Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc sowie Internet Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2010, 00:13   #1
SSchlaak
 

Pc sowie Internet Probleme - Beitrag

Pc sowie Internet Probleme



Hallo alle miteinander !

Ich habe das Problem das ungefair seit 1-2 Woche , mein Pc total Langsam ist . Dann seit ungefair 3-4 Tagen ist mein internet so langsam , das ich nicht mal mehr musik auflegen kann , sowie nicht einmal richtig ein mmorpg spielen .

Hoffe ihr könnte mir da ein wenig helfen !!!

MFG
Sschlaak


RSIT :

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by asdasd at 2010-07-23 01:01:05
Microsoft Windows 7 Ultimate  
System drive C: has 51 GB (34%) free of 153 GB
Total RAM: 2047 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:01:25, on 23.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Pando Networks\Media Booster\pmb.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\asdasd\Downloads\RSIT.exe
C:\Program Files\trend micro\asdasd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102572
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {c9508125-4747-4733-b048-e4b82dc9716d} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c9508125-4747-4733-b048-e4b82dc9716d} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {c9508125-4747-4733-b048-e4b82dc9716d} - (no file)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\asdasd\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5671 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
QuickStores-Toolbar - C:\Windows\system32\mscoree.dll [2009-11-25 297808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]
{c9508125-4747-4733-b048-e4b82dc9716d}
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - QuickStores-Toolbar - C:\Windows\system32\mscoree.dll [2009-11-25 297808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-02 98304]
"AVMWlanClient"=C:\Program Files\avmwlanstick\FRITZWLANMini.exe [2006-04-20 323584]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"= []
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

C:\Users\asdasd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticetext"=

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-23 01:01:05 ----D---- C:\rsit
2010-07-23 01:01:05 ----D---- C:\Program Files\trend micro
2010-07-23 00:41:12 ----D---- C:\Program Files\CCleaner
2010-07-22 23:21:33 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-07-22 23:21:33 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-07-22 23:21:33 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-07-22 23:21:32 ----D---- C:\ProgramData\Avira
2010-07-22 23:21:32 ----D---- C:\Program Files\Avira
2010-07-22 21:39:42 ----D---- C:\Program Files\Native Instruments
2010-07-21 13:47:15 ----D---- C:\Users\asdasd\AppData\Roaming\Malwarebytes
2010-07-21 13:47:10 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-21 13:47:09 ----D---- C:\ProgramData\Malwarebytes
2010-07-21 13:47:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-21 13:47:09 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-20 22:31:19 ----D---- C:\Program Files\Common Files\Skype
2010-07-20 22:31:18 ----RD---- C:\Program Files\Skype
2010-07-20 22:29:39 ----D---- C:\Windows\system32\appmgmt
2010-07-17 08:45:26 ----N---- C:\Windows\system32\avgrsstx.dll.install_backup
2010-07-16 15:40:18 ----D---- C:\ProgramData\Xfire
2010-07-16 15:40:16 ----D---- C:\Users\asdasd\AppData\Roaming\Xfire
2010-07-16 15:40:14 ----D---- C:\Program Files\Xfire
2010-07-15 23:49:17 ----D---- C:\Program Files\Common Files\Akamai
2010-07-15 12:15:56 ----D---- C:\Users\asdasd\AppData\Roaming\Audacity
2010-07-10 03:33:11 ----SHD---- C:\found.000
2010-07-09 17:05:40 ----D---- C:\Program Files\FreeTime
2010-07-06 00:24:41 ----D---- C:\Users\asdasd\AppData\Roaming\QuickStoresToolbar
2010-07-06 00:24:36 ----D---- C:\Program Files\Audiograbber
2010-07-04 17:24:10 ----D---- C:\Program Files\gamigo AG
2010-07-01 12:47:56 ----D---- C:\Users\asdasd\AppData\Roaming\LolClient
2010-06-30 18:12:44 ----A---- C:\Windows\system32\XAudio2_7.dll
2010-06-30 18:12:44 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2010-06-30 18:12:41 ----A---- C:\Windows\system32\xactengine3_7.dll
2010-06-30 18:12:41 ----A---- C:\Windows\system32\d3dx11_43.dll
2010-06-30 18:12:41 ----A---- C:\Windows\system32\d3dx10_43.dll
2010-06-30 18:12:41 ----A---- C:\Windows\system32\d3dcsx_43.dll
2010-06-30 18:12:41 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2010-06-30 18:12:40 ----A---- C:\Windows\system32\D3DX9_43.dll
2010-06-30 18:10:53 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-06-30 18:08:29 ----D---- C:\Program Files\League of Legends
2010-06-29 05:38:39 ----D---- C:\Program Files\OpenTTD
2010-06-26 03:01:27 ----D---- C:\Program Files\Microsoft.NET
2010-06-25 03:02:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-25 03:02:59 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-25 03:02:59 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-25 03:02:59 ----A---- C:\Windows\system32\mscoree.dll
2010-06-25 03:02:59 ----A---- C:\Windows\system32\dfshim.dll

======List of files/folders modified in the last 1 months======

2010-07-23 01:01:20 ----D---- C:\Windows\Prefetch
2010-07-23 01:01:11 ----D---- C:\Windows\Temp
2010-07-23 01:01:05 ----RD---- C:\Program Files
2010-07-23 00:55:41 ----D---- C:\Users\asdasd\AppData\Roaming\Skype
2010-07-23 00:44:26 ----D---- C:\Windows\debug
2010-07-23 00:44:26 ----D---- C:\Windows
2010-07-22 23:21:34 ----D---- C:\Windows\system32\drivers
2010-07-22 23:21:32 ----HD---- C:\ProgramData
2010-07-22 23:21:14 ----SHD---- C:\System Volume Information
2010-07-22 23:21:08 ----SHD---- C:\Windows\Installer
2010-07-22 23:05:12 ----D---- C:\Program Files\Mozilla Firefox
2010-07-22 23:04:52 ----SD---- C:\Users\asdasd\AppData\Roaming\Microsoft
2010-07-22 23:04:52 ----D---- C:\Windows\System32
2010-07-22 22:22:54 ----D---- C:\Windows\system32\config
2010-07-22 18:44:29 ----D---- C:\Program Files\NCsoft
2010-07-22 18:41:24 ----D---- C:\Program Files\Metin2
2010-07-22 18:39:24 ----D---- C:\DRS2006
2010-07-22 02:04:45 ----D---- C:\Users\asdasd\AppData\Roaming\SecondLife
2010-07-21 12:37:04 ----D---- C:\Users\asdasd\AppData\Roaming\skypePM
2010-07-20 22:31:38 ----D---- C:\Windows\system32\Tasks
2010-07-20 22:31:19 ----D---- C:\Program Files\Common Files
2010-07-20 22:31:18 ----D---- C:\ProgramData\Skype
2010-07-20 21:22:03 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-07-16 15:41:05 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-15 22:39:18 ----D---- C:\Windows\system32\catroot2
2010-07-15 08:48:59 ----D---- C:\Users\asdasd\AppData\Roaming\vlc
2010-07-13 12:52:33 ----D---- C:\Windows\Tasks
2010-07-13 12:52:33 ----D---- C:\Windows\system32\wfp
2010-07-13 12:52:33 ----D---- C:\Windows\system32\DriverStore
2010-07-13 12:52:33 ----D---- C:\Users\asdasd\AppData\Roaming\TS3Client
2010-07-13 12:52:33 ----D---- C:\Program Files\Emerald Viewer
2010-07-13 12:52:31 ----D---- C:\Windows\inf
2010-07-13 12:52:31 ----D---- C:\Windows\AppCompat
2010-07-13 12:52:30 ----D---- C:\Users\asdasd\AppData\Roaming\dvdcss
2010-07-13 12:52:27 ----D---- C:\Windows\system32\wbem
2010-07-13 12:52:27 ----D---- C:\Windows\registration
2010-07-13 12:52:25 ----D---- C:\Windows\winsxs
2010-07-13 05:02:59 ----D---- C:\Windows\system32\LogFiles
2010-07-06 00:24:42 ----RSD---- C:\Windows\assembly
2010-07-04 16:43:07 ----D---- C:\ProgramData\PMB Files
2010-07-02 21:39:05 ----A---- C:\Windows\system32\MRT.exe
2010-07-01 09:20:49 ----D---- C:\Windows\LiveKernelReports
2010-06-30 23:06:58 ----RSD---- C:\Windows\Fonts
2010-06-30 18:21:44 ----D---- C:\Program Files\Adobe
2010-06-30 18:12:45 ----D---- C:\Windows\system32\directx
2010-06-27 18:21:06 ----D---- C:\Windows\system32\wdi
2010-06-26 05:31:47 ----D---- C:\Windows\Microsoft.NET
2010-06-26 03:04:41 ----D---- C:\Windows\system32\de-DE
2010-06-26 03:04:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-06-26 03:01:29 ----D---- C:\Windows\system32\en-US
2010-06-25 15:49:45 ----D---- C:\Windows\system
2010-06-25 03:03:06 ----D---- C:\Windows\system32\catroot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-05-24 691696]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys [2010-02-03 5313536]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-02-03 150016]
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-01-28 100352]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]
R4 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys []
S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 a8qwvsmr;a8qwvsmr; C:\Windows\system32\drivers\a8qwvsmr.sys []
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-02-03 5313536]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 cpuz133;cpuz133; \??\C:\Users\asdasd\AppData\Local\Temp\cpuz133\cpuz133_x32.sys []
S3 E1G60;Intel(R) PRO/1000 NDIS 6-Adaptertreiber; C:\Windows\system32\DRIVERS\E1G60I32.sys [2009-07-14 118784]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2010-05-09 164864]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys [2009-08-07 23112]
S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-02-03 172032]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MySql;MySql; C:\mysql\bin\mysqld-nt.exe [2002-08-14 1130496]
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-06-03 75064]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-05-21 173352]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2009-08-24 406016]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-19 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
         
--- --- ---






info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-07-23 01:01:29

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AMD DnD V1.0.19-->MsiExec.exe /I{87BB78C4-F36D-4D93-A7C7-F80F18219848}
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo WinOptimizer 6.60-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
ATI Catalyst Install Manager-->msiexec /q/x{44180AF6-7A2A-B2C6-CBC9-AF2547AFD8E6} REBOOT=ReallySuppress
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audiograbber 1.83 SE -->"C:\Program Files\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitTorrent-->C:\Program Files\BitTorrent\bittorrent.exe /UNINSTALL
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Combat Arms EU-->"C:\ProgramData\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Emerald Viewer 1.4.0.2270-->"C:\Program Files\Emerald Viewer\unins000.exe"
Fraps-->"C:\Fraps\uninstall.exe"
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.3-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Install(GE)-->C:\Program Files\InstallShield Installation Information\{F916C6DF-2601-4385-9500-C45FF398D4CB}\setup.exe -runfromtemp -l0x0007 -removeonly
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LevelR-->MsiExec.exe /I{119F5471-91A6-47CC-80AB-380845C08E27}
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
MySQL Servers and Clients 3.23.52-->C:\Windows\IsUninst.exe -fC:\mysql\Uninst.isu
Native Instruments Traktor DJ Studio 3-->C:\PROGRA~1\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE C:\PROGRA~1\Native Instruments\Traktor DJ Studio 3\INSTALL.LOG
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
OpenTTD 1.0.2-RC1-->C:\Program Files\OpenTTD\uninstall.exe
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PHPNukeDE Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE   /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG  
Python 2.6.5-->MsiExec.exe /I{4723F199-FA64-4233-8E6E-9FCCC95A18EE}
QuickStores-Toolbar 1.0.0-->"C:\Users\asdasd\AppData\Roaming\QuickStoresToolbar\unins000.exe"
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
SAM2 (remove only)-->"C:\Program Files\SpacialAudio\SAM2\uninstall.exe"
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
SiSoftware Sandra Lite 2010c-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\unins000.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VirtualDJ\UNWISE.EXE C:\PROGRA~1\VirtualDJ\INSTALL.LOG
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{CAFA57E8-8927-4912-AFCF-B0AA3837E989}
Windows Live Fotogalerie-->MsiExec.exe /X{850C7BD3-9F3F-46AD-9396-E7985B38C55E}
Windows Live Messenger-->MsiExec.exe /X{AED2DD42-9853-407E-A6BC-8A1D6B715909}
Windows Live Movie Maker-->MsiExec.exe /X{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}
Windows Live Sync-->MsiExec.exe /X{586509F0-350D-48B5-B763-9CC2F8D96C4C}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======System event log======

Computer Name: 26L2233B2-11
Event Code: 6011
Message: Der NetBIOS-Name und der DNS-Hostname dieses Computers wurde von 26L2233B2-11 in LH-PM5JZNXANFBK geändert.
Record Number: 5
Source Name: EventLog
Time Written: 20100512054959.000000-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 4
Source Name: Tcpip
Time Written: 20100512054826.118887-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 3
Source Name: Tcpip
Time Written: 20100512054826.118887-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 2
Message: Bei der Überprüfung, ob "\Device\Serial0" ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
Record Number: 2
Source Name: Serial
Time Written: 20100512054825.385682-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 6
Message: Der Dateisystemfilter "FileInfo" (6.0, ?2006?-?11?-?02T10:36:47.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Record Number: 1
Source Name: Microsoft-Windows-FilterManager
Time Written: 20100512054822.749265-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: 26L2233B2-11
Event Code: 1003
Message: Windows Search wurde gestartet.

Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100512055006.000000-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100512055005.000000-000
Event Type: Informationen
User: 

Computer Name: LH-PM5JZNXANFBK
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100512055000.000000-000
Event Type: Informationen
User: 

Computer Name: LH-PM5JZNXANFBK
Event Code: 900
Message: 
Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100512055000.000000-000
Event Type: Informationen
User: 

Computer Name: LH-PM5JZNXANFBK
Event Code: 1531
Message: 
Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100512054959.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: 26L2233B2-11
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		26L2233B2-11$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x1e0
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100512054937.286543-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x56019
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100512054929.143291-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100512054927.583281-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100512054927.583281-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
	Sicherheits-ID:		S-1-5-21-2152478756-3922319563-605102323-500
	Kontoname:		Administrator
	Kontodomäne:		26L2233B2-11
	Anmelde-ID:		0x8496a

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird. Es kann keine weitere benutzerinitiierte Aktivität erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130954.400000-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---

Alt 23.07.2010, 13:08   #2
SSchlaak
 

Pc sowie Internet Probleme - Standard

Pc sowie Internet Probleme



Habe den edit button nicht gefunden hier mein MW log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4335

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.07.2010 18:25:57
mbam-log-2010-07-21 (18-25-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 432545
Laufzeit: 1 Stunde(n), 42 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

CCleaner log file

Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	29.06.2010		2.0.2.12610
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.06.2010	6,00MB	10.1.53.64
Adobe Media Player	Adobe Systems Incorporated	18.05.2010		1.1
Adobe Photoshop CS4	Adobe Systems Incorporated	18.05.2010	1.244,1MB	11.0
Aion	NCsoft	09.06.2010		
Apple Application Support	Apple Inc.	13.06.2010	39,7MB	1.2.1
Apple Software Update	Apple Inc.	13.06.2010	2,16MB	2.1.1.116
Ashampoo WinOptimizer 6.60	Ashampoo GmbH & Co. KG	02.06.2010	42,8MB	6.6.0
ATI Catalyst Install Manager	ATI Technologies, Inc.	01.06.2010	16,3MB	3.0.762.0
Audacity 1.2.6		21.06.2010		
Audiograbber 1.83 SE	Audiograbber Deutschland	11.05.2010		1.83 SE 
Avira AntiVir Personal - Free Antivirus	Avira GmbH	21.07.2010		
BitTorrent	BitTorrent, Inc	21.06.2010		
CCleaner	Piriform	22.07.2010		2.33
CDBurnerXP	CDBurnerXP	13.05.2010	12,0MB	4.3.2.2140
Combat Arms EU		28.05.2010		
DAEMON Tools Toolbar	DT Soft Ltd	23.05.2010		1.1.2.0185
Emerald Viewer 1.4.0.2270	ModularSystems.sl	05.07.2010	92,9MB	
Fraps		18.06.2010		
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	13.05.2010	8,06MB	
Free YouTube to MP3 Converter version 3.3	DVDVideoSoft Limited.	13.05.2010	31,4MB	
Install(GE)	AeriaGames	15.07.2010		1.0
Java(TM) 6 Update 20	Sun Microsystems, Inc.	11.05.2010	97,2MB	6.0.200
LevelR	gamigo AG	03.07.2010	284,6MB	1.00.0000
Macromedia Dreamweaver 8	Macromedia	14.05.2010	165,9MB	8.0.0.2734
Macromedia Extension Manager	Macromedia, Inc.	14.05.2010	4,88MB	1.7.240
Malwarebytes' Anti-Malware	Malwarebytes Corporation	20.07.2010	8,51MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	2,94MB	4.0.30319
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	27.05.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.06.2010	0,34MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.05.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	11.05.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.7)	Mozilla	21.07.2010		3.6.7 (de)
Mumble and Murmur	Mumble	13.06.2010		1.2.2
MySQL Servers and Clients 3.23.52		12.05.2010		
Native Instruments Traktor DJ Studio 3		21.07.2010		
Need for Speed™ Undercover	Electronic Arts	27.05.2010	2.396,8MB	1.0.1.0
OpenTTD 1.0.2-RC1	OpenTTD	28.06.2010		1.0.2-RC1
Pando Media Booster	Pando Networks Inc.	12.06.2010	5,47MB	2.3.3.9
PHPNukeDE Toolbar		25.05.2010		
Python 2.6.5	Python Software Foundation	28.05.2010	48,1MB	2.6.5150
QuickStores-Toolbar 1.0.0	AB-Tools.com	05.07.2010	0,91MB	1.0.0
QuickTime	Apple Inc.	13.06.2010	73,8MB	7.66.71.0
Realtek 8136 8168 8169 Ethernet Driver	Realtek	11.05.2010		1.00.0005
SAM2 (remove only)		12.05.2010		
SecondLife (remove only)		13.05.2010		
SiSoftware Sandra Lite 2010c	SiSoftware	05.06.2010	65,6MB	16.26.2010.1
Skype web features	Skype Technologies S.A.	19.07.2010	4,31MB	1.0.3810
Skype™ 4.2	Skype Technologies S.A.	20.07.2010	31,5MB	4.2.169
TeamSpeak 2 RC2	Dominating Bytes Design	23.05.2010		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	02.06.2010		
TeamViewer 5	TeamViewer GmbH	12.06.2010		5.0.8421 
Total Commander (Remove or Repair)	Ghisler Software GmbH	14.05.2010		7.55 public beta 2
Uninstall 1.0.0.1		13.05.2010	10,5MB	
Virtual DJ - Atomix Productions		21.06.2010		
VLC media player 1.0.5	VideoLAN Team	11.05.2010		1.0.5
Windows Live Anmelde-Assistent	Microsoft Corporation	27.05.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	27.05.2010		14.0.8117.0416
Windows Live Sync	Microsoft Corporation	27.05.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	27.05.2010	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	17.05.2010	0,29MB	1.0.0.8
WinRAR		11.05.2010		
Xfire (remove only)		15.07.2010
         
__________________


Geändert von SSchlaak (23.07.2010 um 13:40 Uhr)

Alt 23.07.2010, 16:15   #3
SSchlaak
 

Pc sowie Internet Probleme - Standard

Pc sowie Internet Probleme



SUPERAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/23/2010 at 05:06 PM

Application Version : 4.41.1000

Core Rules Database Version : 5253
Trace Rules Database Version: 3065

Scan type       : Quick Scan
Total Scan Time : 00:22:51

Memory items scanned      : 794
Memory threats detected   : 0
Registry items scanned    : 2501
Registry threats detected : 0
File items scanned        : 13044
File threats detected     : 13

Adware.Flash Tracking Cookie
	C:\Users\asdasd\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LUSN4YY5\HOTTRAFFIC.NL
	C:\Users\asdasd\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LUSN4YY5\BC.YOUPORN.COM
	C:\Users\asdasd\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LUSN4YY5\MEDIA.MTVNSERVICES.COM
	C:\Users\asdasd\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LUSN4YY5\SECURE-US.IMRWORLDWIDE.COM

Adware.Tracking Cookie
	bc.youporn.*** [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	cdn5.specificclick.net [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	hottraffic.nl [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	imagesrv.adition.com [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	media.mtvnservices.com [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	s0.2mdn.net [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	secure-us.imrworldwide.com [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	***.porncy.*** [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
	***.sextube.*** [ C:\Users\asdasd\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LUSN4YY5 ]
         
Neuer MW log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4340

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.07.2010 17:19:30
mbam-log-2010-07-23 (17-19-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 416912
Laufzeit: 2 Stunde(n), 27 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Geändert von SSchlaak (23.07.2010 um 16:52 Uhr)

Antwort

Themen zu Pc sowie Internet Probleme
antivir, antivir guard, avg free, bho, browser, cdburnerxp, desktop, firefox, helper, hijack, hijackthis, install.exe, internet problem, langsam, local\temp, mozilla, mp3, msiexec.exe, problem, programdata, registry, server, software, spielen, sptd.sys, staropen, start menu, studio, svchost.exe, system, torrent.exe, windows, windows 7 ultimate, wscript.exe



Ähnliche Themen: Pc sowie Internet Probleme


  1. Verdacht auf Virus, Internet connecten dauert lange, Viele Dienste starten nicht. Avira sowie Malwarebytes meckern nicht.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (1)
  2. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  3. Ständige Popups in Chrome sowie Firefox, langsames Internet, Avast findet keine Fehler
    Log-Analyse und Auswertung - 24.03.2014 (21)
  4. TRInjector.wwga gefunden sowie Probleme mit Maus
    Log-Analyse und Auswertung - 26.08.2013 (11)
  5. Computer und Internet langsam sowie Meldung das Webcam bereits aktiviert ist.
    Log-Analyse und Auswertung - 27.05.2013 (1)
  6. Hallo bin Liebe TB User. Habe Probleme mit Trojan.script.480412 & Java Agent DOA [TRJ] sowie andere
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  7. Stark verzögerte Anzeige von Tastatureingaben und Mausklicks sowie Windows-Explorer Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  8. Firefox sowie Internet Explorer starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (25)
  9. Firefox sowie Internet Explorer funktionieren nicht
    Alles rund um Windows - 01.03.2013 (1)
  10. TR/Trash.Gen sowie EXP/CVE-2011-3544 sowie TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 08.10.2012 (7)
  11. Seit kurzem Probleme: Opera sowie Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  12. Seit kurzem Probleme: Opera sowie Firefox
    Mülltonne - 05.06.2012 (1)
  13. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  14. Pc läuft nicht mehr richtig sowie das internet
    Alles rund um Windows - 23.08.2009 (10)
  15. trojaner über studivz-nachricht erhalten, sowie diverse andere probleme
    Log-Analyse und Auswertung - 19.03.2009 (4)
  16. Pc sowie Internet lahmt seit einigen Tagen.
    Mülltonne - 09.10.2008 (0)
  17. Beim Win Start öffnet sich Ordner Eigene Dateien sowie weitere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)

Zum Thema Pc sowie Internet Probleme - Hallo alle miteinander ! Ich habe das Problem das ungefair seit 1-2 Woche , mein Pc total Langsam ist . Dann seit ungefair 3-4 Tagen ist mein internet so langsam - Pc sowie Internet Probleme...
Archiv
Du betrachtest: Pc sowie Internet Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.