Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
server.exe - svchost.exe - Autostart vieler Programe... Ratlos

server.exe - svchost.exe - Autostart vieler Programe... Ratlos


Log-Analyse und Auswertung: server.exe - svchost.exe - Autostart vieler Programe... Ratlos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 24.02.2010, 20:15   #16
Natur.freak
 
server.exe - svchost.exe - Autostart vieler Programe... Ratlos - Standard

server.exe - svchost.exe - Autostart vieler Programe... Ratlos


vielleicht hilft dir dass... da ich immer 3x scan... ein log einen Tag danach!?!? und dann der von RSIT today!


1.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3764
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.02.2010 09:53:12
mbam-log-2010-02-20 (09-53-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 212032
Laufzeit: 1 hour(s), 4 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\spynet\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF710D4B-86A7-4635-8138-E81D2FBEE8C6}\RP237\A0051145.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Help\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Downloads\Synth\4Front Truepianos VSTi v1.4.1 Incl Keygen-AiR\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.



2.



Logfile of random's system information tool 1.06 (written by random/random)
Run by Ludwig at 2010-02-24 20:12:04
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 9 GB (8%) free of 124 GB
Total RAM: 2037 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:30, on 24.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Autorun Eater\oldmcdonald.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Autorun Eater\billy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ludwig\Desktop\RSIT.exe
C:\Programme\Steinberg\MyMp3Pro\myMP3.exe
C:\Programme\trend micro\Ludwig.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://suisse.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211625236765
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Programme\Blaze Media Pro\NMSAccess32.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6707 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"DMS-Kalenderchen"=C:\Programme\Kalenderchen\Kalenderchen.exe [2005-07-20 1445376]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-01-11 1028096]
"Autorun Eater"=C:\Programme\Autorun Eater\oldmcdonald.exe [2009-05-26 549400]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2010-01-19 18790432]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-10-13 186904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Dokumente und Einstellungen\Ludwig\Lokale Einstellungen\Temp\host32c.exe"="C:\Dokumente und Einstellungen\Ludwig\Lokale Einstellungen\Temp\host32c.exe:*:Enabled:MSNmsger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24eaf10b-f3be-11de-99d5-0015832f13fe}]
shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26ffc9ea-6df5-11de-9947-0022434b0f7b}]
shell\AutoRun\command - E:\.\Start.exe


======List of files/folders created in the last 1 months======

2010-02-24 20:02:20 ----D---- C:\Programme\trend micro
2010-02-24 10:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 13:00:46 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Sony
2010-02-21 12:45:07 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\NetMedia Providers
2010-02-21 12:45:06 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Publish Providers
2010-02-21 12:29:48 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-02-21 12:27:27 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2010-02-21 11:46:29 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-02-21 11:26:47 ----D---- C:\WINDOWS\system32\sda
2010-02-21 11:26:28 ----A---- C:\WINDOWS\system32\RTSUSTORicon.dll
2010-02-21 11:26:28 ----A---- C:\WINDOWS\system32\RtsUStor.dll
2010-02-20 00:30:41 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Malwarebytes
2010-02-20 00:30:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-20 00:30:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-20 00:25:46 ----D---- C:\rsit
2010-02-20 00:01:32 ----D---- C:\WINDOWS\SxsCaPendDel
2010-02-19 23:57:17 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\QuickScan
2010-02-19 23:21:08 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Uniblue
2010-02-19 21:58:42 ----A---- C:\cleanup.exe
2010-02-19 21:58:42 ----A---- C:\cleanup.bat
2010-02-19 21:58:41 ----A---- C:\zip.exe
2010-02-19 15:46:36 ----D---- C:\Programme\Spybot - Search & Destroy
2010-02-19 15:46:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-19 15:44:21 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Safer Networking
2010-02-19 15:41:53 ----D---- C:\Programme\Safer Networking
2010-02-19 14:57:20 ----D---- C:\temp
2010-02-19 14:55:09 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Smartelectronix
2010-02-19 13:52:51 ----A---- C:\WINDOWS\th_inst2.exe
2010-02-19 13:52:50 ----D---- C:\Programme\Sonicism Digital Audio Solutions
2010-02-19 13:52:50 ----A---- C:\WINDOWS\system32\sonicismdsp.dll
2010-02-19 13:44:57 ----D---- C:\Programme\Native Instruments
2010-02-19 13:43:18 ----D---- C:\Programme\Lame for Audacity
2010-02-19 13:42:56 ----D---- C:\Programme\Audacity
2010-02-19 13:23:19 ----D---- C:\Programme\Sony Setup
2010-02-19 12:40:41 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Audacity
2010-02-19 12:40:20 ----D---- C:\Programme\Audacity 1.3 Beta (Unicode)
2010-02-19 12:33:16 ----A---- C:\WINDOWS\uninst.exe
2010-02-19 12:26:12 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Cycle of 5th
2010-02-19 11:49:08 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\GetRightToGo
2010-02-18 20:01:08 ----D---- C:\Programme\Dr. Hardware 2009
2010-02-18 18:12:53 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\VST3 Presets
2010-02-18 14:29:57 ----A---- C:\WINDOWS\system32\SYNSOEMU.DLL
2010-02-18 14:29:38 ----D---- C:\Programme\Gemeinsame Dateien\VST3
2010-02-18 13:59:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
2010-02-18 13:00:29 ----D---- C:\Programme\OfficeKB
2010-02-18 13:00:24 ----A---- C:\WINDOWS\UNINST32.EXE
2010-02-18 13:00:24 ----A---- C:\WINDOWS\system32\FILTRCOI.DLL
2010-02-18 12:51:44 ----D---- C:\Programme\Driver-Soft
2010-02-18 12:34:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autorun Eater
2010-02-18 12:34:25 ----D---- C:\Programme\Autorun Eater
2010-02-18 12:26:50 ----A---- C:\WINDOWS\SetSel.INI
2010-02-16 07:57:30 ----A---- C:\WINDOWS\system32\PSDrvCheck.exe
2010-02-16 07:57:24 ----D---- C:\Programme\Pinnacle
2010-02-16 07:56:11 ----A---- C:\WINDOWS\LOOP.exe
2010-02-14 20:52:21 ----D---- C:\Programme\XMedia Recode
2010-02-10 17:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 17:47:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 17:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 17:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 17:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 17:43:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 17:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 17:43:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 17:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-05 18:58:48 ----D---- C:\WINDOWS\system32\IoSubSys
2010-02-05 18:58:48 ----D---- C:\Programme\VOB
2010-02-05 18:58:48 ----A---- C:\WINDOWS\system32\asapi.dll
2010-02-05 18:31:37 ----A---- C:\WINDOWS\wininit.ini
2010-02-05 18:31:16 ----RA---- C:\WINDOWS\system32\usbmonit.exe
2010-02-05 18:31:16 ----RA---- C:\WINDOWS\system32\deluidrv.exe
2010-02-05 18:31:16 ----RA---- C:\WINDOWS\system32\delentry.exe
2010-01-31 19:31:57 ----A---- C:\WINDOWS\Nchecker.ini
2010-01-29 21:50:48 ----A---- C:\WINDOWS\Guitar Chords.INI
2010-01-27 11:42:03 ----D---- C:\Programme\MagicScore Music Software
2010-01-27 11:38:47 ----D---- C:\Programme\Heimlicher
2010-01-27 11:36:10 ----D---- C:\Programme\checker
2010-01-27 11:34:32 ----D---- C:\Programme\Keyboard-Notentrainer
2010-01-27 11:34:27 ----D---- C:\WINDOWS\uninstall
2010-01-27 11:29:11 ----D---- C:\Programme\Jalmus
2010-01-27 08:05:05 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-27 07:57:23 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2010-01-27 07:54:22 ----N---- C:\WINDOWS\UNNeroVision.exe
2010-01-27 07:53:04 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2010-01-27 07:53:04 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2010-01-27 07:53:03 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2010-01-27 07:53:03 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2010-01-27 07:53:03 ----N---- C:\WINDOWS\system32\ImagX7.dll
2010-01-27 07:53:01 ----N---- C:\WINDOWS\system32\picn20.dll
2010-01-27 07:53:01 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2010-01-26 17:22:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
2010-01-25 14:04:08 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-25 14:04:08 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-25 14:04:08 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-25 14:04:07 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-02-24 20:03:36 ----D---- C:\WINDOWS\Minidump
2010-02-24 20:03:36 ----D---- C:\WINDOWS
2010-02-24 20:03:13 ----D---- C:\WINDOWS\Prefetch
2010-02-24 20:03:12 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Azureus
2010-02-24 20:02:20 ----RD---- C:\Programme
2010-02-24 19:59:52 ----D---- C:\Programme\Mozilla Thunderbird
2010-02-24 19:45:29 ----D---- C:\Programme\Steinberg
2010-02-24 16:13:33 ----D---- C:\WINDOWS\Temp
2010-02-24 15:50:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-24 10:14:54 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-24 10:13:02 ----HD---- C:\WINDOWS\inf
2010-02-24 10:12:58 ----D---- C:\WINDOWS\system32
2010-02-23 23:04:36 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-23 22:59:21 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\vlc
2010-02-23 09:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-23 09:02:10 ----D---- C:\WINDOWS\system32\drivers
2010-02-22 12:30:40 ----A---- C:\WINDOWS\Robota.INI
2010-02-21 20:14:49 ----SHD---- C:\WINDOWS\Installer
2010-02-21 20:13:59 ----D---- C:\Programme\Anvil Studio
2010-02-21 18:13:59 ----A---- C:\WINDOWS\musiceditor.INI
2010-02-21 15:49:54 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-21 15:49:34 ----D---- C:\Programme\HomeCinema
2010-02-21 12:27:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-21 12:27:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-21 11:47:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-21 11:47:39 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-21 11:44:37 ----D---- C:\Programme\Intel
2010-02-21 11:44:09 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-21 11:26:28 ----D---- C:\Programme\Realtek
2010-02-20 22:37:48 ----D---- C:\Garmin
2010-02-20 11:26:55 ----D---- C:\WINDOWS\pss
2010-02-20 09:54:57 ----RSHD---- C:\WINDOWS\system32\spynet
2010-02-20 09:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-20 09:53:12 ----D---- C:\WINDOWS\Help
2010-02-20 00:31:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-02-19 22:54:11 ----RASH---- C:\boot.ini
2010-02-19 22:54:11 ----A---- C:\WINDOWS\win.ini
2010-02-19 22:54:11 ----A---- C:\WINDOWS\system.ini
2010-02-19 22:54:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-19 22:48:49 ----SHD---- C:\RECYCLER
2010-02-19 21:39:13 ----SD---- C:\WINDOWS\Tasks
2010-02-19 20:54:32 ----D---- C:\Dokumente und Einstellungen
2010-02-19 20:21:59 ----D---- C:\WINDOWS\WinSxS
2010-02-19 14:08:33 ----D---- C:\Programme\ASIO4ALL v2
2010-02-18 21:35:18 ----D---- C:\Programme\TruePianos
2010-02-18 14:31:16 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Steinberg
2010-02-18 12:34:07 ----D---- C:\Programme\Kalenderchen
2010-02-17 20:19:12 ----D---- C:\WINDOWS\Debug
2010-02-17 19:39:27 ----D---- C:\Programme\Gemeinsame Dateien\Native Instruments
2010-02-16 13:43:59 ----D---- C:\Programme\AnvSoft
2010-02-16 12:54:18 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\AnvSoft
2010-02-16 07:57:33 ----RSD---- C:\WINDOWS\Fonts
2010-02-16 07:53:01 ----D---- C:\Programme\WinRAR
2010-02-15 11:17:45 ----A---- C:\WINDOWS\control.ini
2010-02-13 11:29:57 ----D---- C:\Programme\Ahead
2010-02-13 09:10:06 ----D---- C:\Programme\Garmin
2010-02-13 08:48:31 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\GARMIN
2010-02-10 17:47:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-10 07:57:02 ----D---- C:\Programme\Vuze
2010-02-08 18:59:29 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Thunderbird
2010-02-08 14:45:35 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Ahead
2010-02-07 10:13:27 ----D---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\dvdcss
2010-02-06 19:42:49 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2010-02-06 19:42:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-02-06 19:42:25 ----D---- C:\Programme\MAGIX
2010-02-06 11:30:35 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-27 07:53:06 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-01-25 16:11:20 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-25 15:06:55 ----SD---- C:\Dokumente und Einstellungen\Ludwig\Anwendungsdaten\Microsoft
2010-01-25 14:53:24 ----D---- C:\Programme\sPlan70 (Demo)
2010-01-25 14:52:57 ----D---- C:\Programme\TinyCAD
2010-01-25 14:52:09 ----D---- C:\Programme\DivX
2010-01-25 14:50:56 ----D---- C:\WINDOWS\system32\mui
2010-01-25 14:50:54 ----RSD---- C:\WINDOWS\assembly
2010-01-25 14:03:40 ----D---- C:\Programme\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R2 SBKUPNT;SBKUPNT; \??\C:\WINDOWS\system32\Drivers\SBKUPNT.SYS []
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2003-09-14 18838]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidBth;Microsoft Bluetooth-HID-Miniport; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-11-11 181792]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2007-11-15 572416]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-11 220128]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 a15u3je1;a15u3je1; C:\WINDOWS\system32\drivers\a15u3je1.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-01-22 120064]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 VHidMinidrv;Bluetooth HID Device Service; C:\WINDOWS\system32\drivers\VHIDMini.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-12-12 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-05-06 1220608]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-10-13 354840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-25 153376]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 Micro Star SCM;Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe []
S2 NMSAccess;NMSAccess; C:\Programme\Blaze Media Pro\NMSAccess32.exe []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-09-08 575488]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe []

-----------------EOF-----------------
Alt 24.02.2010, 20:16   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
server.exe - svchost.exe - Autostart vieler Programe... Ratlos - Standard

server.exe - svchost.exe - Autostart vieler Programe... Ratlos


Zitat:
D:\Downloads\Synth\4Front Truepianos VSTi v1.4.1 Incl Keygen-AiR\Keygen.exe
Warst Du deswegen so zurückhaltend mit den Logfiles?

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________
Alt 24.02.2010, 20:34   #18
Natur.freak
 
server.exe - svchost.exe - Autostart vieler Programe... Ratlos - Standard

server.exe - svchost.exe - Autostart vieler Programe... Ratlos


was soll ich sagen... wundert mich selbst gerade... da gabs ne trial bei 4FRONT und der keygen hat eh nicht gefunzt... das ist Jahre her... ich dacht das währ längst runter vom Puter...hat das Teil jetzt erst angefangen zu wirken? oder hieß die Mitteilung dahinter nur... hab was fieses gefunden... naja, versteh schon... werd mich abmelden!
aber vielen Dank! ihr macht da ne gute Arbeit...

tschüss...
__________________
Antwort
Seite 2 von 2 1 2

Themen zu server.exe - svchost.exe - Autostart vieler Programe... Ratlos
ad-aware, adobe, antivir, antivir guard, autorun, bho, defender, desktop, dll, ebay, excel, explorer, firefox, firefox absturz, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, pdf, plug-in, rundll, server.exe, software, spynet, svchost.exe, taskmanager, windows, windows xp


« dxmor.dat (rundll32.exe) | Problem mit "ntos.exe" »


Ähnliche Themen: server.exe - svchost.exe - Autostart vieler Programe... Ratlos


  1. Ocs lässt sich nicht entfernen, trotz vieler Maßnahmen.
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (17)
  2. fxkldqkow.sys im Autostart + svchost.exe und ntdll.dll TROJANER/Rootkit/Malware ?
    Log-Analyse und Auswertung - 29.03.2013 (24)
  3. Hermes_v01 und Öffnen vieler Internetseiten in https
    Log-Analyse und Auswertung - 09.07.2012 (9)
  4. gibt es die möglichkeit in win 7 programe zu deaktivieren so wie es tune up utilities macht?
    Alles rund um Windows - 14.11.2011 (28)
  5. Plötzliches öffnen vieler Setup Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (1)
  6. rfx-server.exe und downloadspeed autostart und prozess
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (7)
  7. Win 2003 Server Enterprise - svchost.exe ?
    Log-Analyse und Auswertung - 31.05.2010 (3)
  8. Internet zu langsam. Programe gehen nicht online.
    Log-Analyse und Auswertung - 02.03.2010 (2)
  9. server.exe - svchost.exe - Autostart vieler Programe
    Log-Analyse und Auswertung - 26.02.2010 (1)
  10. SystemSecrurity blockt fast alle Programe
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (1)
  11. Antivir programe lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (27)
  12. Netzwerk Programe stürtzen ab....
    Alles rund um Windows - 21.02.2009 (0)
  13. inet-und programe schalten sich aus
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  14. chkdsk32.exe, debug32.exe, svchost.exe öffnen port 1070/1071 auf 2003 Server
    Mülltonne - 30.11.2007 (1)
  15. Komische Programe, Chinesisch?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (11)
  16. svchost.exe im autostart
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema server.exe - svchost.exe - Autostart vieler Programe... Ratlos - vielleicht hilft dir dass... da ich immer 3x scan... ein log einen Tag danach!?!? und dann der von RSIT today! 1. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3764 Windows 5.1.2600 Service - server.exe - svchost.exe - Autostart vieler Programe... Ratlos...
Archiv
Du betrachtest: server.exe - svchost.exe - Autostart vieler Programe... Ratlos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129