aus der Chip Aktion am laufen,das läuft ohne Probleme.

Würde allerdings gern das KD Sicherheitspaket auch nutzen,wenn ich schon für zahle!

Diddl1896 · 11. Mai 2012

Absolut nichts zu machen....
Kann echt nicht wahr sein!

Diddl1896 · 10. Mai 2012

Das kann alles nicht wahr sein.
Kanns am Service Pack liegen?
Kommt der olle Treiber nicht mit SP3 klar?

Diddl1896 · 10. Mai 2012

Hallo liebe Experten.
Ich versuche seit Stunden verzweifelt nen Ton aus meinem Laptop zu bekommen.

Zu den Technischen Details:

Amilo L 6820 Notebook

Win XP Prof. SP 3

Alle Treiber via original Recovery CD installiert.
Funktioniert alles bestens,bis auf den Soundtreiber!

Folgende Fehlermeldung:

Das Gerät kann nicht gestartet werden. (Code 10)

Soundtreiber ist folgender:

VIA AC'97 Audio Codec (WDM)
6.14.1.3950
2003-06-18

Habe schon zig neuinstallationen vorgenommen und weiß mir langsam nicht mehr zu helfen.

Danke im voraus für Eure Hilfe!

Diddl1896 · 11. März 2011

Vielen Dank.
Hab es so gemacht.

Diddl1896 · 11. März 2011

Das KB2481109 Update lässt sich leider immer noch nicht installieren.

Diddl1896 · 11. März 2011

Hallo liebe Leute.

Habe seit gestern via Secunia PSI die Meldung das WinXP nicht auf den neuesten Stand ist.
Auf der Update Seite wird mir folgender Artikel zur Installation angeboten:

-WindowsXP-KB2481109

Diese Update schließt eine Sicherheitslücke im Remote Desktop Client.

Leider schlägt die Installation fehl.

Folgendes Log wird hierbei erstellt.

[KB2481109.log]
0.922: ================================================================================
0.922: 2011/03/11 07:16:26.000 (local)
0.922: c:\6613cc885ccc702888044168022d3f\update\update.exe (version 6.3.13.0)
0.937: Hotfix started with following command line:
0.937: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
0.953: C:\WINXP\system32\mstscax.dll is Present
0.953: Condition succeeded for section Presence.RDCInstallBlock.Section in Line 1 of PreRequisite
0.953: FileVersion of C:\WINXP\system32\mstscax.dll is Less Than 6.0.6001.0
0.953: Fist Condition in Test.RDCInstallBlock.Section Failed
0.953: Condition Check for Line 2 of PreRequisite returned FALSE
0.969: ReadStringFromInf: UpdSpGetLineText failed: 0xe0000102
0.969: KB2481109 Setup hat folgenden Fehler festgestellt: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
0.984: ReadStringFromInf: UpdSpGetLineText failed: 0xe0000102
0.984: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
5.828: Message displayed to the user: Setup kann nicht fortgesetzt werden, da eine oder mehrere Anforderungen für die Installation von KB2481109 nicht erfüllt wurden. Weitere Informationen sind in der Protokolldatei c:\winxp\KB2481109.log enthalten.
5.828: User Input: OK
5.828: Update.exe extended error code = 0xf0f4
5.828: Update.exe return code was masked to 0x643 for MSI custom action compliance.

Wer kann mir hierbei helfen?

Habe mein XP gern auf den neusten Stand.

Danke im voraus!

Diddl1896 · 15. Februar 2011

Zitat von michi;840348

Kann es sein das du das Programm Sandbox im Hintergrund laufen hast?
Wie ist die CPU Auslastung?

So die Auslastung während des öffnen liegt bei 6 %,also kaum erwähnenswert.
Ja ich habe Sandbox laufen,hatte damit aber nie irgendwelche Probleme!
Mir ist eben aufgefallen das ich keine Ansicht unter Netzwerkverbindungen hatte.
Habe es dank dieses Postings Windows XP: Netzwerkverbindungen verschwunden wieder herstellen können.
Habe am Sonntag Abend nen Backup von Tuneup wieder aufgespielt.
Kann dies meine Probleme mit dem Arbeitsplatz erklären?

Diddl1896 · 15. Februar 2011

Habe alle Vorschläge umgesetzt.
Leider keine Besserung erzielt.Festplatten habe keine Defekte,laut Überprüfung!
So langsam bin ich mit meinem Latein am Ende!

Diddl1896 · 15. Februar 2011

Hallo liebes PC Forum.
Wie in meiner Überschrift zu lesen ist,habe ich Probleme mit dem öffnen des Arbeitsplatzes!
Habe schon einige Tips über die SuFu hier im Forum gefunden,nur leider nichts hilfreiches.

Zur Problembeschreibung:

Egal zu welchem Zeitpunkt ich auf das Icon Arbeitsplatz klicke,die Übersicht braucht immer mindestens 2 Minuten bis zur Fertigstellung(Auflistung der vorhandenen Laufwerke und Partitionen).

Maßnahmen die ich schon durchgeführt habe:
-eventuelle Treiberprobleme ausgeschlossen
-vorsorglich auf Malware gescannt, ohne negativen Ergebnissen
-Datenträger aus Laufwerken entfernt

Bin für hilfreiche Lösungsansätze dankbar.

MfG
Diddl1896

Diddl1896 · 10. Juni 2009

Leider ist das Log File zu groß fürs Forum.
Schicke Dir den Link per PN!

Diddl1896 · 10. Juni 2009

So hier nun die von Dir geforderten Log's

info.txt logfile of random's system information tool 1.06 2009-06-10 18:04:48

======Uninstall list======

-->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
µTorrent-->"C:\Program Files (x86)\uTorrent\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AIM-->C:\Program Files (x86)\AIM6\uninst.exe
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}
DesktopX-->C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\DesktopX\INSTALL.LOG
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Genius Professional Edition-->"C:\Program Files (x86)\Driver-Soft\DriverGenius\unins000.exe"
Elfenzauber-->F:\DIDDLG~1\ELFENZ~1\UNWISE.EXE F:\DIDDLG~1\ELFENZ~1\INSTALL.LOG
Favorit-->c:\users\diddl1896\appdata\local\yggggug.bat
'Full Speed' Internet Booster + Performance Tests-->"C:\Windows\'Full Speed' Internet Booster + Performance Tests\uninstall.exe" "/U:C:\Program Files (x86)\'Full Speed' Internet Booster + Performance Tests\Uninstall\uninstall.xml"
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
IconPackager-->"C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
IconPackager-->C:\ProgramData\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Security Suite CBE 09-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
LG PC Suite III-->C:\Program Files (x86)\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly
LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Pharaoh's Secret Deluxe-->"F:\Diddl Games\Pharaoh's Secret Deluxe\unins000.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
RealPlayer-->C:\Program Files (x86)\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Revo Uninstaller 1.83-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
The KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player-->C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Vista Manager-->MsiExec.exe /I{5977A284-6ADB-4CC1-BEC5-1CDE7908ACA3}
Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
WindowBlinds-->C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 demonoid.com
127.0.0.1 Demonoid.com
127.0.0.1 mininova.org
127.0.0.1 Mininova : The ultimate BitTorrent source!
127.0.0.1 Download music, movies, games, software! The Pirate Bay - The world's largest BitTorrent tracker
127.0.0.1 thepiratebay.org
127.0.0.1 demonoid.com
127.0.0.1 Demonoid.com
127.0.0.1 mininova.org
127.0.0.1 Mininova : The ultimate BitTorrent source!

======Security center information======

AV: BitDefender Antivirus (disabled)
AV: Kaspersky Security Suite CBE 09
FW: Kaspersky Security Suite CBE 09
FW: BitDefender Firewall (disabled)
AS: BitDefender Antispyware (disabled)
AS: Windows Defender
AS: Kaspersky Security Suite CBE 09

======System event log======

Computer Name: Diddl1896-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 64062
Source Name: Service Control Manager
Time Written: 20090610131556.000000-000
Event Type: Informationen
User:

Computer Name: Diddl1896-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 64063
Source Name: Service Control Manager
Time Written: 20090610142459.000000-000
Event Type: Informationen
User:

Computer Name: Diddl1896-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 64064
Source Name: Service Control Manager
Time Written: 20090610144129.000000-000
Event Type: Informationen
User:

Computer Name: Diddl1896-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 64065
Source Name: Service Control Manager
Time Written: 20090610152632.000000-000
Event Type: Informationen
User:

Computer Name: Diddl1896-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 64066
Source Name: Service Control Manager
Time Written: 20090610154302.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Diddl1896-PC
Event Code: 103
Message: WinMail (868) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 10578
Source Name: ESENT
Time Written: 20090610113449.000000-000
Event Type: Informationen
User:

Computer Name: Diddl1896-PC
Event Code: 1022
Message: Produkt: Adobe Reader 9.1.2 - Deutsch - Update "Adobe Reader 9.1.2 - CPSID_49166" wurde installiert.
Record Number: 10579
Source Name: MsiInstaller
Time Written: 20090610130308.000000-000
Event Type: Informationen
User: Diddl1896-PC\Diddl1896

Computer Name: Diddl1896-PC
Event Code: 1036
Message: Ein Update wurde durch Windows Installer installiert. Produktname: Adobe Reader 9.1.2 - Deutsch. Produktversion: 9.1.2. Produktsprache: 1031. Updatename: Adobe Reader 9.1.2 - CPSID_49166. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 10580
Source Name: MsiInstaller
Time Written: 20090610130308.000000-000
Event Type: Informationen
User: Diddl1896-PC\Diddl1896

Computer Name: Diddl1896-PC
Event Code: 11728
Message: Produkt: Adobe Reader 9.1.2 - Deutsch -- Configuration completed successfully.
Record Number: 10581
Source Name: MsiInstaller
Time Written: 20090610130308.000000-000
Event Type: Informationen
User: Diddl1896-PC\Diddl1896

Computer Name: Diddl1896-PC
Event Code: 1035
Message: Das Produkt wurde durch Windows Installer neu konfiguriert. Produktname: Adobe Reader 9.1.2 - Deutsch. Produktversion: 9.1.2. Produktsprache: 1031. Erfolg- bzw. Fehlerstatus der neuen Konfiguration: 0.
Record Number: 10582
Source Name: MsiInstaller
Time Written: 20090610130308.000000-000
Event Type: Informationen
User: Diddl1896-PC\Diddl1896

=====Security event log=====

Computer Name: Diddl1896-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 41269
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610112939.101551-000
Event Type: Überwachung gescheitert
User:

Computer Name: Diddl1896-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\PROCEXP90.SYS
Record Number: 41270
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610112939.101551-000
Event Type: Überwachung gescheitert
User:

Computer Name: Diddl1896-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: DIDDL1896-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x284
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 41271
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610130234.601141-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Diddl1896-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: DIDDL1896-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x284
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 41272
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610130234.601141-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Diddl1896-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 41273
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610130234.601141-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\DivX Shared\;C:\PROGRA~1\DISKEE~1\DISKEE~1\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Diddl1896 at 2009-06-10 18:04:39
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 9 GB (27%) free of 35 GB
Total RAM: 2047 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:44, on 10.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\User_Feed_Synchronization-{44ADE189-C675-4399-B29D-200B752023F2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-30 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll [2009-04-30 64016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files (x86)\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-04-14 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FixCamera"=C:\Windows\FixCamera.exe [2007-02-12 20480]
"AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

C:\Users\Diddl1896\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Aero_Midnight widget.exe.lnk - C:\Users\Diddl1896\Downloads\Aero_Midnight widget.exe
santa.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\wbsrv.dll [2009-06-10 529176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avas_service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avmgma_service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avss_service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gozer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tpavdrw_service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1db87ac1-38c8-11de-89e7-001731f37e1d}]
shell\AutoRun\command - H:\USBAutoRun.exe

======List of files/folders created in the last 1 months======

2009-06-10 13:29:42 ----D---- C:\ComboFix
2009-06-10 13:29:39 ----A---- C:\Windows\system32\CF4496.exe
2009-06-10 13:25:11 ----A---- C:\Windows\system32\CF3624.exe
2009-06-10 13:20:13 ----A---- C:\Windows\system32\CF2609.exe
2009-06-10 13:20:01 ----A---- C:\Windows\system32\swsc.exe
2009-06-10 13:19:55 ----D---- C:\Qoobox
2009-06-10 13:19:52 ----A---- C:\Bug.txt
2009-06-10 13:19:50 ----A---- C:\Windows\system32\cmd.execf
2009-06-10 11:22:10 ----A---- C:\Windows\system32\wbload.dll
2009-06-09 10:42:25 ----D---- C:\Users\Diddl1896\AppData\Roaming\Stardock
2009-06-09 10:42:11 ----HDC---- C:\ProgramData\{2C0895CF-C7CF-4FF0-B3B8-C0518C9E3418}
2009-06-09 01:59:54 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2009-06-08 19:24:42 ----D---- C:\Program Files (x86)\Realtek AC97
2009-06-08 19:16:47 ----D---- C:\Windows\1C4551A64743409391E41477CD655043.TMP
2009-06-08 14:40:35 ----D---- C:\Driver Download
2009-06-08 14:17:20 ----D---- C:\ProgramData\WinZip
2009-06-08 13:00:56 ----SHD---- C:\Diskeeper
2009-06-08 11:54:34 ----D---- C:\ProgramData\Diskeeper Corporation
2009-06-07 19:42:21 ----D---- C:\rsit
2009-06-07 17:02:56 ----D---- C:\Program Files (x86)\Trend Micro
2009-06-07 16:53:02 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-06-06 03:38:21 ----D---- C:\ProgramData\Kaspersky Lab
2009-06-06 03:38:21 ----D---- C:\Program Files (x86)\Kaspersky Lab
2009-06-06 00:35:14 ----D---- C:\Users\Diddl1896\AppData\Roaming\Malwarebytes
2009-06-06 00:35:07 ----D---- C:\ProgramData\Malwarebytes
2009-06-06 00:09:27 ----D---- C:\Program Files (x86)\Windows Live Safety Center
2009-06-05 23:45:26 ----RSHD---- C:\RECYCLER
2009-06-05 23:44:48 ----SHD---- C:\Program Files (x86)\Common Files\Microsoft Service
2009-06-05 23:44:16 ----D---- C:\Program Files (x86)\Common Files\WinNT 32
2009-06-05 23:44:04 ----D---- C:\Windows\system32\sockslib32
2009-06-05 23:18:36 ----A---- C:\Users\Diddl1896\AppData\Roaming\proxy88.exe
2009-06-05 23:18:30 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic16.exe
2009-06-05 23:18:23 ----A---- C:\Users\Diddl1896\AppData\Roaming\pic08.exe
2009-06-04 21:57:27 ----D---- C:\Program Files (x86)\The KMPlayer
2009-06-03 10:50:24 ----D---- C:\Program Files (x86)\Common Files\TrustPort
2009-06-03 01:25:21 ----A---- C:\Windows\QH32.INI
2009-06-02 13:59:48 ----A---- C:\Windows\system32\uxtuneup.dll
2009-06-02 13:59:47 ----A---- C:\Windows\system32\authuitu.dll
2009-06-01 22:03:00 ----D---- C:\Users\Diddl1896\AppData\Roaming\Pharaohs Secret
2009-05-28 12:35:09 ----D---- C:\Program Files (x86)\WinRAR
2009-05-26 09:20:35 ----D---- C:\Users\Diddl1896\AppData\Roaming\DivX
2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcr71d.dll
2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71d.dll
2009-05-26 07:34:32 ----A---- C:\Windows\system32\msvcp71.dll
2009-05-26 01:05:41 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2009-05-26 01:05:40 ----D---- C:\Program Files (x86)\DivX
2009-05-22 21:05:57 ----D---- C:\Users\Diddl1896\AppData\Roaming\DepositFiles Uploader
2009-05-21 01:20:12 ----D---- C:\Program Files (x86)\CCleaner
2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunrar36.dll
2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvunace26.dll
2009-05-21 01:05:55 ----A---- C:\Windows\system32\ztvcabinet.dll
2009-05-21 01:05:55 ----A---- C:\Windows\system32\UNRAR3.dll
2009-05-21 01:05:55 ----A---- C:\Windows\system32\unacev2.dll
2009-05-18 22:53:41 ----D---- C:\Users\Diddl1896\AppData\Roaming\EleFun Games
2009-05-18 22:53:28 ----D---- C:\Users\Diddl1896\AppData\Roaming\Zylom
2009-05-13 22:12:20 ----D---- C:\ProgramData\KranX
2009-05-12 10:52:40 ----D---- C:\ProgramData\Safaria
2009-05-12 10:52:40 ----D---- C:\DNData
2009-05-12 10:51:19 ----A---- C:\Windows\system32\dxtmeta2.dll

======List of files/folders modified in the last 1 months======

2009-06-10 18:04:44 ----D---- C:\Windows\Prefetch
2009-06-10 18:03:53 ----D---- C:\Windows\Temp
2009-06-10 17:38:16 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-06-10 15:03:08 ----SHD---- C:\Windows\Installer
2009-06-10 15:02:37 ----D---- C:\Windows\SysWOW64
2009-06-10 11:56:22 ----D---- C:\Users\Diddl1896\AppData\Roaming\uTorrent
2009-06-10 11:19:08 ----D---- C:\Windows
2009-06-10 10:49:34 ----RSD---- C:\Windows\assembly
2009-06-10 10:48:07 ----D---- C:\Windows\System32
2009-06-09 19:05:35 ----SHD---- C:\Program Files
2009-06-09 13:19:36 ----A---- C:\Windows\win.ini
2009-06-09 12:34:14 ----A---- C:\Windows\_MSRSTRT.EXE
2009-06-09 11:58:40 ----D---- C:\Windows\Help
2009-06-09 11:03:35 ----D---- C:\Windows\inf
2009-06-09 10:59:28 ----D---- C:\ProgramData\NVIDIA
2009-06-09 10:58:50 ----D---- C:\ProgramData
2009-06-09 10:44:44 ----D---- C:\Windows\Microsoft.NET
2009-06-09 10:43:09 ----SD---- C:\Users\Diddl1896\AppData\Roaming\Microsoft
2009-06-09 10:42:07 ----D---- C:\ProgramData\Stardock
2009-06-09 02:07:47 ----SD---- C:\Windows\Downloaded Program Files
2009-06-09 01:59:54 ----D---- C:\Program Files (x86)
2009-06-08 19:24:36 ----A---- C:\Windows\HideWin.exe
2009-06-08 19:16:45 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-06-07 20:36:42 ----D---- C:\ProgramData\Microsoft
2009-06-07 16:53:10 ----D---- C:\Windows\system32\drivers
2009-06-07 16:46:26 ----D---- C:\Windows\system32\Macromed
2009-06-06 02:05:50 ----D---- C:\Program Files (x86)\Common Files
2009-06-06 01:55:46 ----D---- C:\Windows\Tasks
2009-06-06 01:03:09 ----SHD---- C:\Program Files (x86)\Common Files\Services
2009-06-03 10:36:27 ----D---- C:\Windows\winsxs
2009-06-03 00:14:09 ----D---- C:\Windows\SoftwareDistribution
2009-06-03 00:00:48 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-06-03 00:00:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-06-02 13:59:40 ----D---- C:\Program Files (x86)\TuneUp Utilities 2009
2009-05-25 22:53:07 ----D---- C:\ProgramData\Playrix Entertainment
2009-05-21 11:37:31 ----D---- C:\Program Files (x86)\uTorrent
2009-05-21 01:28:18 ----D---- C:\Windows\twain_32
2009-05-21 01:24:17 ----D---- C:\Windows\Debug
2009-05-20 16:28:13 ----D---- C:\Users\Diddl1896\AppData\Roaming\ICQ
2009-05-18 22:53:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\Identities
2009-05-15 21:16:39 ----D---- C:\Users\Diddl1896\AppData\Roaming\Skype
2009-05-15 21:00:37 ----D---- C:\Users\Diddl1896\AppData\Roaming\skypePM
2009-05-14 08:09:23 ----D---- C:\Program Files (x86)\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
R1 sbtis;sbtis; C:\Windows\system32\drivers\sbtis.sys []
R2 catflt;catflt; C:\Windows\system32\DRIVERS\catflt.sys []
R2 EMLSS;EMLSS; C:\Windows\system32\drivers\emltdi.sys []
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC64.SYS []
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S3 akiautkx;akiautkx; C:\Windows\system32\drivers\akiautkx.sys []
S3 Asushwio;Asushwio; \??\E:\Bin\64bit\Asushwio.sys []
S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 MarvinBus;Pinnacle Marvin Bus 64; C:\Windows\system32\DRIVERS\MarvinBus64.sys []
S3 motccgp;Motorola USB Composite Device Driver; C:\Windows\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService; C:\Windows\system32\DRIVERS\motccgpfl.sys []
S3 MotDev;Motorola Inc. USB Device; C:\Windows\system32\DRIVERS\motodrv.sys []
S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys []
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys []
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys []
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys []
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys []
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys []
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgx64bus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgx64diag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgx64modem.sys []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Security Suite CBE 09; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe [2009-04-30 233336]
R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2008-11-22 1969944]
R2 fsssvc;Windows Live Family Safety; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 WindowBlinds;Stardock WindowBlinds; C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\vistasrv.exe [2007-09-26 324608]
S2 Online Protection System;Online Protection System; C:\QUICKH~1\opssvc.exe []
S2 Quick Heal Antivirus Plus Mail Protection;Quick Heal Antivirus Plus Mail Protection; C:\PROGRA~2\QUICKH~1\QUICKH~1\EMLPROXY.EXE []
S2 Quick Heal Total Security Mail Protection;Quick Heal Total Security Mail Protection; C:\QUICKH~1\EMLPROXY.EXE []
S2 Quick Update Service;Quick Update Service; C:\QUICKH~1\quhlpsvc.exe []
S2 ScanWscS;Total Security Helper Service WSC; C:\QUICKH~1\scanwscs.exe []
S2 Startup Handler;Quick Heal Total Security Startup Handler; C:\QUICKH~1\strtsvc.exe []
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S4 CscService;Offlinedateien; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

Diddl1896 · 8. Juni 2009

So ich habe die 3 verdächtien Dateien Hochgeladen.

Hoffe es hat geklapp!

Diddl1896 · 8. Juni 2009

Die Scans bei Virus Total ergaben folgendes:

- Datei proxy88.exe empfangen 2009.06.08 08:39:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/40 (12.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.07 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 -
AVG 8.5.0.339 2009.06.07 BackDoor.Generic11.OLT
BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1283 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 -
eTrust-Vet 31.6.6542 2009.06.05 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 Trojan.Generic.1912503
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5639 2009.06.07 Generic BackDoor.k
McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4136 2009.06.07 -
Norman 6.01.09 2009.06.05 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.07 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.01.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.07 -
weitere Informationen
File size: 278528 bytes
MD5...: 765f41b9707b1a700e445a9909be6931
SHA1..: ea22a8dd8c0642bc5710f139c5e91c5e25b7c1fd
SHA256: 70850634ae40b65dd75c1702ab2b3496e6c039665b614464048c2d97822d3d62
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2458
timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
.data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x11000 0x32b30 0x33000 7.98 2c098ce665b7bb5bf47db09a1016fa7a

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

-Datei pic16.exe empfangen 2009.06.08 08:43:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/40 (12.5%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.07 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 -
AVG 8.5.0.339 2009.06.08 BackDoor.Generic11.OLT
BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1283 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 -
eTrust-Vet 31.6.6542 2009.06.05 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 Trojan.Generic.1912503
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5639 2009.06.07 Generic BackDoor.k
McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4136 2009.06.07 -
Norman 6.01.09 2009.06.05 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.07 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.01.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.07 -
weitere Informationen
File size: 86016 bytes
MD5...: e8f24ea9cbfd4fb052b0e479160e9a3c
SHA1..: bc715bd4cd7a1b70ea2cbbb47d9caa42919859e7
SHA256: 469c11267e6c73f8cb25e95931b83fc393e107a54805fc3361f874d7bc363f3b
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2458
timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
.data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x11000 0x37fc 0x4000 6.94 951e6dabdff6140c005ab57ed54952c4

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

-Datei pic08.exe empfangen 2009.06.08 08:48:53 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 8/40 (20%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.07 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.08 BackDoor.Generic11.OLT
BitDefender 7.2 2009.06.08 Trojan.Generic.1912503
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1283 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 Win32.GenericBackDoo
eTrust-Vet 31.6.6542 2009.06.05 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 Trojan.Generic.1912503
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5639 2009.06.07 Generic BackDoor.k
McAfee+Artemis 5639 2009.06.07 Generic BackDoor.k
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4136 2009.06.07 -
Norman 6.01.09 2009.06.05 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.07 Trj/CI.A
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.01.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.07 -
weitere Informationen
File size: 94208 bytes
MD5...: 475ad51031be933e87e28d8a6dfba4c8
SHA1..: c6aeadf00785d0453ffc47d6e644d3c296f4b4f5
SHA256: a635559c14c84516af5f14ad6952a4cbdd7afba8d052d6ea901f1349e2fe1c86
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2458
timedatestamp.....: 0x49dae657 (Tue Apr 07 05:36:23 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe278 0xf000 5.58 214a4270f866fe512979d62da0727760
.data 0x10000 0x6b8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x11000 0x5ffc 0x6000 7.80 16261f2384f8d19dccee0e26a0bea219

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, __vbaVarIdiv, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryVar, __vbaVarCmpGe, __vbaAryDestruct, __vbaVarForInit, -, __vbaVarPow, __vbaExitProc, -, __vbaStrLike, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, _CIsin, -, __vbaErase, -, -, __vbaVarCmpGt, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, -, -, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, DllFunctionCall, -, __vbaVarOr, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, -, _CIsqrt, __vbaVarAnd, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, __vbaVarCmpLe, __vbaFPException, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, -, _CIlog, __vbaFileOpen, -, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaVarCmpLt, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarMod, __vbaVarCopy, -, __vbaFpI4, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

Habe leider keine alten Log's mehr.

Diddl1896 · 7. Juni 2009

So hier nun die geforderten Log's

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2243
Windows 6.0.6001 Service Pack 1

07.06.2009 19:40:25
mbam-log-2009-06-07 (19-40-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 234410
Laufzeit: 50 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Diddl1896 at 2009-06-07 19:42:21
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 10 GB (28%) free of 35 GB
Total RAM: 2047 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:26, on 07.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal