Ergebnis 1 bis 9 von 9

Thema: Programme frieren ein - "Keine Rückmeldung"

  1. 20.07.2010, 17:11 #1
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    Programme frieren ein - "Keine Rückmeldung"

    Hallo Liebe Forenmitglieder,

    und zwar habe ich folgende Probleme und komme nicht mehr weiter:

    1. Problem:

    Seit einiger Zeit (ca. 3 Monate), frieren ständig Programme ein. Fing erst damit an das Programme erst "keine Rückmeldung" angezeigt haben und dann trotzdem gestartet sind und wenn ich in der Tsk-Leiste "zwischen Fenstern umschalten" angeklickt habe ist der Explorer eingefroren und wurde beendet.

    Nun frieren sämtliche Aktionen ein. z.bsp: Ordner umbenennen, mehrere Dateien markieren, zwischen Seiten per ALT+TAB springen, manche Programme zeigt er auch erstmal "Keine Rückmeldung" an. ICQ auch öfters "Keine Rückmeldung"

    Hatte bereits mit Antivir die Festplatten durchsuchen lassen, wobei er zwar was gefunden hat, aber nicht zum Protokoll kam, weil er bei der Anzeige der Funde auch eingefroren ist.

    2. Problem

    Ist schon ne Ewigkeit und habe mich damit fast abgefunden ist, dass der Laptop in unregelmäßigen Abständen nicht richtig hochfährt.

    Mir wird dann beim Hochfaren, also noch in der Dos-Oberfläche angezeigt " Windows kann nicht gestartet werden, bitte legen sie die Cd ein" und da habe ich halt die Auswahl "Windows normal starten ect."

    Lasse dann von der Recovery CD booten und das System reparieren und dann fährt er auch wieder hoch.

    Vielleicht könnt ihr mir bei diesen zwei Probleme ja helfen.

    Danke euch schonmal im Voraus

    Falls es noch wichtig ist noch Folgende Angaben:
    Betriebssystem: Windows Vista Ultimate 64 bit
    Firewall: Windows-Firewall
    Antivirusprogramm: Antivir

    Sende mal den erstellten Hijacks falls es hilft:

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
Run by DennisZo at 2010-07-20 21:41:44
Microsoft® Windows Vista™ Ultimate  Service Pack 2
System drive C: has 33 GB (36%) free of 92 GB
Total RAM: 3066 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:49, on 20.07.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Windows\stsvc.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\conime.exe
C:\Users\DennisZo\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\DennisZo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Patience] C:\Windows\Patience.exe
O4 - HKLM\..\Run: [stsvc] C:\Windows\stsvc.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [EA Core] "D:\games\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2881905670-1808138412-955465391-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C044D499-B5BE-46A1-847B-D2F6D1E30C69}: NameServer = 195.50.140.178 195.50.140.248
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EnterpriseDB ApachePHP (EnterpriseDBApachePHP) - Apache Software Foundation - D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca20d4a4f2f035) (gupdate1ca20d4a4f2f035) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 12791 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-08-19 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-06-29 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~2\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AppleSyncNotifier"=C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-20 177472]
"SweetIM"=C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [2009-10-20 111928]
"Patience"=C:\Windows\Patience.exe [2010-05-27 332800]
"stsvc"=C:\Windows\stsvc.exe [2010-05-27 5120]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EA Core"=D:\games\Electronic Arts\EADM\Core.exe -silent []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-07-18 257440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

======List of files/folders created in the last 1 months======

2010-07-20 17:23:42 ----D---- C:\rsit
2010-07-20 17:23:42 ----D---- C:\Program Files (x86)\trend micro
2010-07-10 10:47:15 ----SHD---- C:\$RECYCLE.BIN
2010-06-26 22:33:25 ----D---- C:\Users\DennisZo\AppData\Roaming\DivX
2010-06-26 22:32:10 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2010-06-26 22:31:05 ----D---- C:\Program Files (x86)\DivX
2010-06-26 22:30:38 ----D---- C:\ProgramData\DivX
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\mscoree.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\dfshim.dll
2010-06-24 18:39:37 ----A---- C:\Windows\SysWOW64\GameUXLegacyGDFs.dll
2010-06-24 18:39:37 ----A---- C:\Windows\SysWOW64\Apphlpdm.dll

======List of files/folders modified in the last 1 months======

2010-07-20 21:41:48 ----D---- C:\Windows\Temp
2010-07-20 17:23:42 ----RD---- C:\Program Files (x86)
2010-07-20 15:32:05 ----SHD---- C:\System Volume Information
2010-07-20 12:04:15 ----D---- C:\Windows\Tasks
2010-07-20 09:39:00 ----SHD---- C:\Windows\Installer
2010-07-20 09:39:00 ----D---- C:\Windows\System32
2010-07-20 09:39:00 ----D---- C:\Windows\inf
2010-07-20 09:39:00 ----D---- C:\Users\DennisZo\AppData\Roaming\uTorrent
2010-07-20 09:38:59 ----RD---- C:\Program Files (x86)\Skype
2010-07-20 09:38:59 ----D---- C:\Windows\registration
2010-07-20 09:38:59 ----D---- C:\Program Files (x86)\Common Files\Skype
2010-07-20 09:38:59 ----D---- C:\Program Files (x86)\Common Files
2010-07-20 09:33:03 ----SHD---- C:\Boot
2010-07-20 02:55:55 ----AH---- C:\stsvc.txt
2010-07-20 00:25:17 ----HD---- C:\ProgramData
2010-07-20 00:21:28 ----D---- C:\Windows
2010-07-19 22:55:03 ----D---- C:\Users\DennisZo\AppData\Roaming\Skype
2010-07-19 22:28:43 ----D---- C:\Users\DennisZo\AppData\Roaming\skypePM
2010-07-19 02:42:09 ----D---- C:\Windows\Prefetch
2010-07-18 19:04:42 ----A---- C:\Windows\win.ini
2010-07-18 14:34:19 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-07-17 22:12:32 ----D---- C:\Users\DennisZo\AppData\Roaming\ICQ
2010-07-15 07:34:41 ----D---- C:\Windows\winsxs
2010-07-15 07:29:33 ----D---- C:\Program Files (x86)\Windows Mail
2010-07-15 07:28:55 ----D---- C:\ProgramData\Microsoft Help
2010-07-12 18:44:16 ----D---- C:\Users\DennisZo\AppData\Roaming\teamspeak2
2010-07-09 21:42:54 ----D---- C:\Program Files (x86)\Google
2010-06-29 10:30:25 ----D---- C:\Windows\Microsoft.NET
2010-06-29 10:30:24 ----RSD---- C:\Windows\assembly
2010-06-29 10:03:51 ----D---- C:\Windows\SysWOW64\de-DE
2010-06-29 09:53:55 ----D---- C:\Windows\SysWOW64
2010-06-29 09:53:46 ----D---- C:\Windows\SysWOW64\en-US
2010-06-29 09:53:39 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-06-28 18:15:37 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-06-26 22:33:01 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-06-26 22:32:55 ----RD---- C:\Program Files
2010-06-25 19:30:24 ----D---- C:\Windows\AppPatch
2010-06-24 07:31:01 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 fvevol;BitLocker Drive Encryption Filter Driver; C:\Windows\System32\DRIVERS\fvevol.sys []
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 int15;int15; \??\C:\Windows\SysWOW64\drivers\int15_64.sys [2008-08-19 17952]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys []
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys []
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
S3 agsyl1cr;agsyl1cr; C:\Windows\SysWOW64\drivers\agsyl1cr.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 NETw3v64;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw3v64.sys []
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
S3 SkLaggProtocol;Marvell Link Aggregation Protocol; C:\Windows\system32\DRIVERS\yk60x64l.sys []
S3 SkVlanProtocol;Marvell VLAN Protocol; C:\Windows\system32\DRIVERS\yk60x64v.sys []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agr64svc.exe []
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-12-08 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASKService;ASKService; C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EnterpriseDBApachePHP;EnterpriseDB ApachePHP; D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe [2009-07-13 18432]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 ICQ Service;ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 pgsql-8.3;PostgreSQL Database Server 8.3; D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-07-25 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-07-25 107832]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TeamViewer4;TeamViewer 4; C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-07-27 185640]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate1ca20d4a4f2f035;Google Update Service (gupdate1ca20d4a4f2f035); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-19 133104]
S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-19 190448]
S2 yksvc;Marvell Yukon Service; ykx64mpcoinst,serviceStartProc []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]

-----------------EOF-----------------
    Geändert von Petra (20.07.2010 um 20:56 Uhr) Grund: Beiträge zusammengefügt, damit die Helfer sehen, dass der Thread noch nicht in Arbeit ist!
    ZitierenZitieren
  2. 21.07.2010, 08:52 #2
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.359

    AW: Programme frieren ein - "Keine Rückmeldung"

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

    1.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    3.
    poste erneut:
    ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


    4.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    5.
    • Download den CCleaner
    • bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    ist Dir eventuell bewusst zum Selbstzweck einen Keylogger auf dein PC installiert zu haben?

    6.
    Lass diese datei(en) bei virustotal überprüfen :
    Code:
    Lass bitte folgende Dateien bei VirusTotal auswerten: :
C:\Windows\Patience.exe
    wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten *Beispiel*)
    Also gehe wie hier beschrieben vor:
    • Öffne diese Webseite: virustotal
    • Klicke auf "Durchsuchen"
    • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
    • "Senden der Datei"
    • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
    • Auf "Filter" klicken
    • dann auf "Ergebnisse"
    • das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

    Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
    Code:
    Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
    1.
    System-Dateien und -Ordner unter XP und Vista sichtbar machen

    2.
    Suchen einer Datei oder eines Ordners
    Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft
    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    ZitierenZitieren
  3. 06.08.2010, 15:32 #3
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    Programme frieren ein - "Keine Rückmeldung"

    Hi liebes HijackThis Team,
    sorry das ich mich jetzt erst zurück melde, aber hatte in letzter Zeit viel zu tun und konnte mich um das Problem nicht kümmern.
    Da mein Thema bereits geschlossen wurde werde ich bzgl. der Übersicht erstmal die bisherigen Daten bzw. Antworten Posten um dann auch die Antwort drunter zu setzen.

    Ich danke euch für die bisherige Hilfe und schonmal für die zukünftige
    ZitierenZitieren
  4. 06.08.2010, 15:34 #4
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    AW: Programme frieren ein - "Keine Rückmeldung"

    Programme frieren ein - "Keine Rückmeldung"

    Hallo Liebe Forenmitglieder,

    und zwar habe ich folgende Probleme und komme nicht mehr weiter:

    1. Problem:

    Seit einiger Zeit (ca. 3 Monate), frieren ständig Programme ein. Fing erst damit an das Programme erst "keine Rückmeldung" angezeigt haben und dann trotzdem gestartet sind und wenn ich in der Tsk-Leiste "zwischen Fenstern umschalten" angeklickt habe ist der Explorer eingefroren und wurde beendet.

    Nun frieren sämtliche Aktionen ein. z.bsp: Ordner umbenennen, mehrere Dateien markieren, zwischen Seiten per ALT+TAB springen, manche Programme zeigt er auch erstmal "Keine Rückmeldung" an. ICQ auch öfters "Keine Rückmeldung"

    Hatte bereits mit Antivir die Festplatten durchsuchen lassen, wobei er zwar was gefunden hat, aber nicht zum Protokoll kam, weil er bei der Anzeige der Funde auch eingefroren ist.

    2. Problem

    Ist schon ne Ewigkeit und habe mich damit fast abgefunden ist, dass der Laptop in unregelmäßigen Abständen nicht richtig hochfährt.

    Mir wird dann beim Hochfaren, also noch in der Dos-Oberfläche angezeigt " Windows kann nicht gestartet werden, bitte legen sie die Cd ein" und da habe ich halt die Auswahl "Windows normal starten ect."

    Lasse dann von der Recovery CD booten und das System reparieren und dann fährt er auch wieder hoch.

    Vielleicht könnt ihr mir bei diesen zwei Probleme ja helfen.

    Danke euch schonmal im Voraus

    Falls es noch wichtig ist noch Folgende Angaben:
    Betriebssystem: Windows Vista Ultimate 64 bit
    Firewall: Windows-Firewall
    Antivirusprogramm: Antivir

    Sende mal den erstellten Hijacks falls es hilft:

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
Run by DennisZo at 2010-07-20 21:41:44
Microsoft® Windows Vista™ Ultimate  Service Pack 2
System drive C: has 33 GB (36%) free of 92 GB
Total RAM: 3066 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:49, on 20.07.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Windows\stsvc.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\conime.exe
C:\Users\DennisZo\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\DennisZo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Patience] C:\Windows\Patience.exe
O4 - HKLM\..\Run: [stsvc] C:\Windows\stsvc.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [EA Core] "D:\games\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2881905670-1808138412-955465391-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C044D499-B5BE-46A1-847B-D2F6D1E30C69}: NameServer = 195.50.140.178 195.50.140.248
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EnterpriseDB ApachePHP (EnterpriseDBApachePHP) - Apache Software Foundation - D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca20d4a4f2f035) (gupdate1ca20d4a4f2f035) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 12791 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-08-19 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-06-29 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~2\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AppleSyncNotifier"=C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-20 177472]
"SweetIM"=C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [2009-10-20 111928]
"Patience"=C:\Windows\Patience.exe [2010-05-27 332800]
"stsvc"=C:\Windows\stsvc.exe [2010-05-27 5120]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EA Core"=D:\games\Electronic Arts\EADM\Core.exe -silent []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-07-18 257440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

======List of files/folders created in the last 1 months======

2010-07-20 17:23:42 ----D---- C:\rsit
2010-07-20 17:23:42 ----D---- C:\Program Files (x86)\trend micro
2010-07-10 10:47:15 ----SHD---- C:\$RECYCLE.BIN
2010-06-26 22:33:25 ----D---- C:\Users\DennisZo\AppData\Roaming\DivX
2010-06-26 22:32:10 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2010-06-26 22:31:05 ----D---- C:\Program Files (x86)\DivX
2010-06-26 22:30:38 ----D---- C:\ProgramData\DivX
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\mscoree.dll
2010-06-25 11:06:55 ----A---- C:\Windows\SysWOW64\dfshim.dll
2010-06-24 18:39:37 ----A---- C:\Windows\SysWOW64\GameUXLegacyGDFs.dll
2010-06-24 18:39:37 ----A---- C:\Windows\SysWOW64\Apphlpdm.dll

======List of files/folders modified in the last 1 months======

2010-07-20 21:41:48 ----D---- C:\Windows\Temp
2010-07-20 17:23:42 ----RD---- C:\Program Files (x86)
2010-07-20 15:32:05 ----SHD---- C:\System Volume Information
2010-07-20 12:04:15 ----D---- C:\Windows\Tasks
2010-07-20 09:39:00 ----SHD---- C:\Windows\Installer
2010-07-20 09:39:00 ----D---- C:\Windows\System32
2010-07-20 09:39:00 ----D---- C:\Windows\inf
2010-07-20 09:39:00 ----D---- C:\Users\DennisZo\AppData\Roaming\uTorrent
2010-07-20 09:38:59 ----RD---- C:\Program Files (x86)\Skype
2010-07-20 09:38:59 ----D---- C:\Windows\registration
2010-07-20 09:38:59 ----D---- C:\Program Files (x86)\Common Files\Skype
2010-07-20 09:38:59 ----D---- C:\Program Files (x86)\Common Files
2010-07-20 09:33:03 ----SHD---- C:\Boot
2010-07-20 02:55:55 ----AH---- C:\stsvc.txt
2010-07-20 00:25:17 ----HD---- C:\ProgramData
2010-07-20 00:21:28 ----D---- C:\Windows
2010-07-19 22:55:03 ----D---- C:\Users\DennisZo\AppData\Roaming\Skype
2010-07-19 22:28:43 ----D---- C:\Users\DennisZo\AppData\Roaming\skypePM
2010-07-19 02:42:09 ----D---- C:\Windows\Prefetch
2010-07-18 19:04:42 ----A---- C:\Windows\win.ini
2010-07-18 14:34:19 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-07-17 22:12:32 ----D---- C:\Users\DennisZo\AppData\Roaming\ICQ
2010-07-15 07:34:41 ----D---- C:\Windows\winsxs
2010-07-15 07:29:33 ----D---- C:\Program Files (x86)\Windows Mail
2010-07-15 07:28:55 ----D---- C:\ProgramData\Microsoft Help
2010-07-12 18:44:16 ----D---- C:\Users\DennisZo\AppData\Roaming\teamspeak2
2010-07-09 21:42:54 ----D---- C:\Program Files (x86)\Google
2010-06-29 10:30:25 ----D---- C:\Windows\Microsoft.NET
2010-06-29 10:30:24 ----RSD---- C:\Windows\assembly
2010-06-29 10:03:51 ----D---- C:\Windows\SysWOW64\de-DE
2010-06-29 09:53:55 ----D---- C:\Windows\SysWOW64
2010-06-29 09:53:46 ----D---- C:\Windows\SysWOW64\en-US
2010-06-29 09:53:39 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-06-28 18:15:37 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-06-26 22:33:01 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-06-26 22:32:55 ----RD---- C:\Program Files
2010-06-25 19:30:24 ----D---- C:\Windows\AppPatch
2010-06-24 07:31:01 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 fvevol;BitLocker Drive Encryption Filter Driver; C:\Windows\System32\DRIVERS\fvevol.sys []
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 int15;int15; \??\C:\Windows\SysWOW64\drivers\int15_64.sys [2008-08-19 17952]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys []
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys []
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
S3 agsyl1cr;agsyl1cr; C:\Windows\SysWOW64\drivers\agsyl1cr.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 NETw3v64;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw3v64.sys []
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
S3 SkLaggProtocol;Marvell Link Aggregation Protocol; C:\Windows\system32\DRIVERS\yk60x64l.sys []
S3 SkVlanProtocol;Marvell VLAN Protocol; C:\Windows\system32\DRIVERS\yk60x64v.sys []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agr64svc.exe []
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-12-08 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASKService;ASKService; C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EnterpriseDBApachePHP;EnterpriseDB ApachePHP; D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe [2009-07-13 18432]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 ICQ Service;ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 pgsql-8.3;PostgreSQL Database Server 8.3; D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-07-25 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-07-25 107832]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TeamViewer4;TeamViewer 4; C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-07-27 185640]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate1ca20d4a4f2f035;Google Update Service (gupdate1ca20d4a4f2f035); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-19 133104]
S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-19 190448]
S2 yksvc;Marvell Yukon Service; ykx64mpcoinst,serviceStartProc []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
    ZitierenZitieren
  5. 06.08.2010, 15:55 #5
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    AW: Programme frieren ein - "Keine Rückmeldung"

    Vorbereitung:

    Habe wie beschrieben erstmal die Daten die ich weiterhin benötige auf eine externe Festplatte zwischengespeichert. Voher habe ich bereits "alle Datein sichtbar" gemacht, wodurch ich in einem ICQ Ordner eine Datei mit nen "Sensenmann" Icon gelöscht hatte, jedoch leider nicht den Dateinamen gespeichert. Seit ich diese Datei gelöscht habe, kann ich wieder per ALT+TAB zwischen Fenster wechseln und in der Task-leiste per "zwischen Fenster wechseln" ausführen. Ebenfalls kann ich wieder mehrere Dateien markieren, kopieren und umbenennen. Antivir funktioniert auch wieder einwandfrei.

    Habe demnach zwei komplette Scans mal gemacht:

    Code:
    Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010  17:31

Es wird nach 2494039 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : DennisZo
Computername   : DENNISZO-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  08.12.2009 17:56:02
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 18:34:38
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 18:34:40
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:39:15
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 06:07:39
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 17:47:36
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 09:45:33
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 08:17:51
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 08:17:51
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 08:17:51
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 08:17:51
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 08:17:51
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 08:17:51
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 08:17:51
VBASE013.VDF   : 7.10.8.37    270336 Bytes  10.06.2010 16:15:57
VBASE014.VDF   : 7.10.8.69    138752 Bytes  14.06.2010 16:42:25
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 16:42:27
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 17:31:23
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 17:31:54
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 15:39:39
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 15:39:39
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 15:39:42
VBASE021.VDF   : 7.10.9.19    131072 Bytes  06.07.2010 15:39:44
VBASE022.VDF   : 7.10.9.36    297472 Bytes  07.07.2010 15:39:47
VBASE023.VDF   : 7.10.9.60    150016 Bytes  11.07.2010 15:40:11
VBASE024.VDF   : 7.10.9.79    113152 Bytes  13.07.2010 15:39:47
VBASE025.VDF   : 7.10.9.99    158720 Bytes  16.07.2010 09:45:33
VBASE026.VDF   : 7.10.9.133    630784 Bytes  20.07.2010 14:58:25
VBASE027.VDF   : 7.10.9.141    421376 Bytes  21.07.2010 14:58:27
VBASE028.VDF   : 7.10.9.148    355328 Bytes  21.07.2010 14:58:19
VBASE029.VDF   : 7.10.9.153    492032 Bytes  21.07.2010 14:58:20
VBASE030.VDF   : 7.10.9.154      2048 Bytes  21.07.2010 14:58:20
VBASE031.VDF   : 7.10.9.158     49664 Bytes  22.07.2010 14:58:20
Engineversion  : 8.2.4.26 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  25.04.2010 12:21:23
AESCRIPT.DLL   : 8.1.3.41    1364346 Bytes  21.07.2010 14:58:35
AESCN.DLL      : 8.1.6.1      127347 Bytes  15.05.2010 15:25:26
AESBX.DLL      : 8.1.3.1      254324 Bytes  25.04.2010 12:21:24
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 14:58:34
AEPACK.DLL     : 8.2.3.2      471414 Bytes  21.07.2010 14:58:33
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 14:58:21
AEHEUR.DLL     : 8.1.2.6     2793846 Bytes  21.07.2010 14:58:32
AEHELP.DLL     : 8.1.13.2     242039 Bytes  21.07.2010 14:58:29
AEGEN.DLL      : 8.1.3.17     385396 Bytes  22.07.2010 14:58:21
AEEMU.DLL      : 8.1.2.0      393588 Bytes  25.04.2010 12:21:23
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 14:58:28
AEBB.DLL       : 8.1.1.0       53618 Bytes  25.04.2010 12:21:22
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.12.2009 17:56:02
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 18:45:02
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  08.12.2009 17:56:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 22. Juli 2010  17:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASKUpgrade.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AskService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agr64svc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\Native\STUBEXE\@SYSTEM@\rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@SYSTEM@\conime.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ardm
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@SYSTEM@\rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\Mozilla Firefox\firefox.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gendal.17408.BY
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@SYSTEM@\Rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awem
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.3019
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c907a77.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\Native\STUBEXE\@SYSTEM@\rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb67a9f.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v08404D5B\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c917a77.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40bcea88.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@SYSTEM@\conime.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ardm
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb67a99.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\Native\STUBEXE\@SYSTEM@\rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4098da20.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v41BF0FF4\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40bed230.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@APPDIR@\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40a0ca68.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\Mozilla Firefox\firefox.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gendal.17408.BY
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cba7a93.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@SYSTEM@\Rundll32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.DK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4087cd78.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HMImport.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awem
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40a2bd10.qua' verschoben!
C:\Users\DennisZo\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.3019
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb47a99.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 22. Juli 2010  19:04
Benötigte Zeit:  1:23:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41744 Verzeichnisse wurden überprüft
 504956 Dateien wurden geprüft
     12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     12 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 504941 Dateien ohne Befall
   3189 Archive wurden durchsucht
      3 Warnungen
     14 Hinweise
    Code:
    Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010  19:13

Es wird nach 2494039 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : DennisZo
Computername   : DENNISZO-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  08.12.2009 17:56:02
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 18:34:38
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 18:34:40
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:39:15
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 06:07:39
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 17:47:36
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 09:45:33
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 08:17:51
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 08:17:51
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 08:17:51
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 08:17:51
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 08:17:51
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 08:17:51
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 08:17:51
VBASE013.VDF   : 7.10.8.37    270336 Bytes  10.06.2010 16:15:57
VBASE014.VDF   : 7.10.8.69    138752 Bytes  14.06.2010 16:42:25
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 16:42:27
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 17:31:23
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 17:31:54
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 15:39:39
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 15:39:39
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 15:39:42
VBASE021.VDF   : 7.10.9.19    131072 Bytes  06.07.2010 15:39:44
VBASE022.VDF   : 7.10.9.36    297472 Bytes  07.07.2010 15:39:47
VBASE023.VDF   : 7.10.9.60    150016 Bytes  11.07.2010 15:40:11
VBASE024.VDF   : 7.10.9.79    113152 Bytes  13.07.2010 15:39:47
VBASE025.VDF   : 7.10.9.99    158720 Bytes  16.07.2010 09:45:33
VBASE026.VDF   : 7.10.9.133    630784 Bytes  20.07.2010 14:58:25
VBASE027.VDF   : 7.10.9.141    421376 Bytes  21.07.2010 14:58:27
VBASE028.VDF   : 7.10.9.148    355328 Bytes  21.07.2010 14:58:19
VBASE029.VDF   : 7.10.9.153    492032 Bytes  21.07.2010 14:58:20
VBASE030.VDF   : 7.10.9.154      2048 Bytes  21.07.2010 14:58:20
VBASE031.VDF   : 7.10.9.158     49664 Bytes  22.07.2010 14:58:20
Engineversion  : 8.2.4.26 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  25.04.2010 12:21:23
AESCRIPT.DLL   : 8.1.3.41    1364346 Bytes  21.07.2010 14:58:35
AESCN.DLL      : 8.1.6.1      127347 Bytes  15.05.2010 15:25:26
AESBX.DLL      : 8.1.3.1      254324 Bytes  25.04.2010 12:21:24
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 14:58:34
AEPACK.DLL     : 8.2.3.2      471414 Bytes  21.07.2010 14:58:33
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 14:58:21
AEHEUR.DLL     : 8.1.2.6     2793846 Bytes  21.07.2010 14:58:32
AEHELP.DLL     : 8.1.13.2     242039 Bytes  21.07.2010 14:58:29
AEGEN.DLL      : 8.1.3.17     385396 Bytes  22.07.2010 14:58:21
AEEMU.DLL      : 8.1.2.0      393588 Bytes  25.04.2010 12:21:23
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 14:58:28
AEBB.DLL       : 8.1.1.0       53618 Bytes  25.04.2010 12:21:22
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.12.2009 17:56:02
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 18:45:02
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  08.12.2009 17:56:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, F:, G:, H:, I:, J:, L:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 22. Juli 2010  19:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASKUpgrade.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AskService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agr64svc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\' <VERBATIM>
Beginne mit der Suche in 'L:\'


Ende des Suchlaufs: Donnerstag, 22. Juli 2010  19:19
Benötigte Zeit: 06:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    850 Verzeichnisse wurden überprüft
  31069 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  31069 Dateien ohne Befall
    379 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
    Also nachdem er die Funde ausschließlich beim Holdem Manager gefunden hat, habe ich diese Funde gelöscht und den Holdem Manager deinstalliert und wieder neuinstalliert, seitdem traten keine Viren-Warnung auf. Soll eigentlich nur nen Signaturproblem gewesen sein.

    Zu 1:

    Code:
    Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4336

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

06.08.2010 15:12:25
mbam-log-2010-08-06 (15-12-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 387120
Laufzeit: 2 Stunde(n), 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Poker\Expekt Poker\_SetupCasino_4f08e9.exe (Adware.Casino) -> Quarantined and deleted successfully.
    Zu 2:
    Ist bereits eingestellt

    zu 3:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:13:17, on 06.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Windows\stsvc.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Users\DennisZo\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Patience] C:\Windows\Patience.exe
O4 - HKLM\..\Run: [stsvc] C:\Windows\stsvc.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2881905670-1808138412-955465391-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C044D499-B5BE-46A1-847B-D2F6D1E30C69}: NameServer = 195.50.140.178 195.50.140.248
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EnterpriseDB ApachePHP (EnterpriseDBApachePHP) - Apache Software Foundation - D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca20d4a4f2f035) (gupdate1ca20d4a4f2f035) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 12344 bytes
    zu 4:
    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  06.08.2010 15:51     C:\$RECYCLE.BIN --------- 0   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  06.08.2010 15:32     C:\Boot --------- 4096   
  06.08.2010 10:15     C:\System Volume Information --------- 32768   
  29.07.2010 10:20     C:\Program Files (x86) --------- 20480   
  29.07.2010 10:20     C:\ProgramData --------- 20480   
  20.07.2010 17:23     C:\rsit --------- 0   
  20.07.2010 02:55     C:\stsvc.txt --------- 1363732   
  20.07.2010 00:21     C:\Windows --------- 32768   
  26.06.2010 22:32     C:\Program Files --------- 8192   
  16.06.2010 21:55     C:\NVIDIA --------- 0   
  07.09.2009 21:02     C:\Users --------- 4096   
  30.07.2009 20:14     C:\Programs --------- 0   
  16.07.2009 14:42     C:\PerfLogs --------- 0   
  08.07.2009 18:27     C:\SWSetup --------- 0   
  05.07.2009 23:02     C:\MSOCache --------- 0   
  23.06.2009 21:19     C:\BOOTSECT.BAK --------- 8192   
  23.06.2009 20:58     C:\Intel --------- 0   
  23.06.2009 20:28     C:\Programme --------- 0   
  23.06.2009 20:28     C:\Dokumente und Einstellungen --------- 0   
  10.04.2009 23:36     C:\bootmgr --------- 333257   
  02.11.2006 17:41     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  06.08.2010 15:55     C:\Windows\WindowsUpdate.log --------- 1651001   
  06.08.2010 15:50     C:\Windows\bootstat.dat --------- 67584   
  20.07.2010 03:22     C:\Windows\SPInstall.etl --------- 196608   
  19.07.2010 02:42     C:\Windows\DirectX.log --------- 391686   
  18.07.2010 19:04     C:\Windows\win.ini --------- 960   
  15.07.2010 17:08     C:\Windows\PFRO.log --------- 87518   
  08.06.2010 20:35     C:\Windows\setupact.log --------- 25263   
  27.05.2010 22:24     C:\Windows\wiso.ini --------- 380   
  27.05.2010 18:10     C:\Windows\stsvc.dll --------- 40960   
  27.05.2010 18:10     C:\Windows\stsvc.exe --------- 5120   
  27.05.2010 12:06     C:\Windows\Patience.exe --------- 332800   
  17.03.2010 20:56     C:\Windows\CD_Start.INI --------- 32   
  25.11.2009 20:52     C:\Windows\msxml4-KB973688-enu.LOG --------- 294500   
  24.09.2009 19:35     C:\Windows\Bier Tycoon Uninstaller.exe --------- 871937   
  08.09.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923UI27F0.txt --------- 18312   
  08.09.2009 03:00     C:\Windows\dd_ATL80SP1_KB973923MSI27F0.txt --------- 541442   
  07.09.2009 22:28     C:\Windows\HMHud.INI --------- 0   
  18.08.2009 03:38     C:\Windows\dd_ATL90SP1_KB973924UI5C44.txt --------- 13864   
  18.08.2009 03:38     C:\Windows\dd_ATL90SP1_KB973924MSI5C44.txt --------- 220592   
  18.08.2009 03:38     C:\Windows\dd_ATL80SP1_KB973923UI5C09.txt --------- 13864   
  18.08.2009 03:38     C:\Windows\dd_ATL80SP1_KB973923MSI5C09.txt --------- 521712   
  06.08.2009 12:04     C:\Windows\MEMORY.DMP --------- 337514453   
  17.07.2009 17:23     C:\Windows\MAXLINK.INI --------- 424   
  16.07.2009 14:59     C:\Windows\WindowsShell.Manifest --------- 749   
  16.07.2009 14:58     C:\Windows\DtcInstall.log --------- 2284   
  13.07.2009 15:51     C:\Windows\ie8_main.log --------- 4089   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  08.07.2009 18:31     C:\Windows\DIFxAPI.dll --------- 525792   
  02.07.2009 03:00     C:\Windows\msxml4-KB954430-enu.LOG --------- 281106   
  25.06.2009 22:01     C:\Windows\ocsetup_install_NetFx3.etl --------- 31653888   
  25.06.2009 22:01     C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 196608   
  25.06.2009 22:01     C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536   
  25.06.2009 15:26     C:\Windows\nsreg.dat --------- 0   
  25.06.2009 15:18     C:\Windows\bcmwl6.log --------- 86   
  25.06.2009 15:18     C:\Windows\bcmwl.log --------- 32899   
  25.06.2009 15:18     C:\Windows\DPINST.LOG --------- 39480   
  25.06.2009 14:31     C:\Windows\ydi2.log --------- 4648   
  25.06.2009 14:31     C:\Windows\ydi.log --------- 143228   
  25.06.2009 14:30     C:\Windows\YukonInstall.log --------- 417   
  24.06.2009 15:29     C:\Windows\HideWin.exe --------- 315392   
  23.06.2009 20:24     C:\Windows\TSSysprep.log --------- 1313   
  11.04.2009 00:10     C:\Windows\explorer.exe --------- 3079168   
  18.03.2008 11:36     C:\Windows\agrsmdel.exe --------- 54824   
  19.01.2008 10:00     C:\Windows\splwow64.exe --------- 39936   
  19.01.2008 10:00     C:\Windows\regedit.exe --------- 161792   
  19.01.2008 10:00     C:\Windows\notepad.exe --------- 169472   
  19.01.2008 10:00     C:\Windows\HelpPane.exe --------- 734720   
  19.01.2008 10:00     C:\Windows\fveupdate.exe --------- 14848   
  19.01.2008 10:00     C:\Windows\bfsvc.exe --------- 65536   
  14.11.2007 15:18     C:\Windows\USetup.iss --------- 553   
  17.08.2007 14:25     C:\Windows\agrdel64.exe --------- 29184   
  02.04.2007 11:46     C:\Windows\HPModemVersion.dll --------- 13312   
  01.02.2007 07:15     C:\Windows\ACRZUN32Z.CAT --------- 18501   
  24.01.2007 05:11     C:\Windows\ACRSUN32Z.CAT --------- 18501   
  02.11.2006 17:26     C:\Windows\setuperr.log --------- 0   
  02.11.2006 17:21     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 17:02     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 17:00     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 17:00     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 17:00     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 17:00     C:\Windows\twain.dll --------- 94784   
  02.11.2006 13:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 23:44     C:\Windows\system.ini --------- 219   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  17.12.1999 08:13     C:\Windows\unvise32.exe --------- 86016   
  10.12.1997 15:22     C:\Windows\IsUn0407.exe --------- 302592   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 06.08.2010 15:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4128  
 06.08.2010 15:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4128  
 06.08.2010 10:07     C:\Windows\system32\catroot2 --------- 28672  
 04.08.2010 14:03     C:\Windows\system32\catroot --------- 4096  
 29.07.2010 10:20     C:\Windows\system32\Tasks --------- 4096  
 29.07.2010 10:20     C:\Windows\system32\drivers --------- 53248  
 26.07.2010 18:16     C:\Windows\system32\shell32.dll --------- 12898816  
 22.07.2010 00:59     C:\Windows\system32\perfh009.dat --------- 598900  
 22.07.2010 00:59     C:\Windows\system32\perfc009.dat --------- 104914  
 22.07.2010 00:59     C:\Windows\system32\perfh007.dat --------- 632252  
 22.07.2010 00:59     C:\Windows\system32\perfc007.dat --------- 127270  
 22.07.2010 00:59     C:\Windows\system32\PerfStringBackup.INI --------- 1453716  
 20.07.2010 09:39     C:\Windows\system32\config --------- 12288  
 20.07.2010 09:39     C:\Windows\system32\spool --------- 4096  
 20.07.2010 09:39     C:\Windows\system32\Msdtc --------- 4096  
 20.07.2010 09:38     C:\Windows\system32\wbem --------- 61440  
 20.07.2010 00:25     C:\Windows\system32\GroupPolicy --------- 0  
 02.07.2010 22:18     C:\Windows\system32\mrt.exe --------- 35452872  
 29.06.2010 10:03     C:\Windows\system32\de-DE --------- 196608  
 29.06.2010 09:53     C:\Windows\system32\en-US --------- 8192  
 29.06.2010 09:49     C:\Windows\system32\WDI --------- 4096  
 18.06.2010 12:43     C:\Windows\system32\FNTCACHE.DAT --------- 375288  
 08.06.2010 01:58     C:\Windows\system32\nvudisp.exe --------- 659048  
 08.06.2010 01:58     C:\Windows\system32\nvcuvenc.dll --------- 2867816  
 08.06.2010 01:58     C:\Windows\system32\nvcuda.dll --------- 6065768  
 08.06.2010 01:58     C:\Windows\system32\nvwgf2umx.dll --------- 6824040  
 08.06.2010 01:58     C:\Windows\system32\nvcompiler.dll --------- 14511720  
 08.06.2010 01:58     C:\Windows\system32\nvcod1921.dll --------- 255592  
 08.06.2010 01:58     C:\Windows\system32\nvcod.dll --------- 255592  
 08.06.2010 01:58     C:\Windows\system32\nvapi64.dll --------- 1994344  
 08.06.2010 01:58     C:\Windows\system32\nvinfo.pb --------- 12507  
 08.06.2010 01:58     C:\Windows\system32\nvcuvid.dll --------- 2291304  
 08.06.2010 01:58     C:\Windows\system32\nvoglv64.dll --------- 21662312  
 08.06.2010 01:58     C:\Windows\system32\nvd3dumx.dll --------- 12338280  
 08.06.2010 01:58     C:\Windows\system32\OpenCL.dll --------- 65128  
 07.06.2010 17:21     C:\Windows\system32\nvsvcr.dll --------- 1691752  
 07.06.2010 17:21     C:\Windows\system32\nvcpl.dll --------- 15282280  
 07.06.2010 17:21     C:\Windows\system32\nvvsvc.exe --------- 159336  
 07.06.2010 17:21     C:\Windows\system32\nvsvc64.dll --------- 1448040  
 07.06.2010 17:21     C:\Windows\system32\nvhotkey.dll --------- 276584  
 07.06.2010 17:21     C:\Windows\system32\nvmctray.dll --------- 116328  
 07.06.2010 17:21     C:\Windows\system32\nvshext.dll --------- 61032  
 28.05.2010 12:58     C:\Windows\system32\NVUNINST.EXE --------- 659048  
 26.05.2010 19:23     C:\Windows\system32\atmlib.dll --------- 48128  
 26.05.2010 17:10     C:\Windows\system32\atmfd.dll --------- 366080  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 270208  
 04.05.2010 21:43     C:\Windows\system32\wininet.dll --------- 1032192  
 04.05.2010 21:43     C:\Windows\system32\urlmon.dll --------- 1426944  
 04.05.2010 21:40     C:\Windows\system32\mshtmled.dll --------- 758272  
 04.05.2010 21:40     C:\Windows\system32\mshtml.dll --------- 5693952  
 04.05.2010 21:39     C:\Windows\system32\iepeers.dll --------- 249856  
 04.05.2010 21:39     C:\Windows\system32\ieframe.dll --------- 7006208  
 04.05.2010 21:39     C:\Windows\system32\ieapfltr.dll --------- 422400  
 04.05.2010 21:12     C:\Windows\system32\ieencode.dll --------- 86528  
 01.05.2010 16:39     C:\Windows\system32\win32k.sys --------- 2752000  
 23.04.2010 16:33     C:\Windows\system32\tzres.dll --------- 2048  
 16.04.2010 19:02     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 16.04.2010 17:08     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 05.04.2010 19:31     C:\Windows\system32\asycfilt.dll --------- 84480  
 18.03.2010 14:27     C:\Windows\system32\msvcr100_clr0400.dll --------- 827744  
 04.03.2010 20:00     C:\Windows\system32\vbscript.dll --------- 602624  
 24.02.2010 11:26     C:\Windows\system32\browserchoice.exe --------- 294912  
 21.02.2010 01:15     C:\Windows\system32\nshhttp.dll --------- 32768  
 21.02.2010 01:14     C:\Windows\system32\httpapi.dll --------- 33792  
 18.02.2010 16:28     C:\Windows\system32\ntoskrnl.exe --------- 4697992  
 18.02.2010 15:49     C:\Windows\system32\iphlpsvc.dll --------- 225280  
 09.02.2010 07:41     C:\Windows\system32\CodeIntegrity --------- 4096  
 09.02.2010 07:38     C:\Windows\system32\LogFiles --------- 4096  
 29.01.2010 18:02     C:\Windows\system32\inetcomm.dll --------- 974848  
 28.01.2010 16:25     C:\Windows\system32\nvapo64v.dll --------- 62976  
 28.01.2010 16:24     C:\Windows\system32\nvhdap64.dll --------- 22528  
 27.01.2010 06:07     C:\Windows\system32\nvcohda6.dll --------- 238696  
 25.01.2010 14:10     C:\Windows\system32\secproc_ssp_isv.dll --------- 160768  
 25.01.2010 14:10     C:\Windows\system32\secproc_ssp.dll --------- 160768  
 25.01.2010 14:10     C:\Windows\system32\secproc_isv.dll --------- 538624  
 25.01.2010 14:10     C:\Windows\system32\secproc.dll --------- 539136  
 25.01.2010 14:08     C:\Windows\system32\msdrm.dll --------- 460288  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 413696  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_isv.exe --------- 600576  
 25.01.2010 10:29     C:\Windows\system32\RMActivate_ssp.exe --------- 409600  
 25.01.2010 10:29     C:\Windows\system32\RMActivate.exe --------- 599552  
 21.01.2010 17:37     C:\Windows\system32\l3codeca.acm --------- 72192  
 13.01.2010 19:49     C:\Windows\system32\cabview.dll --------- 104960  
 06.01.2010 18:00     C:\Windows\system32\gameux.dll --------- 1927680  
 23.12.2009 14:03     C:\Windows\system32\wintrust.dll --------- 218624  
 04.12.2009 20:52     C:\Windows\system32\tsbyuv.dll --------- 14848  
 04.12.2009 20:51     C:\Windows\system32\quartz.dll --------- 1570816  
 04.12.2009 20:50     C:\Windows\system32\msyuv.dll --------- 25600  
 04.12.2009 20:50     C:\Windows\system32\msvidc32.dll --------- 38400  
 04.12.2009 20:50     C:\Windows\system32\msrle32.dll --------- 15872  
 04.12.2009 20:49     C:\Windows\system32\iyuv_32.dll --------- 54272  
 19.11.2009 00:31     C:\Windows\system32\pt-BR --------- 0  
 19.11.2009 00:31     C:\Windows\system32\bg-BG --------- 0  
 19.11.2009 00:31     C:\Windows\system32\it-IT --------- 0  
 19.11.2009 00:31     C:\Windows\system32\he-IL --------- 0  
 19.11.2009 00:31     C:\Windows\system32\pt-PT --------- 0  
 19.11.2009 00:31     C:\Windows\system32\pl-PL --------- 0  
 19.11.2009 00:31     C:\Windows\system32\uk-UA --------- 0  
 19.11.2009 00:31     C:\Windows\system32\ko-KR --------- 0  
 19.11.2009 00:31     C:\Windows\system32\hr-HR --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 06.08.2010 16:00     C:\Windows\Tasks\Google Software Updater.job --------- 1064  
 06.08.2010 16:00     C:\Windows\Tasks\1-Klick-Wartung.job --------- 534  
 06.08.2010 15:50     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104  
 06.08.2010 15:50     C:\Windows\Tasks\SA.DAT --------- 6  
 06.08.2010 15:32     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32612  
 06.08.2010 15:30     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108  
 05.08.2010 20:20     C:\Windows\Tasks\Norton Security Scan for DennisZo.job --------- 504  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\DennisZo\AppData\Local\Temp

 06.08.2010 15:53     C:\Users\DennisZo\AppData\Local\Temp\wmplog16.sqm --------- 1450  
 06.08.2010 15:52     C:\Users\DennisZo\AppData\Local\Temp\div2902.tmp --------- 0  
 06.08.2010 15:52     C:\Users\DennisZo\AppData\Local\Temp\WPDNSE --------- 0  
 06.08.2010 15:51     C:\Users\DennisZo\AppData\Local\Temp\DennisZo.bmp --------- 31832  
 06.08.2010 10:07     C:\Users\DennisZo\AppData\Local\Temp\div627.tmp --------- 0  
 06.08.2010 10:07     C:\Users\DennisZo\AppData\Local\Temp\wmplog15.sqm --------- 1496  
 05.08.2010 10:08     C:\Users\DennisZo\AppData\Local\Temp\div59F1.tmp --------- 0  
 05.08.2010 10:07     C:\Users\DennisZo\AppData\Local\Temp\wmplog14.sqm --------- 1536  
 05.08.2010 03:20     C:\Users\DennisZo\AppData\Local\Temp\divC9F2.tmp --------- 0  
 05.08.2010 02:50     C:\Users\DennisZo\AppData\Local\Temp\hsperfdata_DennisZo --------- 0  
 05.08.2010 02:50     C:\Users\DennisZo\AppData\Local\Temp\java_install_reg.log --------- 6403  
 05.08.2010 02:49     C:\Users\DennisZo\AppData\Local\Temp\jusched.log --------- 10755  
 05.08.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\trkCC3.tmp --------- 0  
 05.08.2010 00:25     C:\Users\DennisZo\AppData\Local\Temp\trkBF5C.tmp --------- 0  
 04.08.2010 23:16     C:\Users\DennisZo\AppData\Local\Temp\au-descriptor-1.6.0_21-b07.xml --------- 9668  
 04.08.2010 22:54     C:\Users\DennisZo\AppData\Local\Temp\div624A.tmp --------- 0  
 04.08.2010 22:54     C:\Users\DennisZo\AppData\Local\Temp\wmplog13.sqm --------- 1450  
 04.08.2010 14:57     C:\Users\DennisZo\AppData\Local\Temp\jar_cache737265042777828165.tmp --------- 2072  
 04.08.2010 14:57     C:\Users\DennisZo\AppData\Local\Temp\jar_cache1055213717244524681.tmp --------- 2090  
 04.08.2010 13:56     C:\Users\DennisZo\AppData\Local\Temp\divE0CC.tmp --------- 0  
 31.07.2010 05:17     C:\Users\DennisZo\AppData\Local\Temp\plugtmp-2 --------- 0  
 30.07.2010 17:16     C:\Users\DennisZo\AppData\Local\Temp\trk85B7.tmp --------- 0  
 30.07.2010 14:21     C:\Users\DennisZo\AppData\Local\Temp\wmplog12.sqm --------- 1394  
 30.07.2010 14:21     C:\Users\DennisZo\AppData\Local\Temp\divE10B.tmp --------- 0  
 30.07.2010 14:21     C:\Users\DennisZo\AppData\Local\Temp\wmplog11.sqm --------- 1394  
 30.07.2010 01:24     C:\Users\DennisZo\AppData\Local\Temp\div222F.tmp --------- 0  
 29.07.2010 15:26     C:\Users\DennisZo\AppData\Local\Temp\wmplog10.sqm --------- 1272  
 29.07.2010 10:21     C:\Users\DennisZo\AppData\Local\Temp\trk8392.tmp --------- 0  
 29.07.2010 10:20     C:\Users\DennisZo\AppData\Local\Temp\NSSstub.txt --------- 7480  
 29.07.2010 10:20     C:\Users\DennisZo\AppData\Local\Temp\isconfig.dat --------- 412  
 29.07.2010 10:16     C:\Users\DennisZo\AppData\Local\Temp\wmplog09.sqm --------- 1272  
 29.07.2010 10:16     C:\Users\DennisZo\AppData\Local\Temp\div510C.tmp --------- 0  
 29.07.2010 03:09     C:\Users\DennisZo\AppData\Local\Temp\divEF6E.tmp --------- 0  
 29.07.2010 03:00     C:\Users\DennisZo\AppData\Local\Temp\plugtmp-1 --------- 0  
 29.07.2010 02:45     C:\Users\DennisZo\AppData\Local\Temp\~DF857E.tmp --------- 147456  
 29.07.2010 02:34     C:\Users\DennisZo\AppData\Local\Temp\{6e73df72-b86a-4416-a8d5-526cd8b36695} --------- 0  
 29.07.2010 02:13     C:\Users\DennisZo\AppData\Local\Temp\jar_cache2063884749196120114.tmp --------- 472  
 29.07.2010 02:09     C:\Users\DennisZo\AppData\Local\Temp\jar_cache7012684136175308880.tmp --------- 417  
 29.07.2010 02:09     C:\Users\DennisZo\AppData\Local\Temp\jar_cache3183386745248055758.tmp --------- 853  
 29.07.2010 02:06     C:\Users\DennisZo\AppData\Local\Temp\jar_cache7735117457853883327.tmp --------- 907  
 29.07.2010 02:05     C:\Users\DennisZo\AppData\Local\Temp\jar_cache9101567570375183378.tmp --------- 217  
 29.07.2010 02:05     C:\Users\DennisZo\AppData\Local\Temp\jar_cache2356859833193350713.tmp --------- 639  
 29.07.2010 02:05     C:\Users\DennisZo\AppData\Local\Temp\jar_cache9108302031971182362.tmp --------- 906  
 29.07.2010 02:05     C:\Users\DennisZo\AppData\Local\Temp\jar_cache8679230570121898724.tmp --------- 58  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache3268203433017695730.tmp --------- 544  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache3366392400383746720.tmp --------- 2090  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache3200011297073117344.tmp --------- 2072  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache3984839883256216429.tmp --------- 504  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache7185475416064299989.tmp --------- 812  
 29.07.2010 02:04     C:\Users\DennisZo\AppData\Local\Temp\jar_cache4844383849247903056.tmp --------- 680  
 29.07.2010 01:25     C:\Users\DennisZo\AppData\Local\Temp\divE12A.tmp --------- 0  
 29.07.2010 01:25     C:\Users\DennisZo\AppData\Local\Temp\wmplog08.sqm --------- 1450  
 28.07.2010 13:56     C:\Users\DennisZo\AppData\Local\Temp\xprt4411.ico --------- 4286  
 28.07.2010 13:19     C:\Users\DennisZo\AppData\Local\Temp\jar_cache1995845022393640019.tmp --------- 2072  
 28.07.2010 13:19     C:\Users\DennisZo\AppData\Local\Temp\jar_cache2276156674250180737.tmp --------- 2090  
 28.07.2010 11:33     C:\Users\DennisZo\AppData\Local\Temp\trk7207.tmp --------- 0  
 28.07.2010 10:31     C:\Users\DennisZo\AppData\Local\Temp\chrome_installer.log --------- 0  
 28.07.2010 10:19     C:\Users\DennisZo\AppData\Local\Temp\divE021.tmp --------- 0  
 28.07.2010 10:18     C:\Users\DennisZo\AppData\Local\Temp\wmplog07.sqm --------- 1496  
 27.07.2010 20:13     C:\Users\DennisZo\AppData\Local\Temp\msohtmlclip1 --------- 0  
 27.07.2010 20:08     C:\Users\DennisZo\AppData\Local\Temp\VBE --------- 0  
 27.07.2010 14:24     C:\Users\DennisZo\AppData\Local\Temp\trkF5E6.tmp --------- 0  
 27.07.2010 14:24     C:\Users\DennisZo\AppData\Local\Temp\trkEE66.tmp --------- 0  
 27.07.2010 13:17     C:\Users\DennisZo\AppData\Local\Temp\wmplog06.sqm --------- 1394  
 27.07.2010 13:17     C:\Users\DennisZo\AppData\Local\Temp\divE58D.tmp --------- 0  
 27.07.2010 13:17     C:\Users\DennisZo\AppData\Local\Temp\wmplog05.sqm --------- 1552  
 27.07.2010 02:57     C:\Users\DennisZo\AppData\Local\Temp\trk7739.tmp --------- 0  
 27.07.2010 01:28     C:\Users\DennisZo\AppData\Local\Temp\trk51AE.tmp --------- 0  
 27.07.2010 01:12     C:\Users\DennisZo\AppData\Local\Temp\divD7F7.tmp --------- 0  
 26.07.2010 22:25     C:\Users\DennisZo\AppData\Local\Temp\OLC --------- 0  
 26.07.2010 07:14     C:\Users\DennisZo\AppData\Local\Temp\wmplog04.sqm --------- 1328  
 26.07.2010 07:14     C:\Users\DennisZo\AppData\Local\Temp\wmplog03.sqm --------- 1714  
 25.07.2010 23:32     C:\Users\DennisZo\AppData\Local\Temp\WLZ3C26.tmp --------- 0  
 25.07.2010 22:58     C:\Users\DennisZo\AppData\Local\Temp\trk5C16.tmp --------- 0  
 25.07.2010 22:07     C:\Users\DennisZo\AppData\Local\Temp\wmplog02.sqm --------- 1450  
 25.07.2010 22:06     C:\Users\DennisZo\AppData\Local\Temp\divFAA3.tmp --------- 0  
 25.07.2010 11:45     C:\Users\DennisZo\AppData\Local\Temp\divDCE6.tmp --------- 0  
 25.07.2010 11:45     C:\Users\DennisZo\AppData\Local\Temp\wmplog01.sqm --------- 1272  
 25.07.2010 03:11     C:\Users\DennisZo\AppData\Local\Temp\divE677.tmp --------- 0  
 25.07.2010 03:11     C:\Users\DennisZo\AppData\Local\Temp\wmplog00.sqm --------- 1394  
 24.07.2010 16:17     C:\Users\DennisZo\AppData\Local\Temp\trkFF1D.tmp --------- 0  
 24.07.2010 15:22     C:\Users\DennisZo\AppData\Local\Temp\trk7FBE.tmp --------- 0  
 24.07.2010 12:36     C:\Users\DennisZo\AppData\Local\Temp\wmsetup.log --------- 412  
 24.07.2010 12:34     C:\Users\DennisZo\AppData\Local\Temp\divD2F7.tmp --------- 0  
 24.07.2010 05:42     C:\Users\DennisZo\AppData\Local\Temp\plugtmp --------- 0  
 24.07.2010 02:43     C:\Users\DennisZo\AppData\Local\Temp\divD049.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\._msige52 --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\div4A77.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\div4B61.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divC5DD.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divCB97.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD029.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD316.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD45E.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD46D.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD4DB.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD661.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD7F6.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD8C1.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divD92E.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDB02.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDBBD.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDC98.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDCB7.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDDFF.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divDE9B.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divE139.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divE2DF.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\divE5FA.tmp --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\PG --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\plugtmp-3 --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\{476905DB-F8FE-4EAA-8CFE-30E083CDCBE3} --------- 0  
 23.07.2010 17:19     C:\Users\DennisZo\AppData\Local\Temp\{DE33E718-547F-4D29-8CD5-942622D76962} --------- 0  
 23.07.2010 14:50     C:\Users\DennisZo\AppData\Local\Temp\div5FCB.tmp --------- 0  
 22.07.2010 21:04     C:\Users\DennisZo\AppData\Local\Temp\trk7FB0.tmp --------- 0  
 22.07.2010 16:47     C:\Users\DennisZo\AppData\Local\Temp\divD97C.tmp --------- 0  
 22.07.2010 07:14     C:\Users\DennisZo\AppData\Local\Temp\div6028.tmp --------- 0  
 22.07.2010 00:08     C:\Users\DennisZo\AppData\Local\Temp\trkC319.tmp --------- 0  
 22.07.2010 00:07     C:\Users\DennisZo\AppData\Local\Temp\trkDF21.tmp --------- 0  
 22.07.2010 00:07     C:\Users\DennisZo\AppData\Local\Temp\trk90B4.tmp --------- 0  
 22.07.2010 00:06     C:\Users\DennisZo\AppData\Local\Temp\trkC828.tmp --------- 0  
 22.07.2010 00:01     C:\Users\DennisZo\AppData\Local\Temp\trk2851.tmp --------- 0  
 22.07.2010 00:01     C:\Users\DennisZo\AppData\Local\Temp\trkDB79.tmp --------- 0  
 21.07.2010 23:51     C:\Users\DennisZo\AppData\Local\Temp\trkEA67.tmp --------- 0  
 21.07.2010 23:50     C:\Users\DennisZo\AppData\Local\Temp\trk5598.tmp --------- 0  
 21.07.2010 23:30     C:\Users\DennisZo\AppData\Local\Temp\CVR59BA.tmp.cvr --------- 2436  
 21.07.2010 23:29     C:\Users\DennisZo\AppData\Local\Temp\23681482.od --------- 134  
 21.07.2010 21:39     C:\Users\DennisZo\AppData\Local\Temp\msohtmlclip --------- 0  
 21.07.2010 21:03     C:\Users\DennisZo\AppData\Local\Temp\PdnSetupShim.log --------- 894  
 21.07.2010 21:01     C:\Users\DennisZo\AppData\Local\Temp\PdnMsiInstall.log --------- 190  
 21.07.2010 21:01     C:\Users\DennisZo\AppData\Local\Temp\PdnSetupNgenInstall.log --------- 6579  
 21.07.2010 21:00     C:\Users\DennisZo\AppData\Local\Temp\CFGE7B4.tmp --------- 158  
 21.07.2010 20:57     C:\Users\DennisZo\AppData\Local\Temp\plugtmp-6 --------- 0  
 21.07.2010 20:55     C:\Users\DennisZo\AppData\Local\Temp\TWAIN.LOG --------- 869  
 21.07.2010 20:55     C:\Users\DennisZo\AppData\Local\Temp\Twain001.Mtx --------- 2  
 21.07.2010 20:55     C:\Users\DennisZo\AppData\Local\Temp\Twunk001.MTX --------- 156  
 21.07.2010 20:52     C:\Users\DennisZo\AppData\Local\Temp\Twunk002.MTX --------- 0  
 21.07.2010 20:52     C:\Users\DennisZo\AppData\Local\Temp\ScanSoft --------- 0  
 21.07.2010 20:29     C:\Users\DennisZo\AppData\Local\Temp\Windows Live Toolbar --------- 0  
 21.07.2010 20:28     C:\Users\DennisZo\AppData\Local\Temp\Word8.0 --------- 0  
 21.07.2010 17:26     C:\Users\DennisZo\AppData\Local\Temp\divDA57.tmp --------- 0  
 20.07.2010 12:02     C:\Users\DennisZo\AppData\Local\Temp\divDD15.tmp --------- 0  
 19.07.2010 23:44     C:\Users\DennisZo\AppData\Local\Temp\divDB03.tmp --------- 0  
 19.07.2010 22:55     C:\Users\DennisZo\AppData\Local\Temp\plugtmp-5 --------- 0  
 19.07.2010 20:10     C:\Users\DennisZo\AppData\Local\Temp\OIS --------- 0  
 12.07.2010 20:32     C:\Users\DennisZo\AppData\Local\Temp\AskBarDis --------- 0  
 12.07.2010 20:32     C:\Users\DennisZo\AppData\Local\Temp\Low --------- 0  
 09.07.2010 21:45     C:\Users\DennisZo\AppData\Local\Temp\ge4352 --------- 0  
 09.07.2009 01:32     C:\Users\DennisZo\AppData\Local\Temp\RtkBtMnt.exe --------- 301056  
 23.06.2009 20:31     C:\Users\DennisZo\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 15.07.2010 07:29     C:\Program Files\Windows Mail --------- 4096  
 26.06.2010 22:32     C:\Program Files\DivX --------- 0  
 16.06.2010 22:30     C:\Program Files\NVIDIA Corporation --------- 4096  
 11.03.2010 08:56     C:\Program Files\Movie Maker --------- 4096  
 12.01.2010 21:38     C:\Program Files\Microsoft Xbox 360 Accessories --------- 4096  
 19.11.2009 00:31     C:\Program Files\Windows Portable Devices --------- 0  
 29.10.2009 04:07     C:\Program Files\Windows Media Player --------- 4096  
 07.09.2009 19:45     C:\Program Files\Windows Sidebar --------- 4096  
 07.09.2009 19:45     C:\Program Files\Internet Explorer --------- 4096  
 07.09.2009 19:45     C:\Program Files\Windows Journal --------- 4096  
 07.09.2009 19:45     C:\Program Files\Windows Collaboration --------- 4096  
 07.09.2009 19:45     C:\Program Files\Windows Photo Gallery --------- 4096  
 07.09.2009 19:45     C:\Program Files\Windows Defender --------- 4096  
 07.08.2009 17:16     C:\Program Files\Bonjour --------- 0  
 07.08.2009 17:12     C:\Program Files\Common Files --------- 4096  
 17.07.2009 17:09     C:\Program Files\Canon --------- 0  
 16.07.2009 14:59     C:\Program Files\desktop.ini --------- 174  
 16.07.2009 14:47     C:\Program Files\Windows Calendar --------- 0  
 09.07.2009 01:29     C:\Program Files\Realtek --------- 0  
 08.07.2009 18:28     C:\Program Files\IDT --------- 4096  
 06.07.2009 07:09     C:\Program Files\CanonBJ --------- 0  
 05.07.2009 23:04     C:\Program Files\Microsoft Office --------- 0  
 25.06.2009 21:16     C:\Program Files\Microsoft Games --------- 4096  
 25.06.2009 15:17     C:\Program Files\Broadcom --------- 0  
 24.06.2009 15:42     C:\Program Files\Synaptics --------- 0  
 24.06.2009 14:49     C:\Program Files\Acer --------- 0  
 23.06.2009 20:28     C:\Program Files\Windows NT --------- 4096  
 23.06.2009 20:28     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 17:42     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 17:06     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 17:06     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

postgres    
DennisZo    
desktop.ini    
Default    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         4.524 K
smss.exe                       600 Services                   0           992 K
csrss.exe                      676 Services                   0         7.020 K
wininit.exe                    720 Services                   0         5.032 K
csrss.exe                      740 Console                    1        10.876 K
services.exe                   776 Services                   0         8.248 K
lsass.exe                      792 Services                   0         2.464 K
lsm.exe                        800 Services                   0         5.264 K
svchost.exe                    940 Services                   0         7.832 K
winlogon.exe                   972 Console                    1         7.444 K
nvvsvc.exe                     216 Services                   0         5.224 K
svchost.exe                    384 Services                   0         8.516 K
svchost.exe                    648 Services                   0        58.788 K
svchost.exe                    764 Services                   0        16.220 K
svchost.exe                    732 Services                   0       117.220 K
svchost.exe                   1040 Services                   0        42.352 K
audiodg.exe                   1168 Services                   0        20.252 K
svchost.exe                   1212 Services                   0         6.116 K
SLsvc.exe                     1236 Services                   0        13.432 K
svchost.exe                   1288 Services                   0        20.180 K
nvvsvc.exe                    1404 Console                    1         9.372 K
svchost.exe                   1580 Services                   0        20.896 K
explorer.exe                  1752 Console                    1        62.032 K
dwm.exe                       1760 Console                    1        57.916 K
spoolsv.exe                   1892 Services                   0        13.036 K
sched.exe                     1916 Services                   0         2.492 K
taskeng.exe                   1924 Services                   0         7.268 K
svchost.exe                   2044 Services                   0        27.120 K
taskeng.exe                   1564 Console                    1        15.616 K
agr64svc.exe                  2184 Services                   0         2.920 K
avguard.exe                   2212 Services                   0        15.556 K
AppleMobileDeviceService.     2228 Services                   0         4.700 K
AskService.exe                2240 Services                   0         5.708 K
ASKUpgrade.exe                2268 Services                   0         7.592 K
mDNSResponder.exe             2288 Services                   0         5.952 K
httpd.exe                     2412 Services                   0        16.204 K
ETService.exe                 2444 Services                   0        15.888 K
ICQ Service.exe               2504 Services                   0         5.524 K
ijplmsvc.exe                  2536 Services                   0         4.264 K
pg_ctl.exe                    2776 Services                   0         7.552 K
PnkBstrA.exe                  2796 Services                   0         4.728 K
PnkBstrB.exe                  2808 Services                   0         5.080 K
SeaPort.exe                   2828 Services                   0         8.976 K
svchost.exe                   2880 Services                   0        18.016 K
TeamViewer_Service.exe        2908 Services                   0         4.260 K
TUProgSt.exe                  2936 Services                   0         5.196 K
svchost.exe                   2972 Services                   0         2.788 K
postgres.exe                  3004 Services                   0        10.396 K
SearchIndexer.exe             3028 Services                   0        29.348 K
httpd.exe                     2144 Services                   0        17.332 K
WUDFHost.exe                  3128 Services                   0         6.256 K
postgres.exe                  3152 Services                   0         7.108 K
postgres.exe                  3212 Services                   0         7.756 K
postgres.exe                  3220 Services                   0         7.504 K
postgres.exe                  3228 Services                   0         7.624 K
postgres.exe                  3236 Services                   0         7.124 K
alg.exe                       3768 Services                   0         5.680 K
SynTPEnh.exe                  3356 Console                    1         9.700 K
RAVCpl64.exe                  3312 Console                    1        12.068 K
XBoxStat.exe                  2668 Console                    1         7.700 K
ehtray.exe                    1072 Console                    1         1.976 K
avgnt.exe                     4028 Console                    1         2.892 K
SweetIM.exe                   1008 Console                    1         9.580 K
stsvc.exe                     2116 Console                    1         2.932 K
DivXUpdate.exe                3684 Console                    1        19.256 K
wmpnscfg.exe                  3596 Console                    1         6.788 K
wmpnetwk.exe                  4248 Services                   0        25.236 K
ehmsas.exe                    4256 Console                    1         5.240 K
RtkBtMnt.exe                  1132 Console                    1         5.364 K
SynTPHelper.exe               3896 Console                    1         3.216 K
wuauclt.exe                   3988 Console                    1         6.676 K
firefox.exe                   1440 Console                    1        79.616 K
SearchProtocolHost.exe         924 Services                   0        11.320 K
SearchFilterHost.exe          2672 Services                   0         9.384 K
cmd.exe                       3464 Console                    1         3.292 K
conime.exe                    3556 Console                    1         4.168 K
dllhost.exe                   1160 Console                    1         5.728 K
tasklist.exe                  3952 Console                    1         5.848 K
WmiPrvSE.exe                  3608 Services                   0         7.488 K

 
***** Ende des Scans 06.08.2010 um 16:17:42,72 ***
    zu 5:

    Code:
    Acer Crystal Eye Webcam	Acer Crystal Eye Webcam	23.06.2009	2,79MB	2.0.0.20
Acer Empowering Technology	Acer Incorporated	23.06.2009	8,53MB	3.0.3010
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	24.06.2009		10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.08.2009		10.0.32.18
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	04.07.2009	234,1MB	9.1.0
Age of Empires III	Microsoft Game Studios	29.06.2009	2.114,2MB	1.00.0000
ApachePhp 2.2.11-5.2.9	EnterpriseDB	06.09.2009	172,1MB	2.2.11-5.2.9-2
Apple Mobile Device Support	Apple Inc.	22.06.2009	40,4MB	2.5.2.2
Apple Software Update	Apple Inc.	06.08.2009	2,16MB	2.1.1.116
Assassin's Creed	Ubisoft	30.06.2009	6.811,3MB	1.02
Atheros for Acer Driver v7.6.0.126_Foxconn Installation Program	Atheros	22.06.2009	4,00KB	7.6.0.126
Avira AntiVir Personal - Free Antivirus	Avira GmbH	24.06.2009	69,4MB	
BattleForge™	Electronic Arts	16.07.2009	89,1MB	1.0.0.0
Betsson Poker	betsson	28.06.2009	17,1MB	
Bier Tycoon	Eclypse	23.09.2009	506,7MB	1.02
Bonjour	Apple Inc.	22.06.2009	0,60MB	1.0.106
Broadcom 802.11 Wireless LAN Adapter	Broadcom Corporation	25.06.2009		5.10.38.26
Broadcom Driver v4.170.25.19_Foxconn Installation Program	Broadcom	23.06.2009	9,45MB	4.170.25.19
Call of Duty(R) - World at War(TM)	Activision	26.11.2009		1.0
Call of Juarez - Bound in Blood	Ubisoft	16.07.2009	2.891,9MB	1.00.0000
Canon MP Navigator EX 1.0		16.07.2009	66,0MB	
Canon MP610 series		22.06.2009		
Canon MP610 series Benutzerregistrierung		16.07.2009	0,52MB	
Canon My Printer		17.07.2009		
Canon Utilities Easy-PhotoPrint EX		16.07.2009	208,6MB	
Canon Utilities Solution Menu		16.07.2009	1,59MB	
CCleaner	Piriform	05.08.2010	2,91MB	2.34
CD-LabelPrint		16.07.2009	11,7MB	
Cisco EAP-FAST Module	Cisco Systems, Inc.	24.06.2009	1,42MB	2.1.6
Cisco LEAP Module	Cisco Systems, Inc.	24.06.2009	1,19MB	1.0.12
Cisco PEAP Module	Cisco Systems, Inc.	24.06.2009	1,15MB	1.0.13
Die*Sims™*3	Electronic Arts	05.07.2009	5.640,3MB	1.0.615
DiRT	Codemasters	12.07.2009	10.783,9MB	1.00.0000
DivX-Setup	DivX, Inc. 	28.07.2010	2,05MB	1.0.2.23
drupal 6.12	EnterpriseDB	06.09.2009	65,0MB	6.12-1
eMule		29.06.2009	11,0MB	
EnterpriseDB MigrationWizard 1.1	EnterpriseDB	06.09.2009	4,17MB	1.1-2
EnterpriseDB phpWiki	EnterpriseDB	06.09.2009	65,0MB	1.2.11
EnterpriseDB TuningWizard 1.3	EnterpriseDB	06.09.2009	4,26MB	1.3-1
eToro		29.06.2009	0,71MB	
Expekt Poker		11.07.2010	71,0MB	
Favorit		23.12.2009		
FIFA 09	Electronic Arts	02.07.2009	1.539,5MB	1.0.1.1
FlashFXP v3	IniCom Networks, Inc.	09.07.2009	6,31MB	3.6.0.1240
Full Tilt Poker	Full Tilt Poker	28.06.2009	73,2MB	4.18.4.WIN.FullTilt.COM
Google Chrome	Google Inc.	18.08.2009	219,0MB	5.0.375.125
Google Earth	Google	08.07.2010	85,4MB	5.2.1.1329
Google Updater	Google Inc.	18.08.2009	3,61MB	2.4.1636.7222
Holdem Manager	RVG Software	06.09.2009	21,4MB	1.07
HP MULTIPLE MODEM INSTALLER for VISTA	Hewlett Packard	24.06.2009	13,8MB	1.0.0.26
ICQ Toolbar	ICQ	24.06.2009		3.0.0
ICQ6.5	ICQ	24.06.2009	47,5MB	6.5
Java(TM) 6 Update 14	Sun Microsystems, Inc.	28.06.2009	97,5MB	6.0.140
Juniper Networks Setup Client	Juniper Networks	15.01.2010	0,98MB	1.3.2.12005
Juniper Networks Setup Client Activex Control	Juniper Networks	15.01.2010		1.3.1.6
libpq64 ***unknown variable productversion***	EnterpriseDB	06.09.2009	8,19MB	8.4.0-1
Malwarebytes' Anti-Malware	Malwarebytes Corporation	21.07.2010	3,91MB	
Marvell Miniport Driver	Marvell	24.06.2009	3,18MB	10.69.2.3
Marvell Network Configuration Utility	Marvell	24.06.2009	3,54MB	10.10.7.3
McPoker 2.5	McPoker Ltd.	30.06.2009	9,78MB	2.5
McPoker Casino	McPoker Casino	20.05.2010	18,5MB	03.11
mediaWiki 1.15.0	EnterpriseDB	06.09.2009	65,0MB	1.15.0-1
Mermaid Poker		30.06.2009	15,6MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	16.07.2009		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.06.2009		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	22.06.2009		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	22.06.2009		4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	04.07.2009	624,1MB	12.0.6425.1000
Microsoft Office Live Add-in 1.3	Microsoft Corporation	05.12.2009	0,48MB	2.0.2313.0
Microsoft Office Outlook Connector	Microsoft Corporation	05.12.2009	6,13MB	12.0.6423.1000
Microsoft Silverlight	Microsoft Corporation	05.06.2010	62,7MB	4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	05.12.2009	1,74MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	05.12.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	05.12.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	22.06.2009		8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	17.08.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	05.07.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	22.06.2009		8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	17.08.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.06.2009	0,58MB	9.0.30729
Microsoft WSE 3.0 Runtime	Microsoft Corp.	05.07.2009	0,92MB	3.0.5305.0
Microsoft Xbox 360 Accessories 1.1	Microsoft	22.06.2009		1.10.123.0
MobileMe Control Panel	Apple Inc.	22.06.2009	6,78MB	2.5.0.29
Mozilla Firefox (3.6.8)	Mozilla	23.07.2010	29,9MB	3.6.8 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	01.07.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,34MB	4.20.9876.0
Norton Security Scan	Symantec Corporation	28.07.2010	11,8MB	2.7.3.34
Npgsql 2.0.5	EnterpriseDB	06.09.2009	4,55MB	2.0.5-1
NVIDIA Display Control Panel	NVIDIA Corporation	16.06.2010		6.14.12.5721
NVIDIA Drivers	NVIDIA Corporation	16.06.2010		1.10.61.39
NVIDIA PhysX	NVIDIA Corporation	15.06.2010	80,0MB	9.10.0223
Paint.NET v3.5.5	dotPDN LLC	22.06.2009		3.55.0
PartyPoker	PartyGaming	29.07.2009	67,5MB	131
pgJDBC 8.4-701	EnterpriseDB	06.09.2009	3,36MB	8.4-701-1
pgPhoneHome 1.1	EnterpriseDB	06.09.2009	65,0MB	1.1
phpBB 3.0.5	EnterpriseDB	06.09.2009	65,0MB	3.0.5-1
phpPgAdmin 4.2.2	EnterpriseDB	06.09.2009	65,0MB	4.2.2
PIXMA Extended Survey Program		16.07.2009	0,76MB	
PKR	PKR Ltd	30.06.2009	925,1MB	
Poker Heaven		30.06.2009	15,6MB	
Poker Ocean		28.06.2009	48,9MB	
PokerStars	PokerStars	22.07.2010	55,2MB	
PokerStrategy.com Equilator	PokerStrategy.com	17.07.2010	38,3MB	1.8.1.0
Postal 2 Share The Pain		15.07.2009		
PostgreSQL 8.3	PostgreSQL Global Development Group	06.09.2009	70,4MB	8.3
PostgreSQL OLE DB Provider	PostgreSQL Application Installer Team	06.09.2009	3,07MB	1.0.0.20
Pro Evolution Soccer 2010	KONAMI	24.11.2009	3.368,9MB	1.00.0000
psqlODBC 08.04.0100	EnterpriseDB	06.09.2009	7,11MB	08.04.0100-1
PunkBuster Services	Even Balance, Inc.	24.07.2009		0.986
QuickTime	Apple Inc.	06.08.2009	74,6MB	7.62.14.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.07.2009	11,5MB	6.0.1.5874
RoR for PostgreSQL and EnterpriseDB	PostgreSQL Application Installer Team	06.09.2009	162,2MB	1.8.5.22
Safari	Apple Inc.	06.08.2009	67,3MB	4.30.19.1
ScanSoft OmniPage SE 4	Nuance Communications, Inc.	16.07.2009	166,6MB	15.2.0020
Skype™ 4.1	Skype Technologies S.A.	01.07.2009	31,1MB	4.1.136
Slony-I for PostgreSQL 8.3	PostgreSQL Application Installer Team	06.09.2009	5,86MB	1.2.15
Superstars® V8 Racing	Black Bean Games	24.06.2009	79,6MB	1.00.0000
SweetIM for Messenger 2.8	SweetIM Technologies Ltd.	09.01.2010	3,80MB	2.8.0012
SweetIM Toolbar for Internet Explorer 3.6	SweetIM Technologies Ltd.	09.01.2010	2,28MB	3.6.0008
Synaptics Pointing Device Driver	Synaptics	22.02.2008		11.0.2.0
TableNinjaFT	ALXSoftware	11.06.2010	0,99MB	1.1.2
TeamSpeak 2 RC2	Dominating Bytes Design	29.07.2009		2.0.32.60
TeamViewer 4	TeamViewer GmbH	27.07.2009	5,15MB	
Titan Poker		30.06.2009	48,2MB	
Tom Clancy's Rainbow Six Vegas 2	Ubisoft	24.07.2009	6.617,5MB	1.03
TT1260DA 	LITEON	23.06.2009	2,55MB	3.10.0.7
TuneUp Utilities 2009	TuneUp Software	24.06.2009	47,1MB	8.0.3100.31
Unity Web Player	Unity Technologies ApS	16.05.2010	80,00KB	2.6.1f3_31223
Virtua Tennis(TM) 2009	SEGA	03.07.2009	4.167,4MB	1.00.0000
VirtualCloneDrive	Elaborate Bytes	24.06.2009	2,24MB	
VistaBootPRO 3.3	PROnetworks	12.07.2009	2,05MB	3.3.0
VLC media player 0.9.9	VideoLAN Team	24.06.2009	63,1MB	0.9.9
Vuze	Vuze Inc.	28.06.2009	26,2MB	
Vuze Toolbar	Vuze, Inc.	28.06.2009	1,96MB	4.1.0.5
Winamp	Nullsoft, Inc	24.06.2009	34,5MB	5.552 
Windows Live Anmelde-Assistent	Microsoft Corporation	17.08.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	05.12.2009	153,2MB	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	05.12.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	17.08.2009	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	31.07.2009	0,29MB	1.0.0.8
WinRAR		24.06.2009	3,73MB	
WISO Sparbuch 2010	Buhl Data Service GmbH	26.05.2010	4,51MB	17.00.6531
    ist Dir eventuell bewusst zum Selbstzweck einen Keylogger auf dein PC installiert zu haben?

    Nein ist mir nicht bekannt, aber mein Laptop war mal bei nen Kollegen da er durch Problem 2 nicht mehr hochgefahren ist und dies jetzt immer noch sporadisch kommt und ich ihn dann mit ner Recovery Cd hochfahren muss, keine Ahnung ob dadurch mal was drauf war, jedenfalls nicht bewusst einen Keylogger installiert.

    zu 6:

    Code:
    Datei Patience.exe empfangen 2010.08.06 14:23:38 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2010.08.06.01	2010.08.06	Trojan/Win32.Banker
AntiVir	8.2.4.32	2010.08.06	SPR/KeyLogger.C.7
Antiy-AVL	2.0.3.7	2010.08.06	Trojan/Win32.Banker.gen
Authentium	5.2.0.5	2010.08.06	W32/Dropper.BDYX
Avast	4.8.1351.0	2010.08.06	Win32:Trojano-1316
Avast5	5.0.332.0	2010.08.06	Win32:Trojano-1316
AVG	9.0.0.851	2010.08.06	Logger.PG.dropper
BitDefender	7.2	2010.08.06	Application.Keylogger.QAU
CAT-QuickHeal	11.00	2010.08.06	TrojanBanker.Banker.aryp
ClamAV	0.96.0.3-git	2010.08.06	Trojan.Bancos-19118
Comodo	5667	2010.08.06	Heur.Suspicious
DrWeb	5.0.2.03300	2010.08.06	BACKDOOR.Trojan
Emsisoft	5.0.0.36	2010.08.06	Trojan-Dropper.Delf!IK
eSafe	7.0.17.0	2010.08.05	Win32.SPRKeyLogger.C
eTrust-Vet	36.1.7771	2010.08.06	-
F-Prot	4.6.1.107	2010.08.05	W32/Dropper.BDYX
F-Secure	9.0.15370.0	2010.08.06	Application.Keylogger.QAU
Fortinet	4.1.143.0	2010.08.06	-
GData	21	2010.08.06	Application.Keylogger.QAU
Ikarus	T3.1.1.84.0	2010.08.06	Trojan-Dropper.Delf
Jiangmin	13.0.900	2010.08.03	TrojanDownloader.Genome.dce
Kaspersky	7.0.0.125	2010.08.06	Trojan-Banker.Win32.Banker.aryp
McAfee	5.400.0.1158	2010.08.06	Artemis!47DB0D4B7171
McAfee-GW-Edition	2010.1	2010.08.06	Artemis!47DB0D4B7171
Microsoft	1.6004	2010.08.06	TrojanDropper:Win32/Dunik!rts
NOD32	5347	2010.08.06	probably a variant of Win32/Spy.Banker
Norman	6.05.11	2010.08.06	Keylogger.YU.dropper
nProtect	2010-08-06.01	2010.08.06	Trojan-Spy/W32.KeyLogger.332800
Panda	10.0.2.7	2010.08.06	Trj/CI.A
PCTools	7.0.3.5	2010.08.06	Hacktool.Keylogger
Prevx	3.0	2010.08.06	High Risk Cloaked Malware
Rising	22.59.04.04	2010.08.06	Trojan.Spy.KeyLogger.aks
Sophos	4.56.0	2010.08.06	Mal/Generic-A
Sunbelt	6694	2010.08.06	Monitor.Win32.Keylogger.c
SUPERAntiSpyware	4.40.0.1006	2010.08.06	-
Symantec	20101.1.1.7	2010.08.06	Hacktool.Keylogger
TheHacker	6.5.2.1.334	2010.08.06	-
TrendMicro	9.120.0.1004	2010.08.06	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.06	-
VBA32	3.12.12.8	2010.08.04	Trojan-Banker.Win32.Banker.aryp
ViRobot	2010.7.29.3961	2010.08.06	-
VirusBuster	5.0.27.0	2010.08.06	Trojan.DR.Dunik.BXA
weitere Informationen
File size: 332800 bytes
MD5...: 47db0d4b7171048e7992ff0bae6b4987
SHA1..: 7e0356aae99310e45e8780273f0084349690c6d4
SHA256: fdbfc21e6cf0f0013e24bee13e0b56224756f10f8625ca14c2b20e3950da27e4
ssdeep: 6144:ifRT2e9ykHkTHW/mv6fd81sb+eZIiSMX+wzJSoJr:+RTakT5+6cMX+wzJSE<br>r<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc1100<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x85000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x86000 0x3c000 0x3b400 7.93 e20cb437bd3b5e8fb102d5cf242d3f3f<br>.rsrc 0xc2000 0x16000 0x15c00 3.48 0ae4fd4266800f7984cfb138dde80cdc<br><br>( 7 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>&gt; advapi32.dll: RegFlushKey<br>&gt; comctl32.dll: ImageList_Add<br>&gt; gdi32.dll: SaveDC<br>&gt; oleaut32.dll: VariantCopy<br>&gt; user32.dll: GetDC<br>&gt; version.dll: VerQueryValueA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (42.6%)<br>Win32 EXE Yoda's Crypter (37.0%)<br>Win32 Executable Generic (11.8%)<br>Win16/32 Executable Delphi generic (2.8%)<br>Generic Win/DOS Executable (2.7%)
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Avast): UPX
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22
&lt;a href='http://info.prevx.com/aboutprogramtext.asp?PX5=F60A8FCF00806A2814F20579F1A76C005100371B' target='_blank'&gt;http://info.prevx.com/aboutprogramtext.asp?PX5=F60A8FCF00806A2814F20579F1A76C005100371B&lt;/a&gt;
packers (Avast): UPX, Embedded_R#ac400
packers (F-Prot): UPX
packers (Authentium): UPX

    Danke schonmal für eure Hilfe
    ZitierenZitieren
  6. 06.08.2010, 17:02 #6
    Petra
    Petra ist offline
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    39.260

    AW: Programme frieren ein - "Keine Rückmeldung"

    Ich habe Deine Beiträge in den alten Thread => Programme frieren ein - "Keine Rückmeldung" kopiert und argos informiert. Bitte warte auf argos' Rückantwort
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke
    ZitierenZitieren
  7. 06.08.2010, 17:45 #7
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.359

    AW: Programme frieren ein - "Keine Rückmeldung"

    1.
    Code:
    eMule
    die Nutzung der von Filesharing (halt Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
    Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
    Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
    Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

    2.
    nicht empfohlen, ich würde deinstallieren (Magnet für Malware) :
    unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
    Code:
    SweetIM for Messenger 
SweetIM Toolbar for Internet Explorer
    3.
    Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
    blocklisted-Poker-Websites- malwareremoval.com

    4.
    deinstalliere:
    unter `Systemsteuerung ->Software ->Ändern/Entfernen...`
    Code:
    Favorit <- Adware
    5.
    "Start--> Ausführen" dann folgende Befehl bitte eingeben: cmd --> ok
    es öffnet sich ein Kommando-Fenster
    danach folgende Befehl eingeben und Eingabetaste drücken:

    Code:
    sc stop ASKService
sc delete ASKService
sc stop ASKUpgrade
sc delete ASKUpgrade
    Exit

    6.
    starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
    Code:
    C:\Windows\Patience.exe
    7.
    Falls davon noch existiert:
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [Patience] C:\Windows\Patience.exe
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
    O23 - Service: ASKService - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
    8.
    satarte dein System neu auf

    9.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - [b][color=purple]Keine offenen F
    Geändert von kira (06.08.2010 um 17:48 Uhr)
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    ZitierenZitieren
  8. 22.08.2010, 11:25 #8
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    Programme frieren ein - "Keine Rückmeldung"

    Hallo Zusammen,

    erstmal Danke für die bisherige Hilfe. Da ich nicht immer so viel Zeit habe und ich jetzt die nächsten Schritte posten wollte, war mein Thema bereits im Archiv.

    Verweis: http://www.hijackthis-forum.de/archi...ckmeldung.html

    Zu 1:

    Benutze Emule schon länger nicht, und habe dies nun entfernt.

    Zu 2:

    gelöscht

    Zu 3:

    Hab ich nicht ganz verstanden. Also spiele halt recht viel Online-Poker und auf dem System sind halt die Jeweiligen Poker-Software (Anbieter) installiert und spiele halt quasi auf deren Servern.

    Zu 4:

    Kommt kurz ein schwarzes Fenster (Millisekunde) und schließt sich sofort wieder und die Datei/Programm steht weiterhin unter Sytemsteuerung -> Software

    Zu 5:

    Kommt bei jeder Ausführung folgende Fehlermeldung:

    [Sc] openService Fehler 5 : Zugriff verweigert

    Zu 6:

    ausgeführt, erscheint aber wieder unter Punkt 7

    Zu 7:

    Soweit waren alle bis auf die vom SweetIM vorhanden, habe die restlichen nun angeklickt und wollte diese auch fixen. Nach dem Neustart waren diese wieder vorhanden.

    Zu 8:

    Denke soll Neustart heißen oder?? Wurde ja nach Punkt 7 durchgeführt

    Zu 9:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:36:44, on 21.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\stsvc.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Users\DennisZo\Desktop\trend micro\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Patience] C:\Windows\Patience.exe
O4 - HKLM\..\Run: [stsvc] C:\Windows\stsvc.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C044D499-B5BE-46A1-847B-D2F6D1E30C69}: NameServer = 195.50.140.178 195.50.140.248
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EnterpriseDB ApachePHP (EnterpriseDBApachePHP) - Apache Software Foundation - D:\Poker\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca20d4a4f2f035) (gupdate1ca20d4a4f2f035) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 11056 bytes
    ZitierenZitieren
  9. 28.09.2010, 23:20 #9
    Dennis.zo
    Dennis.zo ist offline
    Einsteiger
    Registriert seit
    20.07.2010
    Ort
    Dortmund
    Beiträge
    6

    AW: Programme frieren ein - "Keine Rückmeldung"

    Schon länger keine Anwort bekommen, ist das System nun "sauber"??
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Häufig "Keine Rückmeldung" Fehler in letzter Zeit
    Von Spirit92 im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 03.11.2009, 13:47
  2. Bluescreens, Festplatte wird nicht gefunden, "keine Rückmeldung"
    Von Rysland im Forum Vista-Archiv
    Antworten: 8
    Letzter Beitrag: 11.08.2009, 09:52
  3. Andauernd "Keine Rückmeldung" bitte um Hilfe
    Von brausi im Forum Vista-Archiv
    Antworten: 2
    Letzter Beitrag: 21.12.2008, 00:25
  4. Programme geben oft "Keine Rückmeldung"
    Von Tanjaa im Forum Archiv
    Antworten: 76
    Letzter Beitrag: 29.11.2008, 14:22
  5. Firefox + Internet Explorer ständig "keine Rückmeldung" und Totalabstürze
    Von kafi112 im Forum Vista-Archiv
    Antworten: 7
    Letzter Beitrag: 16.11.2008, 17:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln