Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Antivir kann nicht mehr gestartet werden - Dienst blockiert

  1. #1
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    Beitrag Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    ich habe Antivir von Aviva auf meinem Windows7-System (64er-System), und auf einmal startet Antivir nicht mehr.
    Ein manueller Start ist nicht möglich, weil der Dienst Antivir Guard nicht gestartet wird. Und ein update ist nicht möglich, weil der Dienst Antivir Planer nicht gestartet wird. Wenn ich versuche, die beiden Dienste unter den "services" manuell zu starten (obwohl sie auf automatisch stehen), erscheint die Fehlermeldung "Fehler5: Zugriff verweigert".
    Bei der Betrachtung im Ereignisprotokoll von Windows7 taucht der Sachverhalt als Fehler auf mit der Ereignis-ID 7000 vom Service-Control-Manager.
    Ich bin auf dem Rechner einziger Administrator und auch als solcher angemeldet. Habe Antivir schon dreimal deinstalliert und völlig neu installiert, imme rmit demselben Ergebnis, dass die Dienste nicht starten und sich der Virenscanner nicht starten und nicht updaten lässt.

    Mein Hijack-This-Logfile hängt an. Ich bin absoluter Laie. Der Rechner ist ziemlich neu. Ein Virus wurde nicht gefunden, und auch sonst sind keine Probleme aufgetreten mit Ausnahme der Antivir-Geschichte. Übrigens lief Antivir zuerst absolut problemlos eine ganze Woche lang inkl. updates.
    Ich hoffe, dass mir hier jemand helfen kann...

    beste Grüße aus Hamburg
    Hier mein Logfile von Hijack-this:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:45:40, on 11.04.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files (x86)\CyberLink\Shared files\brs.exe
    c:\program files (x86)\avira\antivir desktop\avgnt.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe
    C:\Users\Admin\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dsl-start.computerbild.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\RunOnce: [scan_after_setup] "c:\program files (x86)\avira\antivir desktop\avcenter.exe" /SCANAFTERSETUP="scan setup2date wait newprocess"
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 10083 bytes
    Geändert von kira (12.04.2011 um 04:57 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...
    Bei Unklarheiten (plötzlich auftretende Probleme) bitte erneut nachfragen



    ► Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

    Hast du in der letzten Zeit:
    • ♦ Irgendwas an deinem System geändert?
      ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
      ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
      ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
      ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten


    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    TDSSKiller von Kaspersky

    • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
    • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
    • Starte die TDSSKiller.exe durch Doppelklick.
    • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
      Bestätige das ggfs. mit Y(es).
      Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
    • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

    Hier findest Du eine ausführlichere Anleitung.

    3.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    4.
    poste erneut:
    ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    5.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    6.
    • Download den CCleaner ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    7.
    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    Lächeln AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo argos,

    vielen Dank für Deine rasche Antwort.
    Der Rechner ist jetzt ca. 10 Tage alt, daher habe ich natürlich mehrere Programme installiert, Einstellungen vorgenommen und updates gezogen.
    Das ist aber eigentlich überschaubar und ich halte die Quellen auch für sicher. Im einzelnen habe ich installiert das Office2007 Professional-Paket, original von Microsoft. Und die einzelnen Komponenten (insbesondere Outlook) habe ich auch eingerichtet und eingestellt. Bei outlook habe ich die .pst-Dateien von meinem vorhergehenden Rechner übernommen. Windows update hat ganz viele updates installiert, sowohl für das Windows-System als auch für die Office-Komponenten. Dann habe ich noch Antivir von avira von der Firmen-Seite runtergeladen und installiert. Das lief ca. eine Woche problemlos und mit regelmäßigen automatischen updates. Und dann habe ich noch über ein hostfile unliebsame Werbefenster blockiert, indem ich deren Adresse auf meinen lokalen Rechner (127.0.0.1) umgeleitet habe. Das Hostfile habe ich mit der Adresse von neuen Werbefenstern beständig aktualisiert, neue Adresse, auf die man beim Surfen geraten ist, habe ich immer einfach dazugesetzt. Die habe ich aber auch schon wieder rausgenommen, weil ich dachte, dass das Problem vielleicht daher kommt (ohne dass ich mir das erklären könnte). Hat aber nichts genutzt. Und dann habe ich den aktuellen InterenetExplorer von der Microsoft-website heruntergeladen und den Orbit Downloader installiert. Der hat sich aber so blöd mit dem IE verbunden, das er ständig eingeschaltet war, so dass ich den wieder deaktiviert habe. Andere Programme habe ich nicht installiert. USB-Sticks oder Festplatten habe ich noch nicht verwendet. Lediglich wird mein Smartphone via Active-Sync mit meinem Rechner am Arbeitsplatz synchronisiert und mit meinem Rechner hier, damit die outlook-Termine und outlook-Kontakte auf allen drei Rechnern identisch und aktuell sind.
    Da ich Laie bin, mache ich keine Veränderungen an der Registry, und Optimizer habe ich auch nicht laufen lassen. Der Rechner ist ja noch neu und hatte keine Probleme bis jetzt am Wochenende eben das Problem mit Antivir. Da gab es keinerlei Hinweise auf Virenbefall. Das Antivir war gleich als erstes von mir installiert und täglich aktualisiert.
    Es gab ja noch nicht mal eine Warnung, dass es nicht mehr arbeitet. Habe den geschlossenen Schirm nur zufällig gesehen. Und jetzt meldet es sich immer, dass ich unbedingt ein update machen soll, da das letzte update schon 7 Tage her sei... Sehr witzig - geht ja eben nicht! Auch manuelle updates funktionieren nicht. Habe ich gestern abend mal ausprobiert. Es ist wie verhext. Ich habe echt keine Ahnung, was das sein soll, eine direkte Ursache kann ich nicht erkennen, noch nicht einmal den genauen Zeitpunkt.

    Ich hoffe sehr, Ihr könnt mir helfen. so ohne aktuelles Virenprogramm fühle ich mich irgendwie so verwundbar...
    Vielen Dank schon mal für Eure Mühe!

    Hier das Ergebnis von Malwarebytes schon mal:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Datenbank Version: 6337

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    12.04.2011 01:03:00
    mbam-log-2011-04-12 (01-03-00).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
    Durchsuchte Objekte: 290467
    Laufzeit: 12 Minute(n), 48 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

  4. #4
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo argos,

    habe jetzt TDSSKiller laufen lassen, da wurde kein Problem gefunden, und das System musste auch nicht neu gestartet werden.
    Hier das entsprechende LogFile:

    Code:
    2011/04/12 08:20:36.0210 1164	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/12 08:20:36.0490 1164	================================================================================
    2011/04/12 08:20:36.0490 1164	SystemInfo:
    2011/04/12 08:20:36.0490 1164	
    2011/04/12 08:20:36.0490 1164	OS Version: 6.1.7601 ServicePack: 1.0
    2011/04/12 08:20:36.0490 1164	Product type: Workstation
    2011/04/12 08:20:36.0490 1164	ComputerName: RENE-ARBZ
    2011/04/12 08:20:36.0490 1164	UserName: Admin
    2011/04/12 08:20:36.0490 1164	Windows directory: C:\Windows
    2011/04/12 08:20:36.0490 1164	System windows directory: C:\Windows
    2011/04/12 08:20:36.0490 1164	Running under WOW64
    2011/04/12 08:20:36.0490 1164	Processor architecture: Intel x64
    2011/04/12 08:20:36.0490 1164	Number of processors: 4
    2011/04/12 08:20:36.0490 1164	Page size: 0x1000
    2011/04/12 08:20:36.0490 1164	Boot type: Normal boot
    2011/04/12 08:20:36.0490 1164	================================================================================
    2011/04/12 08:20:36.0724 1164	Initialize success
    2011/04/12 08:21:09.0500 4400	================================================================================
    2011/04/12 08:21:09.0500 4400	Scan started
    2011/04/12 08:21:09.0500 4400	Mode: Manual; 
    2011/04/12 08:21:09.0500 4400	================================================================================
    2011/04/12 08:21:09.0874 4400	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    2011/04/12 08:21:09.0906 4400	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    2011/04/12 08:21:09.0937 4400	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    2011/04/12 08:21:09.0984 4400	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/04/12 08:21:10.0015 4400	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/04/12 08:21:10.0093 4400	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/04/12 08:21:10.0186 4400	AFD             (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
    2011/04/12 08:21:10.0202 4400	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    2011/04/12 08:21:10.0264 4400	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    2011/04/12 08:21:10.0327 4400	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    2011/04/12 08:21:10.0374 4400	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/04/12 08:21:10.0545 4400	amdkmdag        (538b0a6e89aca1929668f9eb95d3c0bc) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/04/12 08:21:10.0701 4400	amdkmdap        (977286b382fe0920f379a69c351a7af4) C:\Windows\system32\DRIVERS\atikmpag.sys
    2011/04/12 08:21:10.0717 4400	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/04/12 08:21:10.0764 4400	amdsata         (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
    2011/04/12 08:21:10.0779 4400	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/04/12 08:21:10.0810 4400	amdxata         (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
    2011/04/12 08:21:10.0873 4400	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    2011/04/12 08:21:10.0920 4400	AppleCharger    (301aa64f9643bc453d90a66c4c0e7204) C:\Windows\system32\DRIVERS\AppleCharger.sys
    2011/04/12 08:21:10.0951 4400	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/04/12 08:21:10.0966 4400	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/04/12 08:21:11.0013 4400	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/12 08:21:11.0044 4400	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    2011/04/12 08:21:11.0076 4400	AtiHDAudioService (cbe5f8b3e54198f5dfe403a55a95de08) C:\Windows\system32\drivers\AtihdW76.sys
    2011/04/12 08:21:11.0107 4400	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/04/12 08:21:11.0138 4400	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/04/12 08:21:11.0200 4400	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/04/12 08:21:11.0216 4400	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/04/12 08:21:11.0247 4400	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/04/12 08:21:11.0294 4400	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/04/12 08:21:11.0325 4400	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/12 08:21:11.0341 4400	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/04/12 08:21:11.0356 4400	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/04/12 08:21:11.0403 4400	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/04/12 08:21:11.0419 4400	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/04/12 08:21:11.0434 4400	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/04/12 08:21:11.0450 4400	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/04/12 08:21:11.0528 4400	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/04/12 08:21:11.0559 4400	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/12 08:21:11.0606 4400	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
    2011/04/12 08:21:11.0622 4400	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/04/12 08:21:11.0653 4400	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/04/12 08:21:11.0700 4400	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/12 08:21:11.0715 4400	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    2011/04/12 08:21:11.0746 4400	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    2011/04/12 08:21:11.0778 4400	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/12 08:21:11.0809 4400	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    2011/04/12 08:21:11.0824 4400	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/04/12 08:21:11.0871 4400	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
    2011/04/12 08:21:11.0934 4400	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/12 08:21:11.0965 4400	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/04/12 08:21:11.0980 4400	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/04/12 08:21:12.0027 4400	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/12 08:21:12.0074 4400	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/12 08:21:12.0168 4400	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/04/12 08:21:12.0261 4400	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/04/12 08:21:12.0292 4400	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    2011/04/12 08:21:12.0324 4400	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/04/12 08:21:12.0339 4400	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/04/12 08:21:12.0355 4400	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/12 08:21:12.0386 4400	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/12 08:21:12.0402 4400	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/04/12 08:21:12.0417 4400	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/12 08:21:12.0448 4400	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/12 08:21:12.0480 4400	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/04/12 08:21:12.0511 4400	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/12 08:21:12.0526 4400	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/04/12 08:21:12.0558 4400	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/04/12 08:21:12.0589 4400	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/04/12 08:21:12.0636 4400	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/12 08:21:12.0667 4400	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
    2011/04/12 08:21:12.0682 4400	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/04/12 08:21:12.0698 4400	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/04/12 08:21:12.0714 4400	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/04/12 08:21:12.0745 4400	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/12 08:21:12.0807 4400	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    2011/04/12 08:21:12.0948 4400	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    2011/04/12 08:21:13.0010 4400	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    2011/04/12 08:21:13.0026 4400	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/12 08:21:13.0041 4400	iaStorV         (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
    2011/04/12 08:21:13.0088 4400	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/04/12 08:21:13.0166 4400	IntcAzAudAddService (491dadcc74327fabc85e0ab80af8f204) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/04/12 08:21:13.0244 4400	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    2011/04/12 08:21:13.0260 4400	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/12 08:21:13.0306 4400	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/12 08:21:13.0322 4400	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    2011/04/12 08:21:13.0353 4400	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/04/12 08:21:13.0400 4400	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/04/12 08:21:13.0431 4400	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    2011/04/12 08:21:13.0462 4400	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    2011/04/12 08:21:13.0494 4400	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/12 08:21:13.0525 4400	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/12 08:21:13.0540 4400	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/12 08:21:13.0587 4400	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/04/12 08:21:13.0603 4400	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/04/12 08:21:13.0650 4400	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/12 08:21:13.0696 4400	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/04/12 08:21:13.0712 4400	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/04/12 08:21:13.0728 4400	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/04/12 08:21:13.0743 4400	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/04/12 08:21:13.0759 4400	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/04/12 08:21:13.0774 4400	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/04/12 08:21:13.0806 4400	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/04/12 08:21:13.0837 4400	MEIx64          (1c6e73fc46b509eff9d0086aa37132df) C:\Windows\system32\DRIVERS\HECIx64.sys
    2011/04/12 08:21:13.0868 4400	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/04/12 08:21:13.0884 4400	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/12 08:21:13.0915 4400	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/12 08:21:13.0930 4400	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/12 08:21:13.0962 4400	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/12 08:21:13.0977 4400	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    2011/04/12 08:21:13.0993 4400	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/12 08:21:14.0040 4400	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/12 08:21:14.0055 4400	mrxsmb          (faf015b07e3a2874a790a39b7d2c579f) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/12 08:21:14.0086 4400	mrxsmb10        (08e2345df129082bcdffdc1440f9c00d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/12 08:21:14.0102 4400	mrxsmb20        (108d87409c5812ef47d81e22843e8c9d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/12 08:21:14.0133 4400	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    2011/04/12 08:21:14.0149 4400	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    2011/04/12 08:21:14.0180 4400	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/04/12 08:21:14.0211 4400	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/04/12 08:21:14.0242 4400	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    2011/04/12 08:21:14.0274 4400	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/12 08:21:14.0305 4400	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/12 08:21:14.0320 4400	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/12 08:21:14.0367 4400	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/12 08:21:14.0383 4400	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    2011/04/12 08:21:14.0414 4400	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/12 08:21:14.0430 4400	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/04/12 08:21:14.0445 4400	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/04/12 08:21:14.0476 4400	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/12 08:21:14.0508 4400	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    2011/04/12 08:21:14.0539 4400	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/04/12 08:21:14.0570 4400	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/12 08:21:14.0601 4400	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/12 08:21:14.0648 4400	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/12 08:21:14.0679 4400	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/12 08:21:14.0695 4400	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/12 08:21:14.0726 4400	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/12 08:21:14.0773 4400	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/04/12 08:21:14.0788 4400	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/04/12 08:21:14.0804 4400	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/12 08:21:14.0851 4400	Ntfs            (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/12 08:21:14.0913 4400	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/04/12 08:21:14.0944 4400	nusb3hub        (c25cc69829e976c67b34152334eeddd1) C:\Windows\system32\DRIVERS\nusb3hub.sys
    2011/04/12 08:21:14.0960 4400	nusb3xhc        (20bc4b57a6dba0447adb3b623c200f8e) C:\Windows\system32\DRIVERS\nusb3xhc.sys
    2011/04/12 08:21:14.0991 4400	nvraid          (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
    2011/04/12 08:21:15.0007 4400	nvstor          (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
    2011/04/12 08:21:15.0054 4400	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    2011/04/12 08:21:15.0085 4400	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    2011/04/12 08:21:15.0132 4400	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/04/12 08:21:15.0163 4400	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    2011/04/12 08:21:15.0194 4400	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    2011/04/12 08:21:15.0210 4400	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    2011/04/12 08:21:15.0241 4400	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/04/12 08:21:15.0256 4400	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/04/12 08:21:15.0288 4400	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/04/12 08:21:15.0381 4400	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/12 08:21:15.0397 4400	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/04/12 08:21:15.0459 4400	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/12 08:21:15.0506 4400	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/04/12 08:21:15.0553 4400	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/04/12 08:21:15.0584 4400	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/12 08:21:15.0600 4400	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/12 08:21:15.0646 4400	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/04/12 08:21:15.0678 4400	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/12 08:21:15.0693 4400	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/12 08:21:15.0740 4400	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/12 08:21:15.0771 4400	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/12 08:21:15.0787 4400	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/04/12 08:21:15.0802 4400	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/12 08:21:15.0849 4400	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
    2011/04/12 08:21:15.0865 4400	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/12 08:21:15.0896 4400	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/04/12 08:21:15.0927 4400	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/12 08:21:15.0958 4400	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    2011/04/12 08:21:16.0005 4400	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/12 08:21:16.0052 4400	RTL8167         (b15c021c2c9bb217a799d9532e8f04d4) C:\Windows\system32\DRIVERS\Rt64win7.sys
    2011/04/12 08:21:16.0083 4400	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
    2011/04/12 08:21:16.0130 4400	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    2011/04/12 08:21:16.0161 4400	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/04/12 08:21:16.0192 4400	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/04/12 08:21:16.0224 4400	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/12 08:21:16.0255 4400	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/04/12 08:21:16.0270 4400	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/04/12 08:21:16.0333 4400	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    2011/04/12 08:21:16.0348 4400	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/04/12 08:21:16.0364 4400	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    2011/04/12 08:21:16.0395 4400	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/12 08:21:16.0426 4400	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/04/12 08:21:16.0442 4400	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/04/12 08:21:16.0458 4400	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/12 08:21:16.0489 4400	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/04/12 08:21:16.0536 4400	srv             (2098b8556d1cec2aca9a29cd479e3692) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/12 08:21:16.0567 4400	srv2            (d0f73a42040f21f92fd314b42ac5c9e7) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/12 08:21:16.0598 4400	srvnet          (2ba8f3250828ccdb4204ecf2c6f40b6a) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/12 08:21:16.0629 4400	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/04/12 08:21:16.0660 4400	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
    2011/04/12 08:21:16.0676 4400	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
    2011/04/12 08:21:16.0707 4400	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    2011/04/12 08:21:16.0801 4400	Tcpip           (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
    2011/04/12 08:21:16.0879 4400	TCPIP6          (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/12 08:21:16.0926 4400	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/12 08:21:16.0941 4400	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/12 08:21:16.0957 4400	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/12 08:21:16.0988 4400	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/12 08:21:17.0019 4400	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    2011/04/12 08:21:17.0066 4400	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/12 08:21:17.0097 4400	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    2011/04/12 08:21:17.0144 4400	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/12 08:21:17.0160 4400	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/04/12 08:21:17.0191 4400	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/12 08:21:17.0222 4400	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    2011/04/12 08:21:17.0253 4400	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/12 08:21:17.0269 4400	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/04/12 08:21:17.0316 4400	usbccgp         (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/12 08:21:17.0347 4400	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    2011/04/12 08:21:17.0394 4400	usbehci         (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
    2011/04/12 08:21:17.0409 4400	usbhub          (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/12 08:21:17.0425 4400	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/04/12 08:21:17.0456 4400	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/12 08:21:17.0472 4400	USBSTOR         (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/12 08:21:17.0503 4400	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/12 08:21:17.0534 4400	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    2011/04/12 08:21:17.0550 4400	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/12 08:21:17.0565 4400	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/04/12 08:21:17.0596 4400	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    2011/04/12 08:21:17.0612 4400	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    2011/04/12 08:21:17.0643 4400	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
    2011/04/12 08:21:17.0674 4400	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
    2011/04/12 08:21:17.0674 4400	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    2011/04/12 08:21:17.0721 4400	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/12 08:21:17.0737 4400	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    2011/04/12 08:21:17.0768 4400	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/04/12 08:21:17.0784 4400	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    2011/04/12 08:21:17.0830 4400	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/04/12 08:21:17.0862 4400	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/12 08:21:17.0862 4400	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/12 08:21:17.0908 4400	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/04/12 08:21:17.0940 4400	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/12 08:21:18.0002 4400	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/04/12 08:21:18.0018 4400	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/04/12 08:21:18.0080 4400	WINUSB          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUSB.SYS
    2011/04/12 08:21:18.0096 4400	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    2011/04/12 08:21:18.0158 4400	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/12 08:21:18.0205 4400	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    2011/04/12 08:21:18.0236 4400	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/12 08:21:18.0314 4400	{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} (74983addca2d9618512c088d856d6615) C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
    2011/04/12 08:21:18.0330 4400	================================================================================
    2011/04/12 08:21:18.0330 4400	Scan finished
    2011/04/12 08:21:18.0330 4400	================================================================================
    Geändert von kira (12.04.2011 um 14:10 Uhr)

  5. #5
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    und hier das neue Logfile von Hijackthis:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 08:28:08, on 12.04.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files (x86)\CyberLink\Shared files\brs.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    c:\program files (x86)\avira\antivir desktop\avgnt.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe
    C:\Windows\WindowsMobile\WmdHost.exe
    C:\Windows\sysWow64\SearchProtocolHost.exe
    C:\Users\Admin\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dsl-start.computerbild.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 9959 bytes
    Geändert von kira (12.04.2011 um 14:11 Uhr)

  6. #6
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    hier jetzt die HJTScanlist:

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7601]
     
     
    C:
    
      12.04.2011 08:27     C:\TDSSKiller.2.4.21.0_12.04.2011_08.20.36_log.txt --------- 63238   
      12.04.2011 01:34     C:\System Volume Information --------- 16384   
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      12.04.2011 00:47     C:\ProgramData --------- 4096   
      12.04.2011 00:47     C:\Program Files (x86) --------- 12288   
      07.04.2011 09:01     C:\Windows --------- 24576   
      07.04.2011 08:58     C:\downloads --------- 0   
      05.04.2011 08:57     C:\Program Files --------- 8192   
      05.04.2011 08:56     C:\MSOCache --------- 0   
      29.03.2011 16:50     C:\csb.log --------- 180   
      29.03.2011 16:49     C:\Install.log --------- 189   
      29.03.2011 16:49     C:\RHDSetup.log --------- 2110   
      29.03.2011 16:47     C:\Intel --------- 0   
      29.03.2011 16:45     C:\$Recycle.Bin --------- 0   
      29.03.2011 16:45     C:\Users --------- 4096   
      29.03.2011 16:45     C:\Recovery --------- 0   
      29.03.2011 16:45     C:\Programme --------- 0   
      29.03.2011 16:45     C:\Dokumente und Einstellungen --------- 0   
      14.07.2009 07:08     C:\Documents and Settings --------- 0   
      14.07.2009 05:20     C:\PerfLogs --------- 0   
    ----------------------------------------
    
     
    C:\Windows
    
      12.04.2011 07:27     C:\Windows\bootstat.dat --------- 67584   
      12.04.2011 08:00     C:\Windows\WindowsUpdate.log --------- 1710797   
      12.04.2011 01:10     C:\Windows\lgfwup.ini --------- 271   
      12.04.2011 01:09     C:\Windows\setupact.log --------- 19310   
      11.04.2011 11:01     C:\Windows\PFRO.log --------- 12564   
      05.04.2011 09:13     C:\Windows\win.ini --------- 478   
      05.04.2011 08:31     C:\Windows\IE9_main.log --------- 4995   
      29.03.2011 17:03     C:\Windows\ativpsrm.bin --------- 0   
      29.03.2011 16:47     C:\Windows\GSetup.ini --------- 10   
      29.03.2011 16:43     C:\Windows\DtcInstall.log --------- 1774   
      29.03.2011 16:43     C:\Windows\TSSysprep.log --------- 1313   
      20.11.2010 15:25     C:\Windows\splwow64.exe --------- 67072   
      20.11.2010 15:24     C:\Windows\explorer.exe --------- 2872320   
      20.11.2010 15:24     C:\Windows\bfsvc.exe --------- 71168   
      20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   
      31.08.2010 10:28     C:\Windows\RtlExUpd.dll --------- 1251944   
      02.08.2010 10:38     C:\Windows\atiogl.xml --------- 21866   
      27.08.2009 09:04     C:\Windows\GSetup.exe --------- 207400   
      14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
      14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
      14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
      14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
      14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
      14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
      14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
      14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
      10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 23:08     C:\Windows\system.ini --------- 219   
      10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
      10.06.2009 22:30     C:\Windows\Professional.xml --------- 53551   
      11.12.2002 20:11     C:\Windows\WMPrfChs.prx --------- 19492   
      11.12.2002 20:11     C:\Windows\WMPrfEsp.prx --------- 35590   
      11.12.2002 20:11     C:\Windows\WMPrfFra.prx --------- 37916   
      11.12.2002 20:11     C:\Windows\WMPrfIta.prx --------- 35680   
      11.12.2002 20:11     C:\Windows\WMPrfJpn.prx --------- 23304   
      11.12.2002 20:11     C:\Windows\WMPrfKor.prx --------- 22338   
      11.12.2002 20:11     C:\Windows\WMPrfPlk.prx --------- 35822   
      11.12.2002 20:11     C:\Windows\WMPrfPtg.prx --------- 35916   
      11.12.2002 20:11     C:\Windows\WMPrfCht.prx --------- 18804   
      11.12.2002 20:11     C:\Windows\WMPrfDeu.prx --------- 33820   
    ----------------------------------------
    
     
    C:\Windows\System
    
    ----------------------------------------
    
     
    C:\Windows\System32
    
     12.04.2011 08:20     C:\Windows\system32\drivers --------- 65536  
     12.04.2011 07:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 10112  
     12.04.2011 07:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 10112  
     12.04.2011 01:36     C:\Windows\system32\catroot --------- 4096  
     12.04.2011 01:14     C:\Windows\system32\perfc009.dat --------- 106190  
     12.04.2011 01:14     C:\Windows\system32\perfh007.dat --------- 653928  
     12.04.2011 01:14     C:\Windows\system32\perfh009.dat --------- 615810  
     12.04.2011 01:14     C:\Windows\system32\perfc007.dat --------- 129800  
     12.04.2011 01:14     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
     12.04.2011 01:09     C:\Windows\system32\config --------- 24576  
     11.04.2011 22:26     C:\Windows\system32\Tasks --------- 4096  
     10.04.2011 07:45     C:\Windows\system32\wdi --------- 4096  
     06.04.2011 08:03     C:\Windows\system32\catroot2 --------- 40960  
     06.04.2011 08:03     C:\Windows\system32\DriverStore --------- 4096  
     06.04.2011 01:33     C:\Windows\system32\LogFiles --------- 4096  
     05.04.2011 22:01     C:\Windows\system32\NDF --------- 0  
     05.04.2011 10:05     C:\Windows\system32\de-DE --------- 327680  
     05.04.2011 09:59     C:\Windows\system32\en-US --------- 8192  
     05.04.2011 09:55     C:\Windows\system32\FNTCACHE.DAT --------- 423000  
     05.04.2011 09:53     C:\Windows\system32\da-DK --------- 0  
     05.04.2011 09:53     C:\Windows\system32\oobe --------- 0  
     05.04.2011 09:53     C:\Windows\system32\migration --------- 4096  
     05.04.2011 09:53     C:\Windows\system32\AdvancedInstallers --------- 0  
     05.04.2011 09:53     C:\Windows\system32\Setup --------- 0  
     05.04.2011 09:53     C:\Windows\system32\cs-CZ --------- 0  
     05.04.2011 09:53     C:\Windows\system32\manifeststore --------- 0  
     05.04.2011 09:53     C:\Windows\system32\sppui --------- 0  
     05.04.2011 09:53     C:\Windows\system32\es-ES --------- 0  
     05.04.2011 09:53     C:\Windows\system32\wbem --------- 65536  
     05.04.2011 09:53     C:\Windows\system32\migwiz --------- 4096  
     05.04.2011 09:53     C:\Windows\system32\Dism --------- 0  
     05.04.2011 09:52     C:\Windows\system32\Boot --------- 0  
     05.04.2011 09:50     C:\Windows\system32\msclmd.dll --------- 175616  
     05.04.2011 09:47     C:\Windows\system32\SPReview --------- 0  
     05.04.2011 09:47     C:\Windows\system32\EventProviders --------- 0  
     05.04.2011 08:30     C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088  
     05.04.2011 08:30     C:\Windows\system32\msls31.dll --------- 222208  
     05.04.2011 08:30     C:\Windows\system32\wininet.dll --------- 1389056  
     05.04.2011 08:30     C:\Windows\system32\iertutil.dll --------- 2136064  
     05.04.2011 08:30     C:\Windows\system32\mshtml.dll --------- 17773056  
     05.04.2011 08:30     C:\Windows\system32\urlmon.dll --------- 1344000  
     05.04.2011 08:30     C:\Windows\system32\jsproxy.dll --------- 85504  
     05.04.2011 08:30     C:\Windows\system32\msrating.dll --------- 197120  
     05.04.2011 08:30     C:\Windows\system32\msfeedsbs.dll --------- 55296  
     05.04.2011 08:30     C:\Windows\system32\ieakui.dll --------- 163840  
     05.04.2011 08:30     C:\Windows\system32\ieaksie.dll --------- 267776  
     05.04.2011 08:30     C:\Windows\system32\jscript9.dll --------- 2303488  
     05.04.2011 08:30     C:\Windows\system32\iepeers.dll --------- 145920  
     05.04.2011 08:30     C:\Windows\system32\mshtml.tlb --------- 2382848  
     05.04.2011 08:30     C:\Windows\system32\ieakeng.dll --------- 160256  
     05.04.2011 08:30     C:\Windows\system32\mshta.exe --------- 12288  
     05.04.2011 08:30     C:\Windows\system32\IEAdvpack.dll --------- 135168  
     05.04.2011 08:30     C:\Windows\system32\msfeedssync.exe --------- 10752  
     05.04.2011 08:30     C:\Windows\system32\pngfilt.dll --------- 65024  
     05.04.2011 08:30     C:\Windows\system32\jscript.dll --------- 818176  
     05.04.2011 08:30     C:\Windows\system32\occache.dll --------- 149504  
     05.04.2011 08:30     C:\Windows\system32\admparse.dll --------- 114176  
     05.04.2011 08:30     C:\Windows\system32\ieUnatt.exe --------- 173056  
     05.04.2011 08:30     C:\Windows\system32\imgutil.dll --------- 49664  
     05.04.2011 08:30     C:\Windows\system32\iesysprep.dll --------- 111616  
     05.04.2011 08:30     C:\Windows\system32\mshtmler.dll --------- 48640  
     05.04.2011 08:30     C:\Windows\system32\ieframe.dll --------- 10884096  
     05.04.2011 08:30     C:\Windows\system32\ieui.dll --------- 248320  
     05.04.2011 08:30     C:\Windows\system32\SetIEInstalledDate.exe --------- 91648  
     05.04.2011 08:30     C:\Windows\system32\tdc.ocx --------- 76800  
     05.04.2011 08:30     C:\Windows\system32\dxtmsft.dll --------- 452608  
     05.04.2011 08:30     C:\Windows\system32\html.iec --------- 448512  
     05.04.2011 08:30     C:\Windows\system32\dxtrans.dll --------- 282112  
     05.04.2011 08:30     C:\Windows\system32\wextract.exe --------- 160256  
     05.04.2011 08:30     C:\Windows\system32\vbscript.dll --------- 603648  
     05.04.2011 08:30     C:\Windows\system32\inseng.dll --------- 103936  
     05.04.2011 08:30     C:\Windows\system32\inetcpl.cpl --------- 1492992  
     05.04.2011 08:30     C:\Windows\system32\webcheck.dll --------- 249344  
     05.04.2011 08:30     C:\Windows\system32\iexpress.exe --------- 165888  
     05.04.2011 08:30     C:\Windows\system32\ie4uinit.exe --------- 89088  
     05.04.2011 08:30     C:\Windows\system32\ieuinit.inf --------- 72822  
     05.04.2011 08:30     C:\Windows\system32\ieapfltr.dat --------- 3695416  
     05.04.2011 08:30     C:\Windows\system32\msfeeds.dll --------- 697344  
     05.04.2011 08:30     C:\Windows\system32\iesetup.dll --------- 85504  
     05.04.2011 08:30     C:\Windows\system32\url.dll --------- 236544  
     05.04.2011 08:30     C:\Windows\system32\iernonce.dll --------- 39936  
     05.04.2011 08:30     C:\Windows\system32\mshtmled.dll --------- 96256  
     05.04.2011 08:30     C:\Windows\system32\licmgr10.dll --------- 30720  
     05.04.2011 08:30     C:\Windows\system32\iedkcs32.dll --------- 403248  
     05.04.2011 08:30     C:\Windows\system32\ieapfltr.dll --------- 534528  
     05.04.2011 08:30     C:\Windows\system32\icardie.dll --------- 82432  
     29.03.2011 16:54     C:\Windows\system32\CodeIntegrity --------- 0  
     29.03.2011 16:48     C:\Windows\system32\restore --------- 0  
     29.03.2011 16:43     C:\Windows\system32\license.rtf --------- 54699  
     29.03.2011 16:43     C:\Windows\system32\sysprep --------- 0  
     02.03.2011 20:14     C:\Windows\system32\MRT.exe --------- 39946696  
     19.02.2011 14:05     C:\Windows\system32\FntCache.dll --------- 1139200  
     19.02.2011 14:04     C:\Windows\system32\DWrite.dll --------- 1544192  
     19.02.2011 14:04     C:\Windows\system32\d2d1.dll --------- 902656  
     02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
     17.01.2011 13:09     C:\Windows\system32\d3d10_1.dll --------- 197120  
     07.01.2011 14:17     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
     07.01.2011 14:17     C:\Windows\system32\XpsPrint.dll --------- 1465344  
     07.01.2011 14:14     C:\Windows\system32\atmlib.dll --------- 46080  
     07.01.2011 11:20     C:\Windows\system32\atmfd.dll --------- 366592  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     12.04.2011 01:09     C:\Windows\Tasks\SA.DAT --------- 6  
     14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 8442  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Admin\AppData\Local\Temp
    
     12.04.2011 08:32     C:\Users\Admin\AppData\Local\Temp\~DF72A2353DBF9C33EA.TMP --------- 24576  
     12.04.2011 08:31     C:\Users\Admin\AppData\Local\Temp\~DF5E8EE98D94DCE598.TMP --------- 24576  
     12.04.2011 08:29     C:\Users\Admin\AppData\Local\Temp\~DF137ECFECA6004EB1.TMP --------- 20480  
     12.04.2011 08:29     C:\Users\Admin\AppData\Local\Temp\~DF6922AFD783C86D74.TMP --------- 16384  
     12.04.2011 07:51     C:\Users\Admin\AppData\Local\Temp\24111717.od --------- 134  
     12.04.2011 07:51     C:\Users\Admin\AppData\Local\Temp\CVREA65.tmp.cvr --------- 0  
     12.04.2011 07:51     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110412_081839.mvu --------- 2560  
     12.04.2011 07:45     C:\Users\Admin\AppData\Local\Temp\CVR5C59.tmp.cvr --------- 0  
     12.04.2011 07:45     C:\Users\Admin\AppData\Local\Temp\23747673.od --------- 134  
     12.04.2011 01:35     C:\Users\Admin\AppData\Local\Temp\OneNoteRuntimeCache --------- 0  
     12.04.2011 01:10     C:\Users\Admin\AppData\Local\Temp\~DF2353A864F1C7F82C.TMP --------- 16384  
     12.04.2011 01:10     C:\Users\Admin\AppData\Local\Temp\AdobeARM.log --------- 13790  
     12.04.2011 01:10     C:\Users\Admin\AppData\Local\Temp\WPDNSE --------- 0  
     12.04.2011 01:09     C:\Users\Admin\AppData\Local\Temp\Low --------- 0  
     12.04.2011 01:08     C:\Users\Admin\AppData\Local\Temp\Admin.bmp --------- 31832  
     12.04.2011 00:43     C:\Users\Admin\AppData\Local\Temp\~DF81E9AF7905EF538E.TMP --------- 16384  
     11.04.2011 22:27     C:\Users\Admin\AppData\Local\Temp\msdt --------- 0  
     11.04.2011 21:08     C:\Users\Admin\AppData\Local\Temp\tmpE25E.tmp --------- 19642  
     11.04.2011 21:08     C:\Users\Admin\AppData\Local\Temp\tmpE25D.xml --------- 0  
     11.04.2011 21:08     C:\Users\Admin\AppData\Local\Temp\tmpE25D.tmp --------- 0  
     11.04.2011 20:47     C:\Users\Admin\AppData\Local\Temp\CVRA0DB.tmp.cvr --------- 0  
     11.04.2011 20:47     C:\Users\Admin\AppData\Local\Temp\34971867.od --------- 134  
     11.04.2011 11:57     C:\Users\Admin\AppData\Local\Temp\CVRA92A.tmp.cvr --------- 0  
     11.04.2011 11:57     C:\Users\Admin\AppData\Local\Temp\3189034.od --------- 134  
     11.04.2011 11:57     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110412_075104.mvu --------- 2560  
     11.04.2011 11:51     C:\Users\Admin\AppData\Local\Temp\2812074.od --------- 134  
     11.04.2011 11:51     C:\Users\Admin\AppData\Local\Temp\CVRE8AA.tmp.cvr --------- 0  
     11.04.2011 11:04     C:\Users\Admin\AppData\Local\Temp\~DF19FD6BB9461B5822.TMP --------- 16384  
     11.04.2011 11:01     C:\Users\Admin\AppData\Local\Temp\~DFD7103CFA82AEC4A2.TMP --------- 16384  
     11.04.2011 10:53     C:\Users\Admin\AppData\Local\Temp\~DF73A22EBDACFD2C86.TMP --------- 16384  
     11.04.2011 10:38     C:\Users\Admin\AppData\Local\Temp\~DF8FE2C0C2F545E751.TMP --------- 16384  
     11.04.2011 10:21     C:\Users\Admin\AppData\Local\Temp\tmp591A.tmp --------- 19642  
     11.04.2011 10:21     C:\Users\Admin\AppData\Local\Temp\tmp590A.xml --------- 0  
     11.04.2011 10:21     C:\Users\Admin\AppData\Local\Temp\tmp590A.tmp --------- 0  
     11.04.2011 10:18     C:\Users\Admin\AppData\Local\Temp\tmp780.tmp --------- 0  
     11.04.2011 10:18     C:\Users\Admin\AppData\Local\Temp\tmp77F.tmp --------- 0  
     11.04.2011 10:18     C:\Users\Admin\AppData\Local\Temp\tmp77F.url --------- 398  
     11.04.2011 10:18     C:\Users\Admin\AppData\Local\Temp\tmp780.vbs --------- 208  
     11.04.2011 09:52     C:\Users\Admin\AppData\Local\Temp\~DF314E879D55C42DA6.TMP --------- 16384  
     11.04.2011 09:18     C:\Users\Admin\AppData\Local\Temp\~DF2A5B95625254C5E8.TMP --------- 16384  
     11.04.2011 09:16     C:\Users\Admin\AppData\Local\Temp\avnwldrtemp --------- 0  
     11.04.2011 09:05     C:\Users\Admin\AppData\Local\Temp\~DF186B832738E6FD68.TMP --------- 16384  
     11.04.2011 08:53     C:\Users\Admin\AppData\Local\Temp\~DF5A5BF86421D9F9EE.TMP --------- 16384  
     10.04.2011 19:54     C:\Users\Admin\AppData\Local\Temp\96943701.od --------- 134  
     10.04.2011 19:54     C:\Users\Admin\AppData\Local\Temp\CVR3E36.tmp.cvr --------- 0  
     10.04.2011 17:41     C:\Users\Admin\AppData\Local\Temp\88986293.od --------- 134  
     10.04.2011 17:41     C:\Users\Admin\AppData\Local\Temp\CVRD2B5.tmp.cvr --------- 0  
     10.04.2011 07:49     C:\Users\Admin\AppData\Local\Temp\CVRF9F8.tmp.cvr --------- 0  
     10.04.2011 07:49     C:\Users\Admin\AppData\Local\Temp\53475832.od --------- 134  
     09.04.2011 13:59     C:\Users\Admin\AppData\Local\Temp\99500854.od --------- 134  
     09.04.2011 13:59     C:\Users\Admin\AppData\Local\Temp\CVR4336.tmp.cvr --------- 0  
     09.04.2011 12:27     C:\Users\Admin\AppData\Local\Temp\CVR62E4.tmp.cvr --------- 0  
     09.04.2011 12:27     C:\Users\Admin\AppData\Local\Temp\94003940.od --------- 134  
     09.04.2011 07:57     C:\Users\Admin\AppData\Local\Temp\msohtmlclip1 --------- 0  
     09.04.2011 07:34     C:\Users\Admin\AppData\Local\Temp\76382629.od --------- 134  
     09.04.2011 07:34     C:\Users\Admin\AppData\Local\Temp\CVR81A5.tmp.cvr --------- 0  
     08.04.2011 21:05     C:\Users\Admin\AppData\Local\Temp\CVRA0A.tmp.cvr --------- 0  
     08.04.2011 21:05     C:\Users\Admin\AppData\Local\Temp\38668810.od --------- 134  
     08.04.2011 11:01     C:\Users\Admin\AppData\Local\Temp\2430479.od --------- 134  
     08.04.2011 11:01     C:\Users\Admin\AppData\Local\Temp\CVR160F.tmp.cvr --------- 0  
     08.04.2011 10:22     C:\Users\Admin\AppData\Local\Temp\~DF33F796362EBF9ECE.TMP --------- 16384  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\76549.od --------- 134  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\CVR2B05.tmp.cvr --------- 0  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\76066.od --------- 134  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\CVR28F3.tmp.cvr --------- 0  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\~DF9060DECEEFDA6EF8.TMP --------- 16384  
     08.04.2011 08:16     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110411_115716.mvu --------- 2560  
     08.04.2011 08:09     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110408_081611.mvu --------- 2560  
     08.04.2011 07:30     C:\Users\Admin\AppData\Local\Temp\22243839.od --------- 134  
     08.04.2011 07:30     C:\Users\Admin\AppData\Local\Temp\CVR69FF.tmp.cvr --------- 0  
     08.04.2011 07:29     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110408_080945.mvu --------- 2560  
     08.04.2011 05:14     C:\Users\Admin\AppData\Local\Temp\14074394.od --------- 134  
     08.04.2011 05:14     C:\Users\Admin\AppData\Local\Temp\CVRC21A.tmp.cvr --------- 0  
     08.04.2011 01:20     C:\Users\Admin\AppData\Local\Temp\~DFAF3899549965389E.TMP --------- 16384  
     08.04.2011 00:25     C:\Users\Admin\AppData\Local\Temp\138813511.od --------- 134  
     08.04.2011 00:25     C:\Users\Admin\AppData\Local\Temp\CVR2038.tmp.cvr --------- 0  
     07.04.2011 09:07     C:\Users\Admin\AppData\Local\Temp\83733817.od --------- 134  
     07.04.2011 09:07     C:\Users\Admin\AppData\Local\Temp\CVRAD39.tmp.cvr --------- 0  
     07.04.2011 09:05     C:\Users\Admin\AppData\Local\Temp\History --------- 0  
     07.04.2011 09:05     C:\Users\Admin\AppData\Local\Temp\Cookies --------- 0  
     07.04.2011 09:05     C:\Users\Admin\AppData\Local\Temp\Temporary Internet Files --------- 0  
     07.04.2011 08:58     C:\Users\Admin\AppData\Local\Temp\Adobe --------- 0  
     07.04.2011 08:58     C:\Users\Admin\AppData\Local\Temp\AdobeSFX.log --------- 1993  
     07.04.2011 08:56     C:\Users\Admin\AppData\Local\Temp\che4CA6.tmp --------- 0  
     07.04.2011 08:56     C:\Users\Admin\AppData\Local\Temp\prg45B2.tmp --------- 0  
     07.04.2011 08:56     C:\Users\Admin\AppData\Local\Temp\che45B1.tmp --------- 0  
     07.04.2011 08:55     C:\Users\Admin\AppData\Local\Temp\prg3DD4.tmp --------- 0  
     07.04.2011 08:11     C:\Users\Admin\AppData\Local\Temp\CVR66A7.tmp.cvr --------- 0  
     07.04.2011 08:11     C:\Users\Admin\AppData\Local\Temp\80373415.od --------- 134  
     06.04.2011 20:37     C:\Users\Admin\AppData\Local\Temp\38735141.od --------- 134  
     06.04.2011 20:37     C:\Users\Admin\AppData\Local\Temp\CVRD25.tmp.cvr --------- 0  
     06.04.2011 20:36     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110408_072957.mvu --------- 2560  
     06.04.2011 20:09     C:\Users\Admin\AppData\Local\Temp\37081359.od --------- 134  
     06.04.2011 20:09     C:\Users\Admin\AppData\Local\Temp\CVRD10F.tmp.cvr --------- 0  
     06.04.2011 20:09     C:\Users\Admin\AppData\Local\Temp\37063013.od --------- 134  
     06.04.2011 20:09     C:\Users\Admin\AppData\Local\Temp\CVR8965.tmp.cvr --------- 0  
     06.04.2011 20:09     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110406_203632.mvu --------- 2560  
     06.04.2011 10:51     C:\Users\Admin\AppData\Local\Temp\CVR3EF3.tmp.cvr --------- 0  
     06.04.2011 10:51     C:\Users\Admin\AppData\Local\Temp\3555059.od --------- 134  
     06.04.2011 09:54     C:\Users\Admin\AppData\Local\Temp\176047.od --------- 134  
     06.04.2011 09:54     C:\Users\Admin\AppData\Local\Temp\CVRAF8F.tmp.cvr --------- 0  
     06.04.2011 09:52     C:\Users\Admin\AppData\Local\Temp\~DF1203784B697EC445.TMP --------- 16384  
     06.04.2011 09:00     C:\Users\Admin\AppData\Local\Temp\1835991.od --------- 134  
     06.04.2011 09:00     C:\Users\Admin\AppData\Local\Temp\CVR3D7.tmp.cvr --------- 0  
     06.04.2011 08:31     C:\Users\Admin\AppData\Local\Temp\62275.od --------- 134  
     06.04.2011 08:31     C:\Users\Admin\AppData\Local\Temp\CVRF314.tmp.cvr --------- 0  
     06.04.2011 08:30     C:\Users\Admin\AppData\Local\Temp\~DF1D2F5F735C1ECE38.TMP --------- 16384  
     06.04.2011 08:09     C:\Users\Admin\AppData\Local\Temp\wmsetup.log --------- 5784  
     06.04.2011 08:05     C:\Users\Admin\AppData\Local\Temp\71292.od --------- 134  
     06.04.2011 08:05     C:\Users\Admin\AppData\Local\Temp\CVR165D.tmp.cvr --------- 0  
     06.04.2011 08:05     C:\Users\Admin\AppData\Local\Temp\~DF0549CE59F60C3B29.TMP --------- 16384  
     06.04.2011 08:03     C:\Users\Admin\AppData\Local\Temp\~DF313F3E4D8118460C.TMP --------- 16384  
     06.04.2011 07:27     C:\Users\Admin\AppData\Local\Temp\92430.od --------- 134  
     06.04.2011 07:27     C:\Users\Admin\AppData\Local\Temp\CVR68EF.tmp.cvr --------- 0  
     06.04.2011 02:20     C:\Users\Admin\AppData\Local\Temp\cheD80E.tmp --------- 0  
     06.04.2011 02:20     C:\Users\Admin\AppData\Local\Temp\prgD149.tmp --------- 0  
     06.04.2011 02:20     C:\Users\Admin\AppData\Local\Temp\cheD148.tmp --------- 0  
     06.04.2011 02:20     C:\Users\Admin\AppData\Local\Temp\prgCAF1.tmp --------- 0  
     06.04.2011 02:17     C:\Users\Admin\AppData\Local\Temp\che9312.tmp --------- 0  
     06.04.2011 02:17     C:\Users\Admin\AppData\Local\Temp\prg8C5D.tmp --------- 0  
     06.04.2011 02:17     C:\Users\Admin\AppData\Local\Temp\che8C5C.tmp --------- 0  
     06.04.2011 02:17     C:\Users\Admin\AppData\Local\Temp\prg75EE.tmp --------- 0  
     06.04.2011 01:37     C:\Users\Admin\AppData\Local\Temp\12810692.od --------- 134  
     06.04.2011 01:37     C:\Users\Admin\AppData\Local\Temp\CVR79C4.tmp.cvr --------- 0  
     06.04.2011 01:36     C:\Users\Admin\AppData\Local\Temp\wcesmgr_20110406_200908.mvu --------- 2560  
     06.04.2011 01:33     C:\Users\Admin\AppData\Local\Temp\MSIf5ffd.LOG --------- 1284782  
     06.04.2011 01:21     C:\Users\Admin\AppData\Local\Temp\msohtmlclip --------- 0  
     06.04.2011 01:20     C:\Users\Admin\AppData\Local\Temp\11816170.od --------- 134  
     06.04.2011 01:20     C:\Users\Admin\AppData\Local\Temp\CVR4CEA.tmp.cvr --------- 0  
     06.04.2011 00:26     C:\Users\Admin\AppData\Local\Temp\CVRD6D0.tmp.cvr --------- 0  
     06.04.2011 00:26     C:\Users\Admin\AppData\Local\Temp\8574672.od --------- 134  
     05.04.2011 23:48     C:\Users\Admin\AppData\Local\Temp\CVRB02D.tmp.cvr --------- 0  
     05.04.2011 23:48     C:\Users\Admin\AppData\Local\Temp\6271021.od --------- 134  
     05.04.2011 22:57     C:\Users\Admin\AppData\Local\Temp\CVRE13A.tmp.cvr --------- 0  
     05.04.2011 22:57     C:\Users\Admin\AppData\Local\Temp\3203386.od --------- 134  
     05.04.2011 22:04     C:\Users\Admin\AppData\Local\Temp\~DF52DE151B64E2215F.TMP --------- 16384  
     05.04.2011 22:01     C:\Users\Admin\AppData\Local\Temp\msdtadmin --------- 0  
     05.04.2011 21:50     C:\Users\Admin\AppData\Local\Temp\2147478.od --------- 134  
     05.04.2011 21:50     C:\Users\Admin\AppData\Local\Temp\CVRC496.tmp.cvr --------- 0  
     05.04.2011 21:50     C:\Users\Admin\AppData\Local\Temp\~DF2C84033302EA5EB1.TMP --------- 16384  
     05.04.2011 21:47     C:\Users\Admin\AppData\Local\Temp\Outlook-Protokoll --------- 0  
     05.04.2011 21:23     C:\Users\Admin\AppData\Local\Temp\522494.od --------- 134  
     05.04.2011 21:23     C:\Users\Admin\AppData\Local\Temp\CVRF8DE.tmp.cvr --------- 0  
     05.04.2011 21:17     C:\Users\Admin\AppData\Local\Temp\Gast.bmp --------- 49208  
     05.04.2011 21:15     C:\Users\Admin\AppData\Local\Temp\~DF8FADFF9289DB16B8.TMP --------- 16384  
     05.04.2011 09:57     C:\Users\Admin\AppData\Local\Temp\~DFE9419E87188A1598.TMP --------- 16384  
     05.04.2011 09:57     C:\Users\Admin\AppData\Local\Temp\34780ab43e77b262d0deef2d1b --------- 0  
     05.04.2011 09:31     C:\Users\Admin\AppData\Local\Temp\~DF1C184647EDA98F5A.TMP --------- 16384  
     05.04.2011 09:18     C:\Users\Admin\AppData\Local\Temp\~DF0DCAFE276CEFE8F7.TMP --------- 16384  
     05.04.2011 09:15     C:\Users\Admin\AppData\Local\Temp\Silverlight0.log --------- 2510  
     05.04.2011 09:15     C:\Users\Admin\AppData\Local\Temp\SilverlightMSI.log --------- 1530620  
     05.04.2011 09:13     C:\Users\Admin\AppData\Local\Temp\dd_ATL80SP1_KB973923UI75BE.txt --------- 16584  
     05.04.2011 09:13     C:\Users\Admin\AppData\Local\Temp\dd_ATL80SP1_KB973923MSI75BE.txt --------- 520592  
     05.04.2011 09:07     C:\Users\Admin\AppData\Local\Temp\2118306.manifest --------- 2988  
     05.04.2011 09:07     C:\Users\Admin\AppData\Local\Temp\2118243.cvr --------- 2184  
     05.04.2011 09:07     C:\Users\Admin\AppData\Local\Temp\OIS --------- 0  
     05.04.2011 09:06     C:\Users\Admin\AppData\Local\Temp\CVR498D.tmp.cvr --------- 0  
     05.04.2011 09:06     C:\Users\Admin\AppData\Local\Temp\2050445.od --------- 134  
     05.04.2011 09:06     C:\Users\Admin\AppData\Local\Temp\outlook logging --------- 0  
     05.04.2011 09:05     C:\Users\Admin\AppData\Local\Temp\OneNote_MigrationLog.txt --------- 62  
     05.04.2011 09:02     C:\Users\Admin\AppData\Local\Temp\SetupExe(20110405085456744).log --------- 133709  
     05.04.2011 08:42     C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI5E42.txt --------- 11714  
     05.04.2011 08:42     C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI5E42.txt --------- 409890  
     05.04.2011 08:38     C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log --------- 446  
     05.04.2011 08:33     C:\Users\Admin\AppData\Local\Temp\~DF0786BF9FC6CDA4EF.TMP --------- 16384  
     05.04.2011 08:26     C:\Users\Admin\AppData\Local\Temp\~DF6F459C78A0E5FF52.TMP --------- 16384  
     05.04.2011 07:55     C:\Users\Admin\AppData\Local\Temp\~DF22A72EE14CD8590A.TMP --------- 16384  
     30.03.2011 12:30     C:\Users\Admin\AppData\Local\Temp\~DFEB17883589EFC12C.TMP --------- 16384  
     29.03.2011 17:28     C:\Users\Admin\AppData\Local\Temp\MUI --------- 0  
     29.03.2011 17:25     C:\Users\Admin\AppData\Local\Temp\~DF86AF36F559454E47.TMP --------- 16384  
     29.03.2011 17:18     C:\Users\Admin\AppData\Local\Temp\MSId2e9e.LOG --------- 2704302  
     29.03.2011 16:50     C:\Users\Admin\AppData\Local\Temp\{675A828B-AD4B-4380-803A-01A672BD2BB6} --------- 0  
     29.03.2011 16:50     C:\Users\Admin\AppData\Local\Temp\{52AB41B4-7EBA-4E05-96D4-89EF9CC72A39} --------- 0  
     29.03.2011 16:50     C:\Users\Admin\AppData\Local\Temp\{B2B11034-50EF-4834-A479-4F5B01B64E20} --------- 0  
     29.03.2011 16:49     C:\Users\Admin\AppData\Local\Temp\{73CFD76E-14E8-4870-9975-16E0051AE9D9} --------- 0  
     29.03.2011 16:48     C:\Users\Admin\AppData\Local\Temp\isp8A47.tmp --------- 0  
     29.03.2011 16:46     C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
     13.03.2007 13:54     C:\Users\Admin\AppData\Local\Temp\IEC82A6.tmp --------- 344923  
     13.03.2007 13:54     C:\Users\Admin\AppData\Local\Temp\IEC3FBE.tmp --------- 344923  
     31.10.2006 01:00     C:\Users\Admin\AppData\Local\Temp\ose00000.exe --------- 145184  
     24.05.2006 07:10     C:\Users\Admin\AppData\Local\Temp\_is699B.exe --------- 455600  
     10.01.2006 16:35     C:\Users\Admin\AppData\Local\Temp\IECBDF1.tmp --------- 346602  
     14.11.2005 10:24     C:\Users\Admin\AppData\Local\Temp\SET8851.tmp --------- 121064  
    ----------------------------------------
    
     
    C:\Program Files
    
     05.04.2011 09:53     C:\Program Files\Windows Mail --------- 4096  
     05.04.2011 09:53     C:\Program Files\Windows Sidebar --------- 4096  
     05.04.2011 09:53     C:\Program Files\DVD Maker --------- 4096  
     05.04.2011 09:53     C:\Program Files\Windows Portable Devices --------- 0  
     05.04.2011 09:53     C:\Program Files\Windows Media Player --------- 4096  
     05.04.2011 09:53     C:\Program Files\Windows Journal --------- 4096  
     05.04.2011 09:53     C:\Program Files\Windows Photo Viewer --------- 4096  
     05.04.2011 09:53     C:\Program Files\Windows Defender --------- 4096  
     05.04.2011 08:57     C:\Program Files\Microsoft Office --------- 0  
     05.04.2011 08:32     C:\Program Files\Internet Explorer --------- 4096  
     29.03.2011 17:02     C:\Program Files\ATI Technologies --------- 0  
     29.03.2011 17:02     C:\Program Files\Common Files --------- 4096  
     29.03.2011 17:00     C:\Program Files\ATI --------- 0  
     29.03.2011 16:50     C:\Program Files\GIGABYTE --------- 0  
     29.03.2011 16:49     C:\Program Files\Realtek --------- 0  
     29.03.2011 16:45     C:\Program Files\Windows NT --------- 4096  
     29.03.2011 16:45     C:\Program Files\Gemeinsame Dateien --------- 0  
     14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
     14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Admin    
    Default    
    Public    
    Default User    
    All Users    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1 101com.com
    127.0.0.1 101order.com
    127.0.0.1 103bees.com
    127.0.0.1 1100i.com
    127.0.0.1 123banners.com
    127.0.0.1 123found.com
    127.0.0.1 123pagerank.com
    127.0.0.1 180hits.de
    127.0.0.1 180searchassistant.com
    127.0.0.1 180solutions.com
    127.0.0.1 1x1rank.com
    127.0.0.1 207.net
    127.0.0.1 247media.com
    127.0.0.1 24log.com
    127.0.0.1 24log.de
    127.0.0.1 24pm-affiliation.com
    127.0.0.1 2log.com
    127.0.0.1 2mdn.net
    127.0.0.1 2o7.net
    127.0.0.1 360yield.com
    127.0.0.1 4affiliate.net
    127.0.0.1 4d5.net
    127.0.0.1 50websads.com
    127.0.0.1 518ad.com
    127.0.0.1 51yes.com
    127.0.0.1 600z.com
    127.0.0.1 777partner.com
    127.0.0.1 777seo.com
    127.0.0.1 7adpower.com
    127.0.0.1 7search.com
    127.0.0.1 99count.com
    127.0.0.1 a-counter.kiev.ua
    127.0.0.1 a.collective-media.net
    127.0.0.1 a.consumer.net
    127.0.0.1 a.gismeteo.ru
    127.0.0.1 a.mktw.net
    127.0.0.1 a.sakh.com
    127.0.0.1 a.softpedia.com
    127.0.0.1 a.ucoz.net
    127.0.0.1 a.ucoz.ru
    127.0.0.1 a.windowsitpro.com
    127.0.0.1 a.wowinterface.com
    127.0.0.1 a.xanga.com
    127.0.0.1 a32.g.a.yimg.com
    127.0.0.1 aaddzz.com
    127.0.0.1 abacho.net
    127.0.0.1 abc-ads.com
    127.0.0.1 absurdprofits.com
    127.0.0.1 abz.com
    127.0.0.1 ac.rnm.ca
    127.0.0.1 accelerator-media.com
    127.0.0.1 accounts.pkr.com
    127.0.0.1 acsseo.com
    127.0.0.1 actionsplash.com
    127.0.0.1 actualdeals.com
    127.0.0.1 ad-flow.com
    127.0.0.1 ad-images.suntimes.com
    127.0.0.1 ad-pay.de
    127.0.0.1 ad-rotator.com
    127.0.0.1 ad-server.gulasidorna.se
    127.0.0.1 ad-souk.com
    127.0.0.1 ad-space.net
    127.0.0.1 ad-tech.com
    127.0.0.1 ad-universe.com
    127.0.0.1 ad-up.com
    127.0.0.1 ad.100.tbn.ru
    127.0.0.1 ad.103092804.com
    127.0.0.1 ad.37.com
    127.0.0.1 ad.71i.de
    127.0.0.1 ad.980x.com
    127.0.0.1 ad.a8.net
    127.0.0.1 ad.abcnews.com
    127.0.0.1 ad.abctv.com
    127.0.0.1 ad.about.com
    127.0.0.1 ad.aboutit.de
    127.0.0.1 ad.aboutwebservices.com
    127.0.0.1 ad.abum.com
    127.0.0.1 ad.aftenposten.no
    127.0.0.1 ad.allstar.cz
    127.0.0.1 ad.allvoices.com
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0           512 K
    smss.exe                       280 Services                   0            60 K
    csrss.exe                      440 Services                   0         1.772 K
    wininit.exe                    504 Services                   0           156 K
    csrss.exe                      532 Console                    1        18.636 K
    services.exe                   564 Services                   0         5.084 K
    lsass.exe                      588 Services                   0         6.800 K
    lsm.exe                        596 Services                   0         1.784 K
    winlogon.exe                   712 Console                    1         1.836 K
    svchost.exe                    744 Services                   0         5.268 K
    svchost.exe                    860 Services                   0         6.360 K
    atiesrxx.exe                   920 Services                   0         1.016 K
    svchost.exe                    984 Services                   0        14.184 K
    svchost.exe                   1020 Services                   0       110.856 K
    svchost.exe                    316 Services                   0        20.752 K
    svchost.exe                   1064 Services                   0        15.208 K
    svchost.exe                   1176 Services                   0        11.084 K
    atieclxx.exe                  1220 Console                    1         2.280 K
    spoolsv.exe                   1364 Services                   0         4.328 K
    svchost.exe                   1396 Services                   0        11.124 K
    taskhost.exe                  1556 Console                    1         3.780 K
    LSSrvc.exe                    1732 Services                   0           136 K
    dwm.exe                       1752 Console                    1        27.580 K
    explorer.exe                  1780 Console                    1        78.044 K
    RichVideo.exe                 1956 Services                   0         1.112 K
    svchost.exe                   1984 Services                   0         5.552 K
    RAVCpl64.exe                  2316 Console                    1         2.000 K
    wmdc.exe                      2328 Console                    1        34.788 K
    LightScribeControlPanel.e     2340 Console                    1           900 K
    ONENOTEM.EXE                  2372 Console                    1         3.168 K
    svchost.exe                   2388 Services                   0         6.712 K
    nusb3mon.exe                  2684 Console                    1         1.320 K
    CLMLSvc.exe                   2728 Console                    1         1.456 K
    MOM.exe                       2740 Console                    1         6.212 K
    PDVD8Serv.exe                 2796 Console                    1         1.264 K
    brs.exe                       2836 Console                    1           484 K
    SearchIndexer.exe             3044 Services                   0        35.556 K
    svchost.exe                   3464 Services                   0        11.688 K
    CCC.exe                       3740 Console                    1        20.152 K
    wmpnetwk.exe                  4044 Services                   0        12.004 K
    fwupdate.exe                  4076 Console                    1           860 K
    svchost.exe                   4320 Services                   0        10.376 K
    LMS.exe                       2128 Services                   0         1.920 K
    sppsvc.exe                    3308 Services                   0         5.012 K
    svchost.exe                   1584 Services                   0        20.632 K
    UNS.exe                       2896 Services                   0         1.476 K
    avgnt.exe                     1212 Console                    1           188 K
    avgnt.exe                     5072 Console                    1           160 K
    avgnt.exe                     3616 Console                    1           188 K
    mobsync.exe                   4452 Console                    1         6.836 K
    FlashUtil10o_ActiveX.exe       724 Console                    1         5.756 K
    audiodg.exe                   1824 Services                   0        17.692 K
    WUDFHost.exe                  1412 Services                   0         8.424 K
    WmdHost.exe                   3648 Console                    1        34.452 K
    iexplore.exe                   756 Console                    1        28.284 K
    iexplore.exe                  2600 Console                    1        51.576 K
    iexplore.exe                  1564 Console                    1        61.764 K
    iexplore.exe                  2308 Console                    1        49.116 K
    SearchProtocolHost.exe         128 Services                   0         9.060 K
    SearchFilterHost.exe          3564 Services                   0         6.936 K
    cmd.exe                       5104 Console                    1         3.904 K
    conhost.exe                   2792 Console                    1         5.956 K
    dllhost.exe                   4976 Console                    1         5.956 K
    tasklist.exe                  3724 Console                    1         5.704 K
    WmiPrvSE.exe                  4484 Services                   0         6.308 K
    
     
    ***** Ende des Scans 12.04.2011 um  8:36:42,14 ***

  7. #7
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    hier nun das Logfile von Ccleaner:

    Code:
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	05.04.2011	6,00MB	10.2.153.1
    Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	06.04.2011	115,9MB	10.0.1
    ATI Catalyst Install Manager	ATI Technologies, Inc.	28.03.2011	22,4MB	3.0.790.0
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.04.2011	69,3MB	10.0.0.635
    CCleaner	Piriform	11.04.2011		3.05
    CyberLink BD Advisor 2.0		28.03.2011		
    CyberLink Blu-ray Disc Suite	CyberLink Corp.	28.03.2011	14,9MB	6.0.2806
    CyberLink LabelPrint	CyberLink Corp.	28.03.2011	142,9MB	2.5.1916
    CyberLink MediaShow	CyberLink Corp.	28.03.2011	192,1MB	4.1.3102
    CyberLink Power2Go	CyberLink Corp.	28.03.2011	123,0MB	6.1.3224
    CyberLink PowerDVD 8	CyberLink Corp.	28.03.2011	142,7MB	8.0.3228
    CyberLink PowerProducer	CyberLink Corp.	28.03.2011	165,3MB	5.0.1.1520
    CyberLink YouCam	CyberLink Corp.	28.03.2011	37,2MB	1.0.2609
    Intel(R) Control Center	Intel Corporation	29.03.2011		1.2.1.1007
    Intel(R) Management Engine Components	Intel Corporation	29.03.2011		7.0.0.1118
    LG Tool Kit		28.03.2011		8.01.0919.01
    LightScribe System Software	LightScribe	28.03.2011	24,0MB	1.18.8.1
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	11.04.2011	10,5MB	
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	04.04.2011	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	04.04.2011	2,94MB	4.0.30319
    Microsoft Office Enterprise 2007	Microsoft Corporation	04.04.2011		12.0.6425.1000
    Microsoft Silverlight	Microsoft Corporation	04.04.2011	20,5MB	4.0.60129.0
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	04.04.2011	0,24MB	8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.03.2011	0,42MB	8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	04.04.2011	0,58MB	9.0.30729.4148
    ON_OFF Charge B10.0427.1	GIGABYTE	28.03.2011		1.00.0001
    Realtek Ethernet Controller Driver	Realtek	28.03.2011		7.26.902.2010
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	28.03.2011		6.0.1.6194
    Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	28.03.2011	1,00MB	2.0.20.0
    Windows Mobile-Gerätecenter	Microsoft Corporation	05.04.2011	27,4MB	6.1.6965.0
    Geändert von kira (12.04.2011 um 14:12 Uhr)

  8. #8
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    Arrrgh! Jetzt ist mein Antivir-Schirm ganz verschwunden. Und im wartungscenter steht, ich soll Antivir unbedingt einschalten. Aber das geht nicht, wenn ich sage, es soll eigeschaltet werden. dann fragt er mich, ob ich Avira für vertrauenswürdig halte, und wenn ich "ja" sage, passiert gar nichts. Und auch der Schrim kommt nicht...

    Ich habe aber den Antivir-Desktop manuell gestartet und die Ereignisliste exportiert. Ich muss aber gleich dazusagen, dass die nur ein Ereignis enthält. Ich habe Antivir ja ein paarmal deinstalliert und neuinstalliert, weil ich dachte, dass dies das problem vielleicht beheben würde...

    Ich bedanke mich nochmal im Voraus für Eure Mühe und hoffe, Ihr könnt mir weiterhelfen!
    Beste Grüße aus Hamburg!

    Hier das Ereignisprotokoll von Antivir:

    Exportierte Ereignisse:

    12.04.2011 00:43 [Scanner] Suchlauf
    Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
    Anzahl Dateien: 255
    Anzahl Verzeichnisse: 0
    Anzahl Malware: 0
    Anzahl Fehler: 0

  9. #9
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.699

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Zitat Zitat von zitteralfons Beitrag anzeigen
    Bei outlook habe ich die .pst-Dateien von meinem vorhergehenden Rechner übernommen.
    Bist Du Dir denn sicher, dass die Dateien 100% sauber waren? Hast Du versucht den letzten sauberen Systempunkt auswählen und wiederherstellen wo auch noch Avira funktioniert hat?: ->Unter Win 7

    Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
    (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
    Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
    ► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
    • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
    • berichte mir, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  10. #10
    Einsteiger
    Registriert seit
    11.04.2011
    Beiträge
    8

    AW: Antivir kann nicht mehr gestartet werden - Dienst blockiert

    Hallo,

    vielen Dank für Deine neuerliche Rückmeldung!
    Also ich habe eine Systemwiederherstellung durchführen wollen. Das funktionierte aus dem laufenden System heraus jedoch nicht. Da kam nach dem Neustart immer die Fehlermeldung, dass eine Datei nicht wiederhergestellt werden konnte.
    Dann habe ich das System im abgesicherten Modus gestartet und konnte eine Systemwiederherstellung durchführen. Bin immer weiter zurückgegangen, und letztlich steht mein System jetzt auf dem 05.04.11, dem Tag, an dem ich den Rechner bekommen habe...
    Zwar funktionieren alle Programme, die ich seitdem eingerichtet habe, nicht mehr, aber dennoch ist mit dem Avira Antivir nichts passiert. es schlummert immer noch untätig und nicht aktivierbar in der Ecke...

    Wenn mir doch bloß zu helfen wäre. Was kann das bloß sein?

    beste, aber verzweifelte Grüße aus Hamburg

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 03.06.2010, 18:19
  2. Avira Guard kann nicht gestartet werden
    Von Dorothy im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 08.01.2010, 08:28
  3. Der Startmanager kann nicht gestartet werden
    Von Struckpeter im Forum Archiv
    Antworten: 27
    Letzter Beitrag: 31.10.2008, 15:50
  4. IE kann nicht gestartet werden
    Von movianer im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 16.03.2005, 01:38
  5. HijackThis kann nicht mehr gestartet werden
    Von redbit im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 13.03.2005, 16:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •