Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wenn ich Svchost.exe schließe habe ich normalen Ping

Wenn ich Svchost.exe schließe habe ich normalen Ping


Log-Analyse und Auswertung: Wenn ich Svchost.exe schließe habe ich normalen Ping

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 15.07.2009, 17:43   #1
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Icon17

Wenn ich Svchost.exe schließe habe ich normalen Ping


Hallo Leute,
Ich habe jetzt schon 2 Tage damit verbracht eine Lösung zu finden, aber keine gefunden die 100%toll ist. Ich habe alles ausprobiert. Vom Router ins Inet vom Stick zum Router.... <--- Da is das Problem. ca. alle 30sek bekomme ich einen ping von 1000-2000ms und stocke im game für 3-5 Sekunden, das nervt erheblich. Habe ein neues Windows drauf, keine FW, nur AV, keine Modifikationen durchgeführt. Hab jetzt alles durchsucht mit spy und adaware und nix wurde gefunden.
Wenn ich die Svchost.exe schließe (die größte von den 5, SYSTEM) dann ist mit dem Ping alles in Ordnung, keine Lags und beim Ping dauertest auch nix zu sehen. Aber wenn ich die schließe habe ich keinen Sound mehr, CDs gehen net, kann keine Dateien verschieben. Da ich den Ton zum gamen brauche, ist das auch nur die halbe Lösung für das Prob.
Hab hier mal mein Sys mit HijackThis gescannt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ping.exe
C:\Dokumente und Einstellungen\Power\Desktop\HiJackThis.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3175A3-DD41-42BB-941B-26D2D149940D}: NameServer = 192.168.0.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

Ich hoffe ihr könnt mir weiterhelfen.

MFG

Windless

Alt 18.07.2009, 14:54   #2
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


BITTE HELFT MIR
__________________
Alt 18.07.2009, 19:25   #3
Larusso
/// Selecta Jahrusso
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping




Alles mit der Ruhe.
Ich vermute aber nichts gutes
Bitte alles der Reihe nach abarbeiten.

1.
Führe bitte Malwarebytes nach Anleitung durch.

2.
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

3.
Wende bitte Gmer wie beschrieben an

Poste alle Logfiles
__________________
__________________
Alt 18.07.2009, 20:30   #4
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Hier schonmal von RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Power at 2009-07-18 21:26:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 221 GB (93%) free of 238 GB
Total RAM: 3327 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:53, on 18.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Power\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Power\Desktop\Power.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3175A3-DD41-42BB-941B-26D2D149940D}: NameServer = 192.168.0.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4013 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"D-Link AirPlus XtremeG DWL-G122"=C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe [2008-12-19 1556480]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2009-07-18 21:26:50 ----D---- C:\rsit
2009-07-18 21:23:21 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Malwarebytes
2009-07-18 21:23:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-18 21:23:15 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-18 20:40:38 ----D---- C:\WINDOWS\Prefetch
2009-07-18 20:35:08 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-07-18 20:35:08 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-07-18 20:35:07 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-07-18 20:35:07 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-07-18 20:35:07 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\credssp.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\azroles.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-07-18 20:35:06 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-07-18 20:35:05 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\onex.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\napstat.exe
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mssha.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-07-18 20:35:04 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\slserv.exe
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\slgen.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\setupn.exe
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\qutil.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\qagent.dll
2009-07-18 20:35:03 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-07-18 20:35:02 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-07-18 20:35:02 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-07-18 20:35:02 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-07-18 20:35:02 ----N---- C:\WINDOWS\slrundll.exe
2009-07-18 20:35:02 ----D---- C:\WINDOWS\system32\de-de
2009-07-18 20:35:01 ----D---- C:\WINDOWS\system32\de
2009-07-18 20:35:01 ----D---- C:\WINDOWS\system32\bits
2009-07-18 20:35:01 ----D---- C:\WINDOWS\l2schemas
2009-07-18 20:34:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-18 20:33:13 ----D---- C:\WINDOWS\network diagnostic
2009-07-18 20:32:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-18 20:32:22 ----A---- C:\WINDOWS\002786_.tmp
2009-07-18 20:31:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-18 20:05:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-07-18 20:05:40 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-07-18 20:05:40 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-07-18 20:05:40 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-07-18 20:05:39 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-07-18 20:05:37 ----A---- C:\WINDOWS\zllsputility.exe
2009-07-18 20:05:37 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-07-18 20:05:27 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-07-18 20:05:27 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-07-18 20:05:26 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-07-18 20:05:26 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-07-18 20:05:23 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-07-18 20:05:22 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-07-18 20:05:22 ----D---- C:\Programme\Zone Labs
2009-07-18 20:05:22 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-07-18 20:05:22 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-07-18 20:05:22 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-07-18 20:05:22 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-07-18 20:05:02 ----D---- C:\WINDOWS\Internet Logs
2009-07-18 20:05:02 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-07-18 20:05:02 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-07-18 20:05:02 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-07-15 19:26:32 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-07-15 18:25:31 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2009-07-15 18:22:15 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-07-15 18:22:11 ----D---- C:\Programme\Lavasoft
2009-07-15 18:22:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-15 18:07:12 ----D---- C:\Programme\Spybot - Search & Destroy
2009-07-15 18:07:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-15 16:31:20 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\vlc
2009-07-15 16:30:38 ----D---- C:\Programme\VideoLAN
2009-07-15 16:24:55 ----D---- C:\WINDOWS\pss
2009-07-14 21:26:16 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Macromedia
2009-07-14 21:26:16 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Adobe
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\wnicapi.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\WlanApp.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\odSupp_M.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\JJAKEn.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\AQCKGen.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\ANICtl.dll
2009-07-14 20:24:03 ----A---- C:\WINDOWS\system32\aIPH.dll
2009-07-14 20:23:53 ----A---- C:\WINDOWS\system32\ANIOApi.dll
2009-07-14 20:23:43 ----D---- C:\Programme\D-Link
2009-07-14 20:23:28 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\InstallShield
2009-07-14 20:19:14 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Foxit
2009-07-14 20:19:05 ----D---- C:\Programme\Foxit Software
2009-07-14 19:39:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-14 19:39:14 ----RSD---- C:\WINDOWS\Fonts
2009-07-14 19:39:14 ----RD---- C:\WINDOWS\Web
2009-07-14 19:39:14 ----HD---- C:\WINDOWS\inf
2009-07-14 19:39:14 ----D---- C:\WINDOWS\WinSxS
2009-07-14 19:39:14 ----D---- C:\WINDOWS\twain_32
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Temp
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\wins
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\wbem
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\usmt
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\spool
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\Setup
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\ras
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\oobe
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\npp
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\mui
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\IME
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\icsxml
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\ias
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\export
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\drivers
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\dhcp
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\config
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\3076
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\2052
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1054
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1042
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1041
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1037
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1033
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1031
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1028
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32\1025
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system32
2009-07-14 19:39:14 ----D---- C:\WINDOWS\system
2009-07-14 19:39:14 ----D---- C:\WINDOWS\security
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Resources
2009-07-14 19:39:14 ----D---- C:\WINDOWS\repair
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Provisioning
2009-07-14 19:39:14 ----D---- C:\WINDOWS\PeerNet
2009-07-14 19:39:14 ----D---- C:\WINDOWS\pchealth
2009-07-14 19:39:14 ----D---- C:\WINDOWS\mui
2009-07-14 19:39:14 ----D---- C:\WINDOWS\msapps
2009-07-14 19:39:14 ----D---- C:\WINDOWS\msagent
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Media
2009-07-14 19:39:14 ----D---- C:\WINDOWS\java
2009-07-14 19:39:14 ----D---- C:\WINDOWS\ime
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Help
2009-07-14 19:39:14 ----D---- C:\WINDOWS\ehome
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Driver Cache
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Debug
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Cursors
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Connection Wizard
2009-07-14 19:39:14 ----D---- C:\WINDOWS\Config
2009-07-14 19:39:14 ----D---- C:\WINDOWS\AppPatch
2009-07-14 19:39:14 ----D---- C:\WINDOWS\addins
2009-07-14 19:39:14 ----D---- C:\WINDOWS
2009-07-14 19:10:40 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\ATI
2009-07-14 19:10:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-07-14 19:07:43 ----RSD---- C:\WINDOWS\assembly
2009-07-14 19:07:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-14 18:54:22 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-14 18:54:08 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Mozilla
2009-07-14 18:54:04 ----D---- C:\Programme\Mozilla Firefox
2009-07-14 18:53:14 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-07-14 18:52:59 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-07-14 18:52:59 ----A---- C:\WINDOWS\system32\irmon.dll
2009-07-14 18:52:59 ----A---- C:\WINDOWS\system32\irftp.exe
2009-07-14 18:50:50 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-14 18:45:54 ----A---- C:\WINDOWS\imsins.BAK
2009-07-14 18:45:52 ----SHD---- C:\WINDOWS\Installer
2009-07-14 18:45:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-14 18:45:51 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-07-14 18:45:51 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-14 18:45:49 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-07-14 18:45:48 ----RD---- C:\Programme
2009-07-14 18:45:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-14 18:45:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-14 18:45:45 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-14 18:45:45 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-14 18:45:45 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-14 18:45:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

Alt 18.07.2009, 20:31   #5
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-14 18:45:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-14 18:45:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-14 18:45:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-14 18:45:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-14 18:45:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-14 18:45:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-14 18:45:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-14 18:45:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-14 18:45:35 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-14 18:45:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-14 18:45:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-14 18:45:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-14 18:45:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-14 18:45:32 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-14 18:45:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-14 18:45:31 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-14 18:45:31 ----A---- C:\WINDOWS\notepad.exe
2009-07-14 18:45:26 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET6A.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET69.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET68.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET67.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET66.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET65.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET64.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET63.tmp
2009-07-14 18:45:24 ----RA---- C:\WINDOWS\SET62.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET61.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET60.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5F.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5E.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5D.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5C.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5B.tmp
2009-07-14 18:45:23 ----RA---- C:\WINDOWS\SET5A.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET59.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET58.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET57.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET56.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET55.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET54.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET53.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET52.tmp
2009-07-14 18:45:22 ----RA---- C:\WINDOWS\SET51.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET50.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4F.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4E.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4D.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4C.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4B.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET4A.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET49.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET48.tmp
2009-07-14 18:45:21 ----RA---- C:\WINDOWS\SET47.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET46.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET45.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET44.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET43.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET42.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET41.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET40.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3F.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3E.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3D.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3C.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3B.tmp
2009-07-14 18:45:20 ----RA---- C:\WINDOWS\SET3A.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET39.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET38.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET37.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET36.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET35.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET34.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET33.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET32.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET31.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET30.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET2F.tmp
2009-07-14 18:45:19 ----RA---- C:\WINDOWS\SET2E.tmp
2009-07-14 18:45:18 ----RA---- C:\WINDOWS\SET2D.tmp
2009-07-14 18:45:14 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-14 18:45:12 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-14 18:45:12 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-14 18:45:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-14 18:45:08 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-14 18:45:02 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-14 18:44:44 ----A---- C:\WINDOWS\setuplog.txt
2009-07-14 18:44:36 ----D---- C:\Dokumente und Einstellungen
2009-07-14 18:34:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-07-14 18:34:47 ----D---- C:\Programme\ANI
2009-07-14 18:34:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2009-07-14 18:34:26 ----D---- C:\Programme\ATI Technologies
2009-07-14 18:33:36 ----D---- C:\ATI
2009-07-14 18:25:36 ----D---- C:\WINDOWS\system32\Lang
2009-07-14 18:25:31 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-07-14 18:25:31 ----D---- C:\Programme\ASUS
2009-07-14 18:25:28 ----D---- C:\Program Files
2009-07-14 18:23:42 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-07-14 18:23:11 ----R---- C:\WINDOWS\SoundMan.exe
2009-07-14 18:23:11 ----R---- C:\WINDOWS\RtlUpd.exe
2009-07-14 18:23:11 ----R---- C:\WINDOWS\RTLCPL.exe
2009-07-14 18:23:11 ----R---- C:\WINDOWS\alcwzrd.exe
2009-07-14 18:23:11 ----R---- C:\WINDOWS\Alcmtr.exe
2009-07-14 18:23:11 ----D---- C:\WINDOWS\system32\RTCOM
2009-07-14 18:23:10 ----R---- C:\WINDOWS\SkyTel.exe
2009-07-14 18:23:10 ----R---- C:\WINDOWS\MicCal.exe
2009-07-14 18:23:09 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-07-14 18:23:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-14 18:22:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-14 18:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-07-14 18:22:06 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-14 18:22:06 ----D---- C:\Programme\Realtek
2009-07-14 18:22:00 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-07-14 18:22:00 ----A---- C:\WINDOWS\HideWin.exe
2009-07-14 18:21:55 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-14 18:17:18 ----D---- C:\Programme\xp-AntiSpy
2009-07-14 18:12:57 ----D---- C:\WINDOWS\ASUSInstAll
2009-07-14 18:11:18 ----D---- C:\Programme\Avira
2009-07-14 18:11:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-14 18:10:03 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-14 18:10:01 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-07-14 18:10:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-14 18:10:00 ----D---- C:\Programme\Intel
2009-07-14 18:09:48 ----D---- C:\Intel
2009-07-14 18:09:28 ----A---- C:\WINDOWS\Ascd_log.ini
2009-07-14 18:09:10 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-07-14 18:06:52 ----D---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Identities
2009-07-14 18:06:51 ----HD---- C:\Programme\Uninstall Information
2009-07-14 18:06:44 ----SD---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\Microsoft
2009-07-14 18:06:44 ----ASH---- C:\Dokumente und Einstellungen\Power\Anwendungsdaten\desktop.ini
2009-07-14 18:06:12 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-14 18:06:10 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-14 18:06:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-14 18:03:11 ----D---- C:\WINDOWS\system32\xircom
2009-07-14 18:03:11 ----D---- C:\Programme\xerox
2009-07-14 18:03:11 ----D---- C:\Programme\microsoft frontpage
2009-07-14 18:00:58 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-07-14 17:59:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-14 17:58:54 ----A---- C:\WINDOWS\control.ini
2009-07-14 17:58:46 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-14 17:58:42 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-14 17:58:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-14 17:58:10 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-14 17:58:10 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-14 17:58:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-14 17:58:02 ----HD---- C:\Programme\WindowsUpdate
2009-07-14 17:57:59 ----D---- C:\Programme\Online-Dienste
2009-07-14 17:57:45 ----D---- C:\WINDOWS\system32\DirectX
2009-07-14 17:57:25 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-14 17:57:23 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-14 17:57:23 ----A---- C:\WINDOWS\desktop.ini
2009-07-14 17:57:16 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-07-14 17:57:15 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-14 17:57:14 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-07-14 17:57:11 ----SD---- C:\WINDOWS\Tasks
2009-07-14 17:57:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-14 17:57:10 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-07-14 17:57:07 ----D---- C:\WINDOWS\srchasst
2009-07-14 17:57:06 ----D---- C:\WINDOWS\system32\Macromed
2009-07-14 17:57:04 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-14 17:57:03 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-14 17:57:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-14 17:57:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-14 17:56:59 ----D---- C:\Programme\Movie Maker
2009-07-14 17:56:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-14 17:56:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-14 17:56:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-14 17:56:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-14 17:56:53 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-07-14 17:56:53 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-14 17:56:52 ----D---- C:\WINDOWS\system32\Restore
2009-07-14 17:56:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-14 17:56:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-14 17:56:52 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\msconf.dll
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-07-14 17:56:51 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-14 17:56:48 ----D---- C:\Programme\NetMeeting
2009-07-14 17:56:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-14 17:56:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-14 17:56:47 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-14 17:56:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-14 17:56:45 ----D---- C:\Programme\Outlook Express
2009-07-14 17:56:45 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-14 17:56:45 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-14 17:56:44 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-14 17:56:44 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-14 17:56:44 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-14 17:56:44 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-14 17:56:44 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-14 17:56:38 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-14 17:56:37 ----D---- C:\Programme\Internet Explorer
2009-07-14 17:56:15 ----D---- C:\Programme\ComPlus Applications
2009-07-14 17:56:13 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-14 17:56:13 ----A---- C:\WINDOWS\vb.ini
2009-07-14 17:56:10 ----D---- C:\WINDOWS\Registration
2009-07-14 17:56:04 ----D---- C:\Programme\Windows Media Player
2009-07-14 17:56:04 ----D---- C:\Programme\Online Services
2009-07-14 17:55:59 ----D---- C:\Programme\Messenger
2009-07-14 17:55:55 ----D---- C:\Programme\MSN Gaming Zone
2009-07-14 17:55:55 ----A---- C:\WINDOWS\system32\write.exe
2009-07-14 17:55:46 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-14 17:55:46 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-14 17:55:46 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-14 17:55:46 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-14 17:55:46 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-14 17:55:45 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-14 17:55:38 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-14 17:55:38 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-14 17:55:38 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-14 17:55:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-14 17:55:37 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-14 17:55:37 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-14 17:55:36 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-14 17:55:35 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-14 17:55:34 ----RA---- C:\WINDOWS\system32\comrepl.dll
2009-07-14 17:55:34 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-14 17:55:34 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-14 17:55:34 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-14 17:55:34 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-14 17:55:34 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-14 17:55:33 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-14 17:55:33 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-14 17:55:28 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-14 17:55:21 ----D---- C:\Programme\MSN
2009-07-14 17:55:20 ----RA---- C:\WINDOWS\system32\hypertrm.dll
2009-07-14 17:55:20 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-14 17:55:20 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-14 17:55:20 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-14 17:55:19 ----D---- C:\Programme\Windows NT
2009-07-14 17:55:19 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-14 17:55:19 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-14 17:55:19 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-14 17:55:18 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-14 17:55:17 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-14 17:55:16 ----RA---- C:\WINDOWS\system32\mtxoci.dll
2009-07-14 17:55:16 ----RA---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-14 17:55:16 ----RA---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-14 17:55:16 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-14 17:55:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-14 17:55:15 ----RA---- C:\WINDOWS\system32\xolehlp.dll
2009-07-14 17:55:15 ----RA---- C:\WINDOWS\system32\msdtctm.dll
2009-07-14 17:55:15 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-14 17:55:15 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-14 17:55:14 ----RA---- C:\WINDOWS\system32\colbact.dll
2009-07-14 17:55:14 ----RA---- C:\WINDOWS\system32\clbcatex.dll
2009-07-14 17:55:14 ----D---- C:\WINDOWS\system32\Com
2009-07-14 17:55:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-14 17:55:13 ----RA---- C:\WINDOWS\system32\comsvcs.dll
2009-07-14 17:55:13 ----RA---- C:\WINDOWS\system32\catsrvut.dll
2009-07-14 17:55:13 ----RA---- C:\WINDOWS\system32\catsrv.dll
2009-07-14 17:55:12 ----RA---- C:\WINDOWS\system32\comuid.dll
2009-07-14 17:55:12 ----RA---- C:\WINDOWS\system32\clbcatq.dll
2009-07-14 17:55:06 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-14 17:55:06 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-14 17:55:06 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-14 17:55:06 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-05-16 20:27:51 ----A---- C:\AILog.txt
2009-05-10 16:05:12 ----SHD---- C:\RECYCLER

======List of files/folders modified in the last 3 months======

2009-07-15 17:19:39 ----ASH---- C:\boot.ini
2009-07-14 18:45:47 ----A---- C:\WINDOWS\system.ini
2009-07-14 18:06:11 ----SHD---- C:\System Volume Information
2009-07-14 17:58:53 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-07-14 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-14 225664]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-14 55640]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2008-01-15 459520]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-14 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-11-11 38912]

-----------------EOF-----------------


Das andere scant noch


Alt 18.07.2009, 20:33   #6
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


info.txt logfile of random's system information tool 1.06 2009-07-18 21:26:55

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AirPlus XtremeG DWL-G122-->C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe -runfromtemp -l0x0007 -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Power\Desktop\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.0-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-->C:\Programme\xp-AntiSpy\Uninstall.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: MACHINENAME
Event Code: 18
Message: Auf dem lokalen Transceiver kann kein Bluetooth-Verbindungsschlüssel gespeichert werden, da nicht ermittelt werden kann, ob die erforderliche Sicherheit für dieses Gerät aktiviert ist.

Record Number: 5
Source Name: BTHUSB
Time Written: 20090714185252.000000+120
Event Type: Warnung
User:

Computer Name: MACHINENAME
Event Code: 18
Message: Auf dem lokalen Transceiver kann kein Bluetooth-Verbindungsschlüssel gespeichert werden, da nicht ermittelt werden kann, ob die erforderliche Sicherheit für dieses Gerät aktiviert ist.

Record Number: 4
Source Name: BTHUSB
Time Written: 20090714185248.000000+120
Event Type: Warnung
User:

Computer Name: MACHINENAME
Event Code: 7
Message: Ein Hardwarefehler ist aufgetreten. Das Ereignis enthält den herstellerspezifischen Code.

Record Number: 3
Source Name: BTHUSB
Time Written: 20090714185248.000000+120
Event Type: Warnung
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090714184447.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090714184447.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CAPPOUCHINO
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090714175606.000000+120
Event Type: Informationen
User:

Computer Name: CAPPOUCHINO
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090714175604.000000+120
Event Type: Informationen
User:

Computer Name: CAPPOUCHINO
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090714175459.000000+120
Event Type: Informationen
User:

Computer Name: CAPPOUCHINO
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090714175437.000000+120
Event Type: Informationen
User:

Computer Name: CAPPOUCHINO
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090714175436.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

Alt 18.07.2009, 20:37   #7
Larusso
/// Selecta Jahrusso
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Moment einmal

Wo ist die Malwarebytes Logfile
danach die anderen Scanns
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 18.07.2009, 20:43   #8
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Hab ich doch geschrieben, hier von RSIT, der andere Scannt noch...
Bei 1TB dauert das ein wenig....
wenns fertig ist mache ich es gleich rein

Alt 18.07.2009, 20:54   #9
Larusso
/// Selecta Jahrusso
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Ist an
alles der Reihe nach abarbeiten
irgendetwas unverständlich?

So kann ich mit der RSIT Log nichts anfangen.
Also nochmal von vorne
Malwarebytes
RSIT
Gmer
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 18.07.2009, 21:24   #10
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2461
Windows 5.1.2600 Service Pack 3

18.07.2009 22:22:43
mbam-log-2009-07-18 (22-22-43).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 302673
Laufzeit: 58 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 19.07.2009, 11:19   #11
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Hier, hab den Svchost Analyser benutzt, irgendwo in dieser Svchost.exe muss der übeltäter sein, denn wenn ich die beende, habe ich keine Lags mehr und kein Ton ;D
-svchost.jpg

Hoffe das kann weiterhelfen

Alt 19.07.2009, 11:49   #12
Larusso
/// Selecta Jahrusso
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


Zitat:
Zitat von Gentlman Beitrag anzeigen
3.
Wende bitte Gmer wie beschrieben an

Poste alle Logfiles
Die RSIT brauchst du nicht neu erstellen, aber die GMER wäre nicht schlecht sonst mach ich definitiv nicht weiter
Keine Fragen VIA Pn bitte, alles hier im Forum damit jeder mitlesen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 19.07.2009, 13:06   #13
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-19 14:03:03
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xACCA5040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xACCA1930]
SSDT BA75928E ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xACCA5510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xACCAB870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xACCABAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xACCAEFD0]
SSDT BA759284 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xACCA5600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xACCA1F20]
SSDT BA759293 ZwDeleteKey
SSDT BA75929D ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xACCAB580]
SSDT BA7592A2 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xACCA1D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xACCAB350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xACCAB150]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xACCAE250]
SSDT BA7592AC ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xACCA4C00]
SSDT BA7592A7 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xACCA5220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xACCA2120]
SSDT BA759298 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xACCABCD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504508 12 Bytes [10, 55, CA, AC, 70, B8, CA, ...]
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [ACCA9CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [ACCA9E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [ACCAA320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [ACCAA1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\BTHUSB \Device\00000086 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000088 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583ba7db6
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583ba7db6

---- EOF - GMER 1.0.15 ----












PS: Bei 2. Rechner von Freundin gibs keine Probs.

Alt 19.07.2009, 13:37   #14
Larusso
/// Selecta Jahrusso
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


1.
Wende bitte CCleaner an wie in der Anleitung beschrieben.

2.
Lass die besagte svchost.exe bei Virustotal prüfen und poste die komplette Auswertung

3.
Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 19.07.2009, 15:40   #15
Windless
 
Wenn ich Svchost.exe schließe habe ich normalen Ping - Standard

Wenn ich Svchost.exe schließe habe ich normalen Ping


1.CCleaner ausgeführt, keine Veränderung.

2. Datei svchost.exe empfangen 2009.07.19 14:41:58 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.19 -
AhnLab-V3 5.0.0.2 2009.07.19 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.19 -
Avast 4.8.1335.0 2009.07.19 -
AVG 8.5.0.387 2009.07.19 -
BitDefender 7.2 2009.07.19 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.19 -
Comodo 1703 2009.07.19 -
DrWeb 5.0.0.12182 2009.07.19 -
eSafe 7.0.17.0 2009.07.19 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.19 -
F-Secure 8.0.14470.0 2009.07.19 -
Fortinet 3.120.0.0 2009.07.19 -
GData 19 2009.07.19 -
Ikarus T3.1.1.64.0 2009.07.19 -
Jiangmin 11.0.800 2009.07.19 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.19 -
McAfee 5680 2009.07.18 -
McAfee+Artemis 5680 2009.07.18 -
McAfee-GW-Edition 6.8.5 2009.07.19 -
Microsoft 1.4803 2009.07.19 -
NOD32 4258 2009.07.19 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.19 -
Panda 10.0.0.14 2009.07.19 -
PCTools 4.4.2.0 2009.07.19 -
Prevx 3.0 2009.07.19 -
Rising 21.38.62.00 2009.07.19 -
Sophos 4.43.0 2009.07.19 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.19 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
weitere Informationen
File size: 14336 bytes
MD5...: 4fbc75b74479c7a6f829e0ca19df3366
SHA1..: 97c7c354c12b89c797740b35ed81879be58f3deb
SHA256: a42568851b48fb9924b3fe18c8a0f3ceecd850254257cfe6c5f168c08f408ef0
ssdeep: 384:Wdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:KcG6xlCRaJKGOA7SHJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2509
timedatestamp.....: 0x48025bc0 (Sun Apr 13 19:15:12 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c00 0x2c00 6.29 48331595af9d9d52b478844a07357653
.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2
.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882

( 4 imports )
> ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW
> KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook
> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid
> RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

3. Kasperski Online Scanner keine Ergebnisse

Antwort
Seite 1 von 2 1 2

Themen zu Wenn ich Svchost.exe schließe habe ich normalen Ping
100%, ad-aware, antivir, antivir guard, asus, avira, dateien, desktop, dll, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, keine dateien, messenger, mozilla, programme, router, rundll, sekunden, sound, stick, svchost.exe, system, windows


« Firefox leitet auf andere Seiten um; Programm nicht löschbar | Google leitet um und unerwünschte Werbefenster »


Ähnliche Themen: Wenn ich Svchost.exe schließe habe ich normalen Ping


  1. Was muß ich machen wenn ich den Verschlüßelungs Trojane auf der Festplatte habe ?
    Log-Analyse und Auswertung - 10.06.2012 (1)
  2. svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten
    Log-Analyse und Auswertung - 28.10.2011 (23)
  3. svchost.exe lastet CPU aus wenn Firefox Seiten läd
    Log-Analyse und Auswertung - 15.04.2011 (7)
  4. CPU ausgelastet durch Svchost.exe wenn Firefox läuft
    Log-Analyse und Auswertung - 28.03.2011 (25)
  5. Ständige abstürze aber nur wenn das i-net an ist...habe mal ein log gemacht
    Log-Analyse und Auswertung - 07.03.2011 (1)
  6. Win32.Zbot: Habe ich die Ehre und wenn ja, wie komme ich dazu?
    Log-Analyse und Auswertung - 16.09.2010 (13)
  7. Pc laggt wenn ich 2 Metin2 Fenster offen habe!
    Alles rund um Windows - 12.07.2010 (0)
  8. WIN 7| habe hohe ping werte in PC Spielen
    Alles rund um Windows - 17.05.2010 (0)
  9. E-mail senden wenn ich ihm keine gesendet habe
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (1)
  10. Habe Seehr Hochen Ping
    Log-Analyse und Auswertung - 10.01.2010 (0)
  11. Svchost.exe 100% auslastung aber nur wenn Firewall aus!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (6)
  12. Frage zu wlan,ip und was ich machen kann wenn ich scheiße gebaut habe:)
    Mülltonne - 03.09.2008 (1)
  13. wenn ich starcraft brood war starte habe ich 100 % cpu auslastung
    Log-Analyse und Auswertung - 10.09.2006 (3)
  14. könnt ihr mir helfen,sry wenn ich es zum falschen board geschriebn habe
    Alles rund um Windows - 06.09.2006 (6)
  15. svchost zu 99% ausgelastet, Ping ins www möglich, kein Seitenaufbau !!
    Log-Analyse und Auswertung - 09.07.2005 (5)
  16. Habe ein Problem mit dem Ping [Log]
    Log-Analyse und Auswertung - 08.02.2005 (2)
  17. Wie schließe ich Port 1110/TCP ( Cluster status ...)
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wenn ich Svchost.exe schließe habe ich normalen Ping - Hallo Leute, Ich habe jetzt schon 2 Tage damit verbracht eine Lösung zu finden, aber keine gefunden die 100%toll ist. Ich habe alles ausprobiert. Vom Router ins Inet vom Stick - Wenn ich Svchost.exe schließe habe ich normalen Ping...
Archiv
Du betrachtest: Wenn ich Svchost.exe schließe habe ich normalen Ping auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129