You are not logged in.

Thursday, April 24th 2014, 9:04pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

1

Tuesday, September 7th 2010, 2:46pm

Luke Filewalker bleibt stehen

Hallo, ich bin neu hier, habe auch für mein Problem die Suchfunktion bemüht aber keine Lösung gefunden.

Ich versuche nun schon den dritten Scan des Systems durchlaufen zu lassen. Aber immer bei 20,3% bleibt der Scanner stehen und zeigt nur noch die fortlaufende Zeit an, die mitlerweile 5:40 Stunden beträgt.
Dies passiert bei folgender Datei: C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscorcfg.dll

Weiss jemand Abhilfe?

Danke und beste Grüße

Targi1

2

Tuesday, September 7th 2010, 4:03pm

Hi und Willkommen im Forum,

Bitte folgende Einstellung überprüfen:

- das Avira AntiVir Control Center starten

- oben in der Menüleiste auf Extras -> Konfiguration klicken

- links oben den Expertenmodus aktivieren

- klick auf Scanner

- den Haken bei "Symbolischen Verknüpfungen folgen" entfernen

- Ok klicken und erneut scannen.

Sollte dieser Haken nicht gesetzt sein lass es uns bitte wissen.
LG Maik
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

3

Tuesday, September 7th 2010, 8:15pm

Hallo Maik,

danke für die Antwort, habe die Einstellung überprüft: der Haken ist nicht gesetzt.

Beste Grüße

Targi1

4

Wednesday, September 8th 2010, 9:10am

Moin,

dann post uns mal bitte HJT.
Außerdem den letzten Bereich vom Scanlog (wenn Du nicht genau weißt dann auch gern alles)
Persönliche Daten bitte entfernen.

LG Maik
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

5

Wednesday, September 8th 2010, 9:43am

Guten Morgen,

kannst Du mir sagen was HJT bedeutet?

hier ist der Report, hoffe ich mach das richtig:

Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 10.0.0.542 43194 Bytes 19.04.2010 15:48:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 08:56:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:56:27
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 13:59:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 13:59:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:04:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:04:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:10:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:42:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:57:21
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:58:33
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:06:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:14:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 09:14:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 09:14:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 09:14:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 09:14:10
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 09:14:10
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:30:41
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:15:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:28:14
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 15:18:52
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 08:49:01
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 09:36:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 15:53:28
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 15:53:29
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:49:40
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 10:59:20
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 12:58:30
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 12:05:16
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 13:29:35
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:39:19
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 08:54:48
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 14:53:59
VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 14:53:59
VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 14:53:59
VBASE031.VDF : 7.10.11.97 30208 Bytes 07.09.2010 06:57:01
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:15:57
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 13:01:50
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 15:01:32
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:00:17
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 14:08:41
AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 18:49:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:19:04
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 12:15:18
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 13:01:43
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 13:01:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:00:15
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 14:08:31
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:00:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 13:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 13:59:10
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 13:59:11
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 08:56:27
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 08:56:27
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 08:56:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 13:59:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 13:59:11
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 13:59:10
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 13:59:11
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 19.04.2010 08:56:26
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 08:56:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Dienstag, 7. September 2010 09:02

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1165944783-1491238521-2901186961-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1165944783-1491238521-2901186961-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files\common files\microsoft shared\works shared\wkscal.exe
c:\Program Files\Common Files\microsoft shared\Works Shared\WksCal.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\ntvdm.exe
c:\Windows\System32\ntvdm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpiderSolitaire.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'cdi.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HB60Remind.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyMan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lcdctrl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1636' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>


Ende des Suchlaufs: Dienstag, 7. September 2010 14:47
Benötigte Zeit: 5:45:18 Stunde(n)

Der Suchlauf wurde abgebrochen!

14661 Verzeichnisse wurden überprüft
847586 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
847586 Dateien ohne Befall
17417 Archive wurden durchsucht
0 Warnungen
0 Hinweise
821246 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden



Danke,

gnagflow

Community member

Date of registration:
Mar 3rd 2006

Version:
Avira Antivirus Suite

Operating System:
WIN7 U SP1, WIN 8.1

  • Send private message

6

Wednesday, September 8th 2010, 9:54am

Quoted

kannst Du mir sagen was HJT bedeutet?

Klcike doch bitte mal in Maik's Beitrag (ganz unten) auf die rote Schrift "HJT", Du wirst dann zur Erläuterung / Anleitung hier im Forum weitergeleitet.
Gruß Wolfgang
In seinem Lachen liegt der Schlüssel,
mit dem wir den ganzen Menschen entschlüsseln

- Thomas Carlyle - 1795-1881 brit. Schriftsteller

7

Wednesday, September 8th 2010, 9:58am

Moin,

zum Thema HJT steht mehr in meiner Signatur.

Hast du mehrere Benutzer auf deinem Windows?

LG maik
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

8

Wednesday, September 8th 2010, 10:57am

Vielen Dank, nun bin ich wieder ein wenig klüger :)

Ja, es sind zwei Benutzer angemeldet, allerdings schon seit längerem und die Scans, die ich immer als Administrator habe laufen lassen, liefen problemlos, bis jetzt.

Werde mich nun um HJT kümmern.

Danke und Grüße

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

9

Wednesday, September 8th 2010, 11:23am

Hi,

hier ist der logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:20:28, on 08.09.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Cherry\KeyMan\KeyMan.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
C:\Program Files\T-Online\T-Online_Software_6\Banking\HB60Remind.exe
C:\Program Files\Vtune\TBPANEL.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlebreak.com/?CID=3&PID=STV
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Mediaplayer - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\PROGRA~1\MEDIAP~1\MEDIAP~1\IEBUTT~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files\SaveTubeVideo.com\SaveTubeVideo\MinBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: ShowBarObjMp3 Class - {cf59ae24-5796-44fc-9575-8d4f383c65f8} - C:\Program Files\YouTubeMP3Downloader.net\YouTubeMP3Downloader\MinBHOMp3.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll
O3 - Toolbar: YouTube MP3 Downloader - {f27a9a1d-6f23-442d-88c0-5dc40fd13dcd} - C:\Program Files\YouTubeMP3Downloader.net\YouTubeMP3Downloader\YouTubeMP3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Program Files\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe"
O4 - HKCU\..\Run: [HB60Remind] C:\Program Files\T-Online\T-Online_Software_6\Banking\Hb60Remind.exe
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Cherry Device Interface - ZF Electronics GmbH - C:\Program Files\Cherry\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - E:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 9066 bytes


Viele Grüße

10

Wednesday, September 8th 2010, 12:21pm

Hey,

schau mal bitte ob im 2. Benutzerkonto Symbolische Links genauso deaktiviert ist.
Was passiert beim Scan im 2. Benutzerkonto?

Was auch interessant wäre, wie verläuft der Scan im Abgesicherten Modus?

LG Maik
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

11

Wednesday, September 8th 2010, 1:51pm

Also: beim zweiten Benutzer ist auch kein Häkchen und beim Scan bleibt der Scanner bei der selben Datei stehen, bei 20,2%

Werde den Scan im abgesicherten Modus nachher machen, habe gerade wenig Zeit.

Bis dann, beste Grüße

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

12

Wednesday, September 8th 2010, 2:59pm

Habs doch noch geschafft,

auch im abgesicherten Modus bleibt der Scanner genau an dieser Datei stehen, aber ca 15 Minuten früher.

Viele Grüße

13

Thursday, September 9th 2010, 9:19am

Hast du mit Rechtsklick -> Als Administrator ausführen Installiert?
Falls nein mach das mal bitte
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung

  • "targi1" started this thread

Date of registration:
Sep 7th 2010

  • Send private message

14

Thursday, September 9th 2010, 9:59am

Doch, habe ich als Administrator installiert.

15

Thursday, September 9th 2010, 10:01am

Ich schick Dir mal ne PM.
Freundliche Gruesse / Best regards
Avira Operations GmbH & Co. KG

Maik Schubert
Support Services Expertise Center

Es werden keine unangeforderten Supportanfragen per PN beantwortet. Bitte nutzen Sie den ihrem Produkt entsprechenden Bereich im Forum.
There is no support for unsolicited PM requests available. Please use the board section which accords to your product.

537 * VirenLabor Datei Upload
* HJT Anleitung