Pc spinnt manchmal ohne grund

Most · 15.07.2009, 11:56

so hallo erstmal,

Ich habe ein Problem, nähmlich wenn ich den PC anmache kommen meldungen wo steht das der Pc keine Virenschutzsoftware hat und das andere Programme nicht mehr laufen. dann suchet er ewig nach Probleme im Internet und schon habe ich den Salat. ES HÄNGT

muss neustarten, dann wieder das gleiche. jetzt funktionierts, aber mal sehen was ihr da so meint. hab mal ein HijackThis logfile. Malwarebytes läuft schon

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:59, on 07.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Silvercrest OM1007 driver\StartAutorun.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Silvercrest OM1007 driver\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Silvercrest OM1007 driver\KMProcess.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: WebPerform - {AB692F9B-27FE-4511-8885-ED62BB45197B} - C:\Windows\system32\webperform.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Silvercrest OM1007 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SB97F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Silvercrest OM1007 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8288 bytes

so viel spaß damit^^

kira · 15.07.2009, 17:18

Hallo Most

- Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code:

ATTFilter

C:\Windows\system32\webperform.dll

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Most · 16.07.2009, 09:03

thx für deine hilfe.

hier mal mein HijackThis log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:02, on 16.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Silvercrest OM1007 driver\StartAutorun.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Silvercrest OM1007 driver\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Silvercrest OM1007 driver\KMProcess.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: WebPerform - {AB692F9B-27FE-4511-8885-ED62BB45197B} - C:\Windows\system32\webperform.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Silvercrest OM1007 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SB97F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Silvercrest OM1007 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

Most · 16.07.2009, 09:09

dann: RSIT

Code:

ATTFilter

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB692F9B-27FE-4511-8885-ED62BB45197B}]
WebPerform Object - C:\Windows\system32\webperform.dll [2008-11-10 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-25 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"KMCONFIG"=C:\Program Files\Silvercrest OM1007 driver\StartAutorun.exe [2007-03-06 212992]
"Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus DX4000 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-09-21 139264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-09 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcadb398-966b-11dc-a45f-806e6f6e6963}]
shell\AutoRun\command - D:\RunGame.exe

Most · 16.07.2009, 09:11

RSIT teil 2:

Code:

ATTFilter

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-16 09:52:29 ----D---- C:\rsit
2009-07-15 08:03:58 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 08:03:58 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 08:03:58 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 08:03:58 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 08:03:58 ----A---- C:\Windows\system32\atmfd.dll
2009-07-14 12:54:47 ----D---- C:\Users\Robert\AppData\Roaming\Malwarebytes
2009-07-14 12:54:41 ----D---- C:\ProgramData\Malwarebytes
2009-07-14 12:54:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-11 19:36:08 ----A---- C:\Windows\ntbtlog.txt
2009-07-09 16:30:18 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-07-09 16:30:16 ----A---- C:\Windows\system32\uxtuneup.dll
2009-07-09 16:30:16 ----A---- C:\Windows\system32\authuitu.dll
2009-07-06 15:26:30 ----D---- C:\Program Files\CCleaner
2009-07-01 09:29:11 ----D---- C:\Program Files\DVDVideoSoft
2009-07-01 09:29:11 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-06-27 15:26:56 ----D---- C:\Program Files\EA GAMES
2009-06-27 15:26:47 ----A---- C:\debugInstaller.txt
2009-06-27 14:47:20 ----D---- C:\Program Files\Common Files\DivX Shared
2009-06-24 13:53:42 ----D---- C:\Windows\system32\eu-ES
2009-06-24 13:53:42 ----D---- C:\Windows\system32\ca-ES
2009-06-24 13:53:39 ----D---- C:\Windows\system32\vi-VN
2009-06-24 13:48:31 ----D---- C:\Windows\system32\SPReview
2009-06-24 13:36:45 ----A---- C:\Windows\system32\scavenge.dll
2009-06-24 13:36:41 ----A---- C:\Windows\system32\compcln.exe
2009-06-24 13:35:59 ----A---- C:\Windows\system32\secur32.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\secproc.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-24 13:35:59 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-24 13:35:59 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-24 13:35:59 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\sdclt.exe
2009-06-24 13:35:59 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-24 13:35:59 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scrrun.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scrobj.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scksp.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\schedsvc.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\schannel.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scesrv.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scecli.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\scansetting.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\samsrv.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\samlib.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\rtutils.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\rpcss.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-24 13:35:58 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-24 13:35:58 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-24 13:35:58 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-24 13:35:58 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-24 13:35:58 ----A---- C:\Windows\system32\riched20.dll
2009-06-24 13:35:56 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-24 13:35:56 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-24 13:35:56 ----A---- C:\Windows\system32\pdh.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\powercpl.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PnPutil.exe
2009-06-24 13:35:55 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-06-24 13:35:55 ----A---- C:\Windows\system32\pnpui.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\pnidui.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\photowiz.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\pcaui.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-24 13:35:55 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-24 13:35:54 ----A---- C:\Windows\system32\PkgMgr.exe
2009-06-24 13:35:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-24 13:35:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-06-24 13:35:54 ----A---- C:\Windows\system32\ntdll.dll
2009-06-24 13:35:54 ----A---- C:\Windows\system32\nslookup.exe
2009-06-24 13:35:54 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\ole32.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\offfilt.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\odbc32.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-24 13:35:53 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\osk.exe
2009-06-24 13:35:52 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\onex.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\olepro32.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\oleprn.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-24 13:35:52 ----A---- C:\Windows\system32\ntprint.dll
2009-06-24 13:35:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-06-24 13:35:52 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rastls.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rastapi.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasppp.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasplap.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasmans.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasdial.exe
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasdiag.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\raschap.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\Query.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\quartz.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\qmgr.dll
2009-06-24 13:35:51 ----A---- C:\Windows\system32\qedit.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\RelMon.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-24 13:35:50 ----A---- C:\Windows\system32\regsvc.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\regapi.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\reg.exe
2009-06-24 13:35:50 ----A---- C:\Windows\system32\rdpwsx.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\printui.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-06-24 13:35:50 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-24 13:35:50 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-24 13:35:49 ----A---- C:\Windows\system32\puiapi.dll
2009-06-24 13:35:49 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-24 13:35:49 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-24 13:35:49 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-24 13:35:49 ----A---- C:\Windows\system32\powrprof.dll
2009-06-24 13:35:48 ----A---- C:\Windows\system32\qdvd.dll
2009-06-24 13:35:48 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-06-24 13:35:48 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-24 13:35:48 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-24 13:35:48 ----A---- C:\Windows\system32\propsys.dll
2009-06-24 13:35:48 ----A---- C:\Windows\system32\propdefs.dll
2009-06-24 13:35:48 ----A---- C:\Windows\system32\profsvc.dll
2009-06-24 13:35:45 ----A---- C:\Windows\system32\shell32.dll
2009-06-24 13:35:45 ----A---- C:\Windows\system32\sendmail.dll
2009-06-24 13:35:44 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-24 13:35:44 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-24 13:35:44 ----A---- C:\Windows\system32\setupapi.dll
2009-06-24 13:35:44 ----A---- C:\Windows\system32\sethc.exe
2009-06-24 13:35:44 ----A---- C:\Windows\system32\services.exe
2009-06-24 13:35:38 ----A---- C:\Windows\system32\eapphost.dll
2009-06-24 13:35:38 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-24 13:35:36 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-24 13:35:36 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-24 13:35:36 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-24 13:35:35 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-24 13:35:35 ----A---- C:\Windows\system32\evr.dll
2009-06-24 13:35:35 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-24 13:35:35 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-24 13:35:35 ----A---- C:\Windows\system32\dwm.exe
2009-06-24 13:35:35 ----A---- C:\Windows\system32\dsprop.dll
2009-06-24 13:35:35 ----A---- C:\Windows\system32\dsound.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\esent.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\es.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\EncDec.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\emdmgmt.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-24 13:35:34 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-24 13:35:34 ----A---- C:\Windows\explorer.exe
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dot3svc.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\diskraid.exe
2009-06-24 13:35:33 ----A---- C:\Windows\system32\diskpart.exe
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\diagperf.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dfsr.exe
2009-06-24 13:35:33 ----A---- C:\Windows\system32\dfshim.dll
2009-06-24 13:35:33 ----A---- C:\Windows\system32\devmgr.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\gpresult.exe
2009-06-24 13:35:32 ----A---- C:\Windows\system32\drvstore.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\drvinst.exe
2009-06-24 13:35:32 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\dmusic.dll
2009-06-24 13:35:32 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\iasnap.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-24 13:35:31 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\iasads.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\iasacct.dll
2009-06-24 13:35:31 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-24 13:35:31 ----A---- C:\Windows\system32\gpsvc.dll
2009-06-24 13:35:30 ----A---- C:\Windows\system32\hidserv.dll
2009-06-24 13:35:30 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-24 13:35:30 ----A---- C:\Windows\system32\fontext.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\gpedit.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\gpapi.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\gdi32.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\findstr.exe
2009-06-24 13:35:29 ----A---- C:\Windows\system32\feclient.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fdBth.dll
2009-06-24 13:35:29 ----A---- C:\Windows\system32\fc.exe
2009-06-24 13:35:29 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-24 13:35:28 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-24 13:35:28 ----A---- C:\Windows\system32\fundisc.dll
2009-06-24 13:35:28 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-24 13:35:28 ----A---- C:\Windows\system32\ftp.exe
2009-06-24 13:35:27 ----A---- C:\Windows\system32\gameux.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-24 13:35:27 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\autoplay.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\autofmt.exe
2009-06-24 13:35:27 ----A---- C:\Windows\system32\autoconv.exe
2009-06-24 13:35:27 ----A---- C:\Windows\system32\autochk.exe
2009-06-24 13:35:27 ----A---- C:\Windows\system32\authz.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\authui.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\audiosrv.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-24 13:35:27 ----A---- C:\Windows\system32\audiodg.exe
2009-06-24 13:35:27 ----A---- C:\Windows\system32\atmlib.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\bthci.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\browseui.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\brcpl.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\blackbox.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\bitsigd.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\basecsp.dll
2009-06-24 13:35:26 ----A---- C:\Windows\system32\azroles.dll
2009-06-24 13:35:25 ----A---- C:\Windows\system32\BFE.DLL
2009-06-24 13:35:25 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-24 13:35:25 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-24 13:35:24 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-24 13:35:24 ----A---- C:\Windows\system32\apphelp.dll
2009-06-24 13:35:24 ----A---- C:\Windows\system32\apds.dll
2009-06-24 13:35:24 ----A---- C:\Windows\system32\aaclient.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\conime.exe
2009-06-24 13:35:23 ----A---- C:\Windows\system32\comuid.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\advapi32.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\adtschema.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-24 13:35:23 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-24 13:35:22 ----A---- C:\Windows\system32\crypt32.dll
2009-06-24 13:35:22 ----A---- C:\Windows\system32\credui.dll
2009-06-24 13:35:22 ----A---- C:\Windows\system32\connect.dll
2009-06-24 13:35:22 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-24 13:35:22 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-24 13:35:21 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\DeviceEject.exe
2009-06-24 13:35:21 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\davclnt.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\dataclen.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\d3d9.dll
2009-06-24 13:35:21 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-24 13:35:20 ----A---- C:\Windows\system32\csrstub.exe
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cscript.exe
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cscdll.dll
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cscapi.dll
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cryptui.dll
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-24 13:35:20 ----A---- C:\Windows\system32\cdd.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\cipher.exe
2009-06-24 13:35:19 ----A---- C:\Windows\system32\ci.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\certmgr.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\certcli.dll
2009-06-24 13:35:19 ----A---- C:\Windows\system32\cbsra.exe
2009-06-24 13:35:19 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-24 13:35:19 ----A---- C:\Windows\system32\bthserv.dll
2009-06-24 13:35:18 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-24 13:35:18 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-24 13:35:18 ----A---- C:\Windows\system32\certreq.exe
2009-06-24 13:35:18 ----A---- C:\Windows\system32\certprop.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msihnd.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msiexec.exe
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msi.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msftedit.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msexch40.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\msdtctm.dll
2009-06-24 13:35:17 ----A---- C:\Windows\system32\certutil.exe
2009-06-24 13:35:16 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-24 13:35:16 ----A---- C:\Windows\system32\msdrm.dll
2009-06-24 13:35:16 ----A---- C:\Windows\system32\msctfui.dll
2009-06-24 13:35:16 ----A---- C:\Windows\system32\msctfp.dll
2009-06-24 13:35:16 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-24 13:35:16 ----A---- C:\Windows\system32\msctf.dll
2009-06-24 13:35:15 ----A---- C:\Windows\system32\msimsg.dll
2009-06-24 13:35:15 ----A---- C:\Windows\system32\MPSSVC.dll
2009-06-24 13:35:15 ----A---- C:\Windows\system32\mprapi.dll
2009-06-24 13:35:15 ----A---- C:\Windows\system32\mpr.dll
2009-06-24 13:35:14 ----A---- C:\Windows\system32\modemui.dll
2009-06-24 13:35:14 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-24 13:35:13 ----A---- C:\Windows\system32\mscories.dll
2009-06-24 13:35:13 ----A---- C:\Windows\system32\mscorier.dll
2009-06-24 13:35:13 ----A---- C:\Windows\system32\mscoree.dll
2009-06-24 13:35:13 ----A---- C:\Windows\system32\mscms.dll
2009-06-24 13:35:13 ----A---- C:\Windows\system32\mscandui.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\NetProjW.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\netlogon.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\netcenter.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\netapi32.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-24 13:35:12 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-24 13:35:09 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-24 13:35:09 ----A---- C:\Windows\system32\msxml6.dll
2009-06-24 13:35:09 ----A---- C:\Windows\system32\msxml3.dll
2009-06-24 13:35:08 ----A---- C:\Windows\system32\netshell.dll
2009-06-24 13:35:08 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-24 13:35:07 ----A---- C:\Windows\system32\newdev.exe
2009-06-24 13:35:07 ----A---- C:\Windows\system32\newdev.dll
2009-06-24 13:35:07 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\networkmap.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msscb.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msltus40.dll
2009-06-24 13:35:06 ----A---- C:\Windows\system32\msimtf.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mswsock.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msutb.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mstscax.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mstsc.exe
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mssrch.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mssph.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msshsq.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msshooks.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msscp.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msjter40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msjint40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msjet40.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msisip.dll
2009-06-24 13:35:05 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-24 13:35:04 ----A---- C:\Windows\system32\mstext40.dll
2009-06-24 13:35:04 ----A---- C:\Windows\system32\mssvp.dll
2009-06-24 13:35:04 ----A---- C:\Windows\system32\msstrc.dll
2009-06-24 13:35:04 ----A---- C:\Windows\system32\InkEd.dll
2009-06-24 13:35:04 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-24 13:35:03 ----A---- C:\Windows\system32\iscsilog.dll

Most · 16.07.2009, 09:12

gehört auch noch zu teil 2:

Code:

ATTFilter

2009-06-24 13:35:03 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-24 13:35:03 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-24 13:35:03 ----A---- C:\Windows\system32\inetppui.dll
2009-06-24 13:35:03 ----A---- C:\Windows\system32\inetpp.dll
2009-06-24 13:35:03 ----A---- C:\Windows\system32\imm32.dll
2009-06-24 13:35:02 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-24 13:35:02 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-06-24 13:35:02 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-24 13:35:02 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-24 13:35:02 ----A---- C:\Windows\system32\input.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-24 13:35:01 ----A---- C:\Windows\system32\ifmon.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\icardres.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\icardagt.exe
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iassdo.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iassam.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iasrad.dll
2009-06-24 13:35:01 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-24 13:35:00 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-24 13:35:00 ----A---- C:\Windows\system32\imapi2.dll
2009-06-24 13:35:00 ----A---- C:\Windows\system32\imapi.dll
2009-06-24 13:35:00 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mfps.dll
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mfplat.dll
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mferror.dll
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mfc42.dll
2009-06-24 13:34:59 ----A---- C:\Windows\system32\mf.dll
2009-06-24 13:34:58 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-24 13:34:58 ----A---- C:\Windows\system32\milcore.dll
2009-06-24 13:34:58 ----A---- C:\Windows\system32\midimap.dll
2009-06-24 13:34:57 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-24 13:34:57 ----A---- C:\Windows\system32\mmcico.dll
2009-06-24 13:34:57 ----A---- C:\Windows\system32\mmci.dll
2009-06-24 13:34:57 ----A---- C:\Windows\system32\mmc.exe
2009-06-24 13:34:57 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\mcmde.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\mblctr.exe
2009-06-24 13:34:56 ----A---- C:\Windows\system32\logman.exe
2009-06-24 13:34:56 ----A---- C:\Windows\system32\logagent.exe
2009-06-24 13:34:56 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\kernel32.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\kerberos.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\kdusb.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\kdcom.dll
2009-06-24 13:34:56 ----A---- C:\Windows\system32\kd1394.dll
2009-06-24 13:34:55 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-24 13:34:55 ----A---- C:\Windows\system32\shsetup.dll
2009-06-24 13:34:55 ----A---- C:\Windows\system32\Magnify.exe
2009-06-24 13:34:55 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-24 13:34:54 ----A---- C:\Windows\system32\wercon.exe
2009-06-24 13:34:54 ----A---- C:\Windows\system32\wer.dll
2009-06-24 13:34:54 ----A---- C:\Windows\system32\wdscore.dll
2009-06-24 13:34:54 ----A---- C:\Windows\system32\wdc.dll
2009-06-24 13:34:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-24 13:34:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-24 13:34:51 ----A---- C:\Windows\system32\winhttp.dll
2009-06-24 13:34:51 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-06-24 13:34:49 ----A---- C:\Windows\system32\whealogr.dll
2009-06-24 13:34:49 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-24 13:34:49 ----A---- C:\Windows\system32\wevtsvc.dll
2009-06-24 13:34:47 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-24 13:34:47 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-24 13:34:47 ----A---- C:\Windows\system32\WerFault.exe
2009-06-24 13:34:46 ----A---- C:\Windows\system32\wersvc.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\win32spl.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\wiaservc.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\version.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-24 13:34:44 ----A---- C:\Windows\system32\vds.exe
2009-06-24 13:34:44 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-24 13:34:43 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-24 13:34:43 ----A---- C:\Windows\system32\user32.dll
2009-06-24 13:34:40 ----A---- C:\Windows\system32\uxsms.dll
2009-06-24 13:34:40 ----A---- C:\Windows\system32\Utilman.exe
2009-06-24 13:34:38 ----A---- C:\Windows\system32\usp10.dll
2009-06-24 13:34:38 ----A---- C:\Windows\system32\userenv.dll
2009-06-24 13:34:38 ----A---- C:\Windows\system32\usercpl.dll
2009-06-24 13:34:31 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-24 13:34:31 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-24 13:34:31 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-24 13:34:29 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-24 13:34:27 ----A---- C:\Windows\system32\VSSVC.exe
2009-06-24 13:34:26 ----A---- C:\Windows\system32\w32time.dll
2009-06-24 13:34:23 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-24 13:34:23 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-24 13:34:23 ----A---- C:\Windows\system32\wscapi.dll
2009-06-24 13:34:23 ----A---- C:\Windows\system32\vssapi.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\wscsvc.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\wscript.exe
2009-06-24 13:34:22 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\wow32.dll
2009-06-24 13:34:22 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-24 13:34:22 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-24 13:34:22 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-24 13:34:21 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-24 13:34:20 ----A---- C:\Windows\system32\wusa.exe
2009-06-24 13:34:20 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-24 13:34:20 ----A---- C:\Windows\system32\wpccpl.dll
2009-06-24 13:34:20 ----A---- C:\Windows\system32\wpcao.dll
2009-06-24 13:34:17 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-24 13:34:17 ----A---- C:\Windows\system32\wsepno.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wshext.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wshbth.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wlanui.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wlansvc.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-24 13:34:16 ----A---- C:\Windows\system32\wisptis.exe
2009-06-24 13:34:15 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-24 13:34:15 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-24 13:34:15 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-24 13:34:15 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-24 13:34:15 ----A---- C:\Windows\system32\WinSAT.exe
2009-06-24 13:34:15 ----A---- C:\Windows\system32\winrnr.dll
2009-06-24 13:34:15 ----A---- C:\Windows\system32\winresume.exe
2009-06-24 13:34:15 ----A---- C:\Windows\system32\winload.exe
2009-06-24 13:34:14 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-24 13:34:14 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\winsrv.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\winmm.dll
2009-06-24 13:34:14 ----A---- C:\Windows\system32\winlogon.exe
2009-06-24 13:34:13 ----A---- C:\Windows\system32\wmp.dll
2009-06-24 13:34:13 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-06-24 13:34:13 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-24 13:34:13 ----A---- C:\Windows\system32\sud.dll
2009-06-24 13:34:13 ----A---- C:\Windows\system32\Storprop.dll
2009-06-24 13:34:13 ----A---- C:\Windows\system32\stobject.dll
2009-06-24 13:34:12 ----A---- C:\Windows\system32\srvsvc.dll
2009-06-24 13:34:12 ----A---- C:\Windows\system32\srcore.dll
2009-06-24 13:34:12 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\sysmain.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\sysclass.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\swprv.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\smss.exe
2009-06-24 13:34:11 ----A---- C:\Windows\system32\SmiEngine.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\slwmi.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\slcc.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\SLC.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-24 13:34:11 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-24 13:34:10 ----A---- C:\Windows\system32\slwga.dll
2009-06-24 13:34:10 ----A---- C:\Windows\system32\SLUI.exe
2009-06-24 13:34:10 ----A---- C:\Windows\system32\SLsvc.exe
2009-06-24 13:34:10 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-24 13:34:09 ----A---- C:\Windows\system32\spp.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-24 13:34:09 ----A---- C:\Windows\system32\spoolss.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\spinstall.exe
2009-06-24 13:34:09 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\SLUINotify.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\SLLUA.exe
2009-06-24 13:34:09 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\slcinst.dll
2009-06-24 13:34:09 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-24 13:34:08 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-24 13:34:08 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\spwmp.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\spwizui.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\spreview.exe
2009-06-24 13:34:08 ----A---- C:\Windows\system32\sperror.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\softkbd.dll
2009-06-24 13:34:08 ----A---- C:\Windows\system32\SnippingTool.exe
2009-06-24 13:34:08 ----A---- C:\Windows\system32\SndVol.exe
2009-06-24 13:34:07 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\untfs.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\ulib.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\uDWM.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-24 13:34:07 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-24 13:34:07 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-24 13:34:06 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\tquery.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\themeui.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\themecpl.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\termsrv.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\taskeng.exe
2009-06-24 13:34:05 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-24 13:34:05 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-24 13:31:06 ----D---- C:\Windows\system32\EventProviders

======List of files/folders modified in the last 1 months======

Most · 16.07.2009, 09:14

SO Teil 3

Code:

ATTFilter

======List of files/folders modified in the last 1 months======
2009-07-16 10:01:45 ----D---- C:\Windows\Temp
2009-07-16 09:59:56 ----D---- C:\Windows\Prefetch
2009-07-16 09:39:37 ----D---- C:\Windows\inf
2009-07-16 09:39:37 ----AD---- C:\Windows\System32
2009-07-16 09:39:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-15 11:28:55 ----D---- C:\Windows\winsxs
2009-07-15 09:56:51 ----D---- C:\Windows\system32\catroot
2009-07-15 09:56:47 ----D---- C:\Program Files\Windows Mail
2009-07-15 09:55:06 ----SHD---- C:\System Volume Information
2009-07-15 08:02:36 ----D---- C:\Windows\system32\catroot2
2009-07-14 12:54:43 ----D---- C:\Windows\system32\drivers
2009-07-14 12:54:41 ----RD---- C:\Program Files
2009-07-14 12:54:41 ----AHD---- C:\ProgramData
2009-07-13 19:33:03 ----D---- C:\Users\Robert\AppData\Roaming\Droppix
2009-07-13 19:33:00 ----SHD---- C:\Windows\Installer
2009-07-13 19:32:50 ----D---- C:\Program Files\Common Files\Droppix
2009-07-13 19:32:40 ----D---- C:\Program Files\Droppix
2009-07-13 19:32:11 ----D---- C:\ProgramData\Droppix
2009-07-11 19:37:40 ----AD---- C:\Windows
2009-07-10 11:43:23 ----D---- C:\Windows\system32\en-US
2009-07-10 11:43:23 ----D---- C:\Windows\system32\de-DE
2009-07-09 16:31:42 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-07-01 09:29:11 ----D---- C:\Program Files\Common Files
2009-06-27 15:04:34 ----D---- C:\Windows\Microsoft.NET
2009-06-27 15:04:25 ----RSD---- C:\Windows\assembly
2009-06-27 14:47:52 ----D---- C:\Program Files\DivX
2009-06-25 13:48:27 ----D---- C:\Program Files\Internet Explorer
2009-06-24 14:15:51 ----D---- C:\Windows\rescache
2009-06-24 14:02:50 ----SHD---- C:\Boot
2009-06-24 13:56:14 ----D---- C:\Program Files\Windows Calendar
2009-06-24 13:56:13 ----D---- C:\Program Files\Movie Maker
2009-06-24 13:56:10 ----D---- C:\Program Files\Windows Sidebar
2009-06-24 13:56:10 ----D---- C:\Program Files\Windows Media Player
2009-06-24 13:56:09 ----D---- C:\Program Files\Windows Journal
2009-06-24 13:56:09 ----D---- C:\Program Files\Windows Collaboration
2009-06-24 13:56:05 ----D---- C:\Program Files\Windows Photo Gallery
2009-06-24 13:56:05 ----D---- C:\Program Files\Common Files\System
2009-06-24 13:55:57 ----D---- C:\Program Files\Windows Defender
2009-06-24 13:55:56 ----D---- C:\Windows\servicing
2009-06-24 13:55:56 ----D---- C:\Windows\ehome
2009-06-24 13:55:27 ----D---- C:\Windows\IME
2009-06-24 13:55:26 ----D---- C:\Windows\system32\XPSViewer
2009-06-24 13:55:26 ----D---- C:\Windows\system32\sk-SK
2009-06-24 13:55:26 ----D---- C:\Windows\system32\lv-LV
2009-06-24 13:55:26 ----D---- C:\Windows\system32\ko-KR
2009-06-24 13:55:26 ----D---- C:\Windows\system32\hr-HR
2009-06-24 13:55:26 ----D---- C:\Windows\system32\et-EE
2009-06-24 13:55:26 ----D---- C:\Windows\system32\da-DK
2009-06-24 13:55:20 ----D---- C:\Windows\system32\oobe
2009-06-24 13:55:20 ----D---- C:\Windows\system32\it-IT
2009-06-24 13:55:20 ----D---- C:\Windows\system32\el-GR
2009-06-24 13:55:19 ----D---- C:\Windows\system32\migration
2009-06-24 13:55:12 ----D---- C:\Windows\system32\AdvancedInstallers
2009-06-24 13:55:11 ----D---- C:\Windows\system32\sv-SE
2009-06-24 13:55:11 ----D---- C:\Windows\system32\SLUI
2009-06-24 13:55:11 ----D---- C:\Windows\system32\setup
2009-06-24 13:55:11 ----D---- C:\Windows\system32\ru-RU
2009-06-24 13:55:11 ----D---- C:\Windows\system32\pt-PT
2009-06-24 13:55:11 ----D---- C:\Windows\system32\hu-HU
2009-06-24 13:55:11 ----D---- C:\Windows\system32\he-IL
2009-06-24 13:55:11 ----D---- C:\Windows\system32\fr-FR
2009-06-24 13:55:11 ----D---- C:\Windows\system32\fi-FI
2009-06-24 13:55:11 ----D---- C:\Windows\system32\cs-CZ
2009-06-24 13:55:10 ----D---- C:\Windows\system32\zh-TW
2009-06-24 13:55:10 ----D---- C:\Windows\system32\zh-CN
2009-06-24 13:55:10 ----D---- C:\Windows\system32\uk-UA
2009-06-24 13:55:10 ----D---- C:\Windows\system32\sr-Latn-CS
2009-06-24 13:55:10 ----D---- C:\Windows\system32\sl-SI
2009-06-24 13:55:10 ----D---- C:\Windows\system32\pl-PL
2009-06-24 13:55:10 ----D---- C:\Windows\system32\manifeststore
2009-06-24 13:55:10 ----D---- C:\Windows\system32\ja-JP
2009-06-24 13:55:10 ----D---- C:\Windows\system32\es-ES
2009-06-24 13:55:10 ----D---- C:\Windows\system32\bg-BG
2009-06-24 13:55:09 ----D---- C:\Windows\system32\ro-RO
2009-06-24 13:55:08 ----D---- C:\Windows\system32\th-TH
2009-06-24 13:55:06 ----D---- C:\Windows\system32\wbem
2009-06-24 13:55:06 ----D---- C:\Windows\system32\tr-TR
2009-06-24 13:55:04 ----D---- C:\Windows\system32\nl-NL
2009-06-24 13:55:04 ----D---- C:\Windows\system32\nb-NO
2009-06-24 13:55:04 ----D---- C:\Windows\system32\lt-LT
2009-06-24 13:55:03 ----D---- C:\Windows\system32\ar-SA
2009-06-24 13:55:02 ----D---- C:\Windows\system32\pt-BR
2009-06-24 13:55:02 ----D---- C:\Windows\system32\migwiz
2009-06-24 13:53:49 ----RSD---- C:\Windows\Fonts
2009-06-24 13:53:49 ----D---- C:\Windows\AppPatch
2009-06-24 13:53:39 ----D---- C:\Windows\system32\Boot
2009-06-24 13:51:50 ----D---- C:\Windows\system32\RTCOM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-15 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-05-15 55640]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-22 3076608]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2007-02-27 7680]
R3 Ph3xIB32;Philips 713x VU PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-17 98816]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HCW713x;Hauppauge 713x VU PCI TV Card; C:\Windows\system32\DRIVERS\HCW713x.sys [2007-03-26 827776]
S3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-06-13 17280]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE2Ebus.sys [2006-05-01 61600]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-08-22 610304]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 208896]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 Droppix Service;Droppix Service; C:\Program Files\Common Files\Droppix\DxService.exe [2009-03-12 221184]
S3 fsssvc;Windows Live Family Safety; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-07-09 355584]

-----------------EOF-----------------

Most · 16.07.2009, 09:15

und Virus total

Code:

ATTFilter

Datei webperform.dll empfangen 2009.07.16 08:02:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/41 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.24 2009.07.16 - 
AhnLab-V3 5.0.0.2 2009.07.16 - 
AntiVir 7.9.0.215 2009.07.16 - 
Antiy-AVL 2.0.3.7 2009.07.16 - 
Authentium 5.1.2.4 2009.07.16 - 
Avast 4.8.1335.0 2009.07.16 - 
AVG 8.5.0.387 2009.07.15 - 
BitDefender 7.2 2009.07.16 - 
CAT-QuickHeal 10.00 2009.07.16 - 
ClamAV 0.94.1 2009.07.16 - 
Comodo 1667 2009.07.16 - 
DrWeb 5.0.0.12182 2009.07.16 - 
eSafe 7.0.17.0 2009.07.15 - 
eTrust-Vet 31.6.6617 2009.07.15 - 
F-Prot 4.4.4.56 2009.07.16 - 
F-Secure 8.0.14470.0 2009.07.16 - 
Fortinet 3.120.0.0 2009.07.16 - 
GData 19 2009.07.16 - 
Ikarus T3.1.1.64.0 2009.07.16 - 
Jiangmin 11.0.706 2009.07.16 - 
K7AntiVirus 7.10.793 2009.07.15 - 
Kaspersky 7.0.0.125 2009.07.16 - 
McAfee 5677 2009.07.15 - 
McAfee+Artemis 5677 2009.07.15 - 
McAfee-GW-Edition 6.8.5 2009.07.16 - 
Microsoft 1.4803 2009.07.16 - 
NOD32 4248 2009.07.16 - 
Norman 6.01.09 2009.07.15 - 
nProtect 2009.1.8.0 2009.07.16 - 
Panda 10.0.0.14 2009.07.15 - 
PCTools 4.4.2.0 2009.07.15 - 
Prevx 3.0 2009.07.16 - 
Rising 21.38.30.00 2009.07.16 - 
Sophos 4.43.0 2009.07.16 - 
Sunbelt 3.2.1858.2 2009.07.16 - 
Symantec 1.4.4.12 2009.07.16 - 
TheHacker 6.3.4.3.368 2009.07.15 - 
TrendMicro 8.950.0.1094 2009.07.16 - 
VBA32 3.12.10.8 2009.07.15 - 
ViRobot 2009.7.16.1838 2009.07.16 - 
VirusBuster 4.6.5.0 2009.07.15 - 
weitere Informationen 
File size: 217088 bytes 
MD5...: 84d94b6251b8711704089a32cfddb3f9 
SHA1..: 0ed9fb727d88ce0b32637d43b5ae3799c196bfb3 
SHA256: 07ed914814e6ddbeddba23a7b9634d9cccee8a4be6e0722499a8dc94202726f1

Most · 16.07.2009, 09:16

und Uninstal liste

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-07-16 09:52:33

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Anti-Twin (Installation 11.03.2008)-->"C:\Program Files\AntiTwin\uninstall.exe" /uninst "UninstallKey=Anti-Twin 2008-03-11 16.50.19"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}
Corel Snapfire DVD Maker-->MsiExec.exe /X{17E14D89-3A9F-4706-9F9B-C2DFC7ABE94B}
Corel Snapfire Plus-->MsiExec.exe /X{7ADE3A47-B425-45E9-8FF6-11BE2B775645}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
Droppix Recorder 2.x-->"C:\Program Files\Droppix\Droppix Recorder 2.x\unins000.exe"
Droppix Recorder XE 2.x-->"C:\Program Files\Droppix\Droppix Recorder XE 2.x\unins000.exe"
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
EuroRoute 2008-->"C:\Program Files\InstallShield Installation Information\{5F6A846C-1CBA-407F-839C-DC0204547F13}\setup.exe" -runfromtemp -l0x0007 -removeonly
Free YouTube Download 2.2-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hauppauge MCE XP/Vista Software Encoder (2.0.25102)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
HdR Die Rückkehr des Königs tm-->C:\Program Files\EA GAMES\HdR Die Rückkehr des Königs tm\EAUninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Letstrade-->MsiExec.exe /X{E0091C29-DEE8-4B24-BF65-8C35B5940D77}
LightScribe System Software  1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{0DE739CA-9487-4E3E-8511-92EAF01F1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PSP Video 9 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
PSP Video Express(remove only)-->"C:\Program Files\PQDVD\PSPVideoExpress\bt-uninst.exe"
Raab Karcher BGW CDROM 2008-->C:\PROGRA~1\RAABKA~1\UNWISE.EXE C:\PROGRA~1\RAABKA~1\INSTALL.LOG
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Silvercrest OM1007 driver-->C:\Program Files\InstallShield Installation Information\{966D097B-E137-4E8E-9F57-728675543F73}\setup.exe -runfromtemp -l0x0407
Stronghold 2 Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7  -removeonly
Stronghold-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\Setup.exe" 
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Movie Maker-Betaversion-->MsiExec.exe /X{FE6E1AF6-6B88-44FE-8101-84AE6A52B393}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{01590C21-E8BF-444D-8FC4-DBD132CA1962}
WISO Mein Geld 2008 Professional-->MsiExec.exe /I{D8D22773-14BF-4178-A683-3DBA515C2A26}
WordPerfect Office X3-->"C:\Program Files\WordPerfect Office X3\CabsDE\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}"
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}
YouTube Downloader App 1.02-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

======Security center information======

AS: Avira AntiVir PersonalEdition (outdated)
AS: Windows-Defender (disabled)

======System event log======

Computer Name: Robert-PC
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 115452
Source Name: Service Control Manager
Time Written: 20090201171058.000000-000
Event Type: Informationen
User: 

Computer Name: Robert-PC
Event Code: 7036
Message: Dienst "ProtexisLicensing" befindet sich jetzt im Status "Ausgeführt".
Record Number: 115451
Source Name: Service Control Manager
Time Written: 20090201171058.000000-000
Event Type: Informationen
User: 

Computer Name: Robert-PC
Event Code: 7036
Message: Dienst "Keyboard And Mouse Communication Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 115450
Source Name: Service Control Manager
Time Written: 20090201171058.000000-000
Event Type: Informationen
User: 

Computer Name: Robert-PC
Event Code: 7036
Message: Dienst "Programmkompatibilitäts-Assistent-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 115449
Source Name: Service Control Manager
Time Written: 20090201171058.000000-000
Event Type: Informationen
User: 

Computer Name: Robert-PC
Event Code: 7036
Message: Dienst "Funktionssuche-Ressourcenveröffentlichung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 115448
Source Name: Service Control Manager
Time Written: 20090201171058.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: LH-V5YD49PM28Q3
Event Code: 9009
Message: Der Desktopfenster-Manager wurde mit dem Code (0xc00002fe) abgebrochen.
Record Number: 1759
Source Name: Desktop Window Manager
Time Written: 20071128205814.000000-000
Event Type: Informationen
User: 

Computer Name: LH-V5YD49PM28Q3
Event Code: 903
Message: Der Softwarelizenzierungsdienst wurde angehalten.

Record Number: 1758
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20071128205814.000000-000
Event Type: Informationen
User: 

Computer Name: LH-V5YD49PM28Q3
Event Code: 8225
Message: Der VSS-Dienst wird aufgrund eines Ereignisses vom Dienststeuerungs-Manager heruntergefahren. 
Record Number: 1757
Source Name: VSS
Time Written: 20071128205814.000000-000
Event Type: Informationen
User: 

Computer Name: LH-V5YD49PM28Q3
Event Code: 901
Message: Der Softwarelizenzierungsdienst wird beendet.

Record Number: 1756
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20071128205814.000000-000
Event Type: Informationen
User: 

Computer Name: LH-V5YD49PM28Q3
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 1755
Source Name: Microsoft-Windows-Search
Time Written: 20071128205811.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: Robert-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		ROBERT-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\System32\migwiz\dlmanifests\Netlogon-DL.man
	Handle-ID:	0x18

Prozessinformationen:
	Prozess-ID:	0xc58
	Prozessname:	C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 25285
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080720175707.169533-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Robert-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		ROBERT-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-NETFXCoreComp-DL.man
	Handle-ID:	0x18

Prozessinformationen:
	Prozess-ID:	0xc58
	Prozessname:	C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 25284
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080720175707.153933-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Robert-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		ROBERT-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\System32\migwiz\dlmanifests\psync-dl.man
	Handle-ID:	0x18

Prozessinformationen:
	Prozess-ID:	0xc58
	Prozessname:	C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 25283
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080720175707.138333-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Robert-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		ROBERT-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\System32\migwiz\dlmanifests\DirectoryServices-ISM-Smtp-DL.man
	Handle-ID:	0x18

Prozessinformationen:
	Prozess-ID:	0xc58
	Prozessname:	C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 25282
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080720175707.107133-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Robert-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		ROBERT-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\System32\migwiz\dlmanifests\ADFS-WebAgentToken-DL.man
	Handle-ID:	0x18

Prozessinformationen:
	Prozess-ID:	0xc58
	Prozessname:	C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 25281
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080720175707.107133-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\GIS\Tools;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

kira · 16.07.2009, 16:02

hi

1.
Bevor wir nun loslegen mit der Reinigung,lade bitte diese Datei zur weitere Analyse hoch:

Datei Upload

Klicke bitte auf diesen Link UploadMalware.com

Gib im obersten Feld deinen Namen ein
Im Feld darunter den Thread bei uns an Board (http://www.trojaner-board.de/75289-p...hne-grund.html)
Lade dann diese Datei von deinem Rechner hoch:

C:\Windows\system32\webperform.dll

Gib im Kommentarfeld Folgendes an:
"Unknown file"
deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
diese Information:

Code:

ATTFilter

Datei webperform.dll empfangen 2009.07.16 08:02:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/41 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.24 2009.07.16 - 
AhnLab-V3 5.0.0.2 2009.07.16 - 
AntiVir 7.9.0.215 2009.07.16 - 
Antiy-AVL 2.0.3.7 2009.07.16 - 
Authentium 5.1.2.4 2009.07.16 - 
Avast 4.8.1335.0 2009.07.16 - 
AVG 8.5.0.387 2009.07.15 - 
BitDefender 7.2 2009.07.16 - 
CAT-QuickHeal 10.00 2009.07.16 - 
ClamAV 0.94.1 2009.07.16 - 
Comodo 1667 2009.07.16 - 
DrWeb 5.0.0.12182 2009.07.16 - 
eSafe 7.0.17.0 2009.07.15 - 
eTrust-Vet 31.6.6617 2009.07.15 - 
F-Prot 4.4.4.56 2009.07.16 - 
F-Secure 8.0.14470.0 2009.07.16 - 
Fortinet 3.120.0.0 2009.07.16 - 
GData 19 2009.07.16 - 
Ikarus T3.1.1.64.0 2009.07.16 - 
Jiangmin 11.0.706 2009.07.16 - 
K7AntiVirus 7.10.793 2009.07.15 - 
Kaspersky 7.0.0.125 2009.07.16 - 
McAfee 5677 2009.07.15 - 
McAfee+Artemis 5677 2009.07.15 - 
McAfee-GW-Edition 6.8.5 2009.07.16 - 
Microsoft 1.4803 2009.07.16 - 
NOD32 4248 2009.07.16 - 
Norman 6.01.09 2009.07.15 - 
nProtect 2009.1.8.0 2009.07.16 - 
Panda 10.0.0.14 2009.07.15 - 
PCTools 4.4.2.0 2009.07.15 - 
Prevx 3.0 2009.07.16 - 
Rising 21.38.30.00 2009.07.16 - 
Sophos 4.43.0 2009.07.16 - 
Sunbelt 3.2.1858.2 2009.07.16 - 
Symantec 1.4.4.12 2009.07.16 - 
TheHacker 6.3.4.3.368 2009.07.15 - 
TrendMicro 8.950.0.1094 2009.07.16 - 
VBA32 3.12.10.8 2009.07.15 - 
ViRobot 2009.7.16.1838 2009.07.16 - 
VirusBuster 4.6.5.0 2009.07.15 - 
weitere Informationen 
File size: 217088 bytes 
MD5...: 84d94b6251b8711704089a32cfddb3f9 
SHA1..: 0ed9fb727d88ce0b32637d43b5ae3799c196bfb3 
SHA256: 07ed914814e6ddbeddba23a7b9634d9cccee8a4be6e0722499a8dc94202726f1

Drücke nun auf den Button "Send File"
.

2.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
poste erneut:
Trend Micro HijackThis-Logfile

Pc spinnt manchmal ohne grund

Log-Analyse und Auswertung: Pc spinnt manchmal ohne grund