You are not logged in.

Sunday, April 20th 2014, 7:43am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "francis333" started this thread

Date of registration:
Dec 8th 2010

Operating System:
Vista

  • Send private message

1

Thursday, March 31st 2011, 11:04am

Java/Stutter.D immer wieder

Hallo zusammen: ich habe folgendes problem welches sich nicht entfernen lässt. was kann ich da tun? herzlichen dank schonmal für die antwort!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 31. März 2011 09:42

Es wird nach 2548999 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : ###
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ###
Computername : ###

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:44:18
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:44:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:49:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:56:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:56:52
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:56:52
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:56:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:56:52
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:56:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:56:52
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:56:52
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:56:52
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:56:53
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:56:53
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:24:39
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 12:18:07
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 17:20:08
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 11:57:55
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 15:15:12
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 19:56:19
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 00:58:29
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 09:23:39
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 09:52:22
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 09:52:23
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 15:51:23
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 15:00:48
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:08:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 14:15:36
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 11:47:52
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 14:59:34
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 14:59:34
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 14:59:34
VBASE031.VDF : 7.11.5.133 62976 Bytes 30.03.2011 17:31:02
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:19:34
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19.03.2011 15:00:59
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:35:07
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:35:33
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 14:16:58
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 14:16:39
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 14:16:27
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 14:16:25
AEHELP.DLL : 8.1.16.1 246134 Bytes 21.12.2010 05:04:40
AEGEN.DLL : 8.1.5.3 397684 Bytes 19.03.2011 15:00:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:33:35
AECORE.DLL : 8.1.19.2 196983 Bytes 22.12.2010 15:46:39
AEBB.DLL : 8.1.1.0 53618 Bytes 07.06.2010 10:03:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:03:05
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:44:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:44:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:03:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 31. März 2011 09:42

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '358' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\###\AppData\Local\Temp\jar_cache4122057469401760633.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D
--> photoed.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8ea6f0.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <DATA>


Ende des Suchlaufs: Donnerstag, 31. März 2011 10:57
Benötigte Zeit: 1:14:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20955 Verzeichnisse wurden überprüft
781896 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
781895 Dateien ohne Befall
2309 Archive wurden durchsucht
0 Warnungen
1 Hinweise
546336 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

IuK

Community member

  • Send private message

2

Thursday, March 31st 2011, 4:29pm

Moin!

Bitte mit Ccleaner die Temporärdateien löschen, mit Secunia alle fehlenden Updates machen, ein HijackThis Log posten, die Quarantäne-Datei(en) (C:\ProgramData\Avira\AntiVir Desktop\INFECTED) über das Webformular mit Typ: Verdacht auf Fehlalarm einschicken und das Ergebnis posten.

IuK

This post has been edited 4 times, last edit by "IuK" (Mar 31st 2011, 4:36pm)


  • "francis333" started this thread

Date of registration:
Dec 8th 2010

Operating System:
Vista

  • Send private message

3

Thursday, March 31st 2011, 11:44pm

hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:45:47, on 31.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Acer\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Acer\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0610&m=aspire_7730g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0610&m=aspire_7730g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0610&m=aspire_7730g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0610&m=aspire_7730g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 6384 bytes

  • "francis333" started this thread

Date of registration:
Dec 8th 2010

Operating System:
Vista

  • Send private message

4

Thursday, March 31st 2011, 11:45pm

persecunia wurde der flashplayer und activex elemente aktualisiert, mit ccleaner räume ich täglich auf, nun aber nochmal.
das file ist versendet ich warte auf antwort.
das kann aber erfahrungsgemäß etwas dauern.......

This post has been edited 1 times, last edit by "francis333" (Mar 31st 2011, 11:46pm)


IuK

Community member

  • Send private message

5

Friday, April 1st 2011, 12:08am

C:\Program Files\Windows Defender\MSASCui.exe


... kann deaktiviert werden. Das Log ist sauber. Bitte zur Sicherheit mal c:\program files\adobe\reader 10.0\reader\acrord32.exe bei Virustotal prüfen. Dann warten wir mal das Ergebnis der Analyse ab.

This post has been edited 2 times, last edit by "IuK" (Apr 1st 2011, 12:12am)


  • "francis333" started this thread

Date of registration:
Dec 8th 2010

Operating System:
Vista

  • Send private message

6

Friday, April 1st 2011, 12:45am

virustotal-resultat:

File name:
AcroRd32.exe
Submission date:
2011-03-31 22:38:40 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

wobei mir in letzter zeit aufgefallen ist, dass der acrobatreader online zicken macht...


wie deaktiviere ich das von dir genannte file, und wieso ist das wichtig und von bedeutung?

This post has been edited 1 times, last edit by "francis333" (Apr 1st 2011, 12:47am)


7

Friday, April 1st 2011, 6:43am

Nimm den Reader einfach aus dem Systemstart - muss ja nicht immer laufen, oder?