kdh.exe aufm computer.

Lamboo14 · 02.12.2010, 21:34

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:34, on 02.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Alex17\AppData\Local\Temp\Kdh.exe
D:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files (x86)\AVG\AVG9\avgssie.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [ICQ] "D:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [JP595IR86O] C:\Users\Alex17\AppData\Local\Temp\Kdh.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
O4 - Startup: Xfire.lnk = D:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: SRS Premium Sound.lnk = ?
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files (x86)\ICQ7.2\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files (x86)\AVG\AVG9\avgpp.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7692 bytes

kira · 02.12.2010, 22:06

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Lamboo14 · 02.12.2010, 22:34

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5235

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.12.2010 22:28:02
mbam-log-2010-12-02 (22-28-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147857
Laufzeit: 1 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_______________________________________________

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  02.12.2010 22:15     C:\Windows --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  02.12.2010 21:47     C:\rkill.log --------- 361   
  02.12.2010 21:28     C:\System Volume Information --------- 16384   
  02.12.2010 21:09     C:\ProgramData --------- 4096   
  02.12.2010 20:37     C:\Program Files (x86) --------- 8192   
  02.12.2010 20:36     C:\Program Files --------- 8192   
  02.12.2010 01:29     C:\Franzis Office Vorlagen - Teil 1 - CHIP --------- 4096   
  28.11.2010 07:54     C:\setup.log --------- 90   
  28.11.2010 00:08     C:\$Recycle.Bin --------- 0   
  27.11.2010 23:04     C:\Users --------- 4096   
  27.11.2010 23:02     C:\Recovery --------- 0   
  11.10.2009 06:57     C:\K40AB_K50AB_K40AD_K50AD_WIN7.20 --------- 19   
  25.08.2009 01:10     C:\RECOVERY.DAT --------- 26   
  21.08.2009 04:16     C:\K50ADAS.BIN --------- 1048576   
  21.08.2009 03:53     C:\K40ADAS.BIN --------- 1048576   
  29.07.2009 07:03     C:\BOOTSECT.BAK --------- 8192   
  29.07.2009 07:03     C:\Boot --------- 4096   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  14.07.2009 04:20     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  15.06.2009 17:10     C:\K50ABAS.BIN --------- 1048576   
  15.06.2009 16:51     C:\K40ABAS.BIN --------- 1048576   
----------------------------------------

 
C:\Windows

  02.12.2010 22:18     C:\Windows\WindowsUpdate.log --------- 1087859   
  02.12.2010 22:15     C:\Windows\setupact.log --------- 56   
  02.12.2010 22:15     C:\Windows\setuperr.log --------- 0   
  02.12.2010 22:15     C:\Windows\bootstat.dat --------- 67584   
  28.11.2010 07:50     C:\Windows\AsCD_Stage150.jpg --------- 77815   
  28.11.2010 07:42     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  21.07.2009 00:59     C:\Windows\FullScreen.wmv --------- 27034730   
  14.07.2009 06:09     C:\Windows\win.ini --------- 403   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  17.06.2009 08:53     C:\Windows\atiogl.xml --------- 18333   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\HomePremium.xml --------- 48265   
  11.04.2007 08:35     C:\Windows\difxapi.dll --------- 414632   
  19.05.2006 12:53     C:\Windows\snp2uvc.src --------- 13022   
  19.05.2006 12:39     C:\Windows\snp2uvc.ini --------- 15497   
  22.02.2003 05:42     C:\Windows\msvcr71.dll --------- 348160   
  15.07.2000 09:00     C:\Windows\MSVCRTD.DLL --------- 434252   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 02.12.2010 22:22     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 10016  
 02.12.2010 22:22     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 10016  
 02.12.2010 22:14     C:\Windows\system32\config --------- 49152  
 02.12.2010 21:30     C:\Windows\system32\Tasks --------- 4096  
 02.12.2010 21:22     C:\Windows\system32\wdi --------- 4096  
 02.12.2010 21:09     C:\Windows\system32\drivers --------- 65536  
 01.12.2010 23:49     C:\Windows\system32\perfh009.dat --------- 616008  
 01.12.2010 23:49     C:\Windows\system32\perfc009.dat --------- 106388  
 01.12.2010 23:49     C:\Windows\system32\perfh007.dat --------- 654166  
 01.12.2010 23:49     C:\Windows\system32\perfc007.dat --------- 130006  
 01.12.2010 23:49     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 01.12.2010 22:11     C:\Windows\system32\LogFiles --------- 4096  
 30.11.2010 23:19     C:\Windows\system32\avgrssta.dll --------- 13048  
 30.11.2010 21:17     C:\Windows\system32\catroot --------- 4096  
 30.11.2010 21:17     C:\Windows\system32\catroot2 --------- 28672  
 30.11.2010 20:56     C:\Windows\system32\winrm --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\oobe --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\migwiz --------- 8192  
 30.11.2010 20:56     C:\Windows\system32\Boot --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\slmgr --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\sysprep --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\Setup --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\migration --------- 8192  
 30.11.2010 20:56     C:\Windows\system32\WCN --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\Dism --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\MUI --------- 4096  
 30.11.2010 20:56     C:\Windows\system32\DriverStore --------- 4096  
 30.11.2010 20:55     C:\Windows\system32\Printing_Admin_Scripts --------- 4096  
 30.11.2010 20:55     C:\Windows\system32\wbem --------- 65536  
 30.11.2010 20:55     C:\Windows\system32\es-ES --------- 217088  
 30.11.2010 20:53     C:\Windows\system32\com --------- 4096  
 30.11.2010 16:23     C:\Windows\system32\pt-PT --------- 143360  
 30.11.2010 16:21     C:\Windows\system32\en-US --------- 327680  
 30.11.2010 16:15     C:\Windows\system32\nl-NL --------- 217088  
 30.11.2010 16:08     C:\Windows\system32\it-IT --------- 217088  
 30.11.2010 15:59     C:\Windows\system32\he-IL --------- 147456  
 30.11.2010 15:53     C:\Windows\system32\el-GR --------- 147456  
 30.11.2010 15:47     C:\Windows\system32\fr-FR --------- 217088  
 30.11.2010 15:35     C:\Windows\system32\zh-TW --------- 176128  
 29.11.2010 13:45     C:\Windows\system32\FNTCACHE.DAT --------- 2198040  
 28.11.2010 07:59     C:\Windows\system32\license.rtf --------- 52953  
 28.11.2010 07:49     C:\Windows\system32\SRSLabs --------- 0  
 28.11.2010 07:48     C:\Windows\system32\DRVSTORE --------- 0  
 28.11.2010 01:37     C:\Windows\system32\de-DE --------- 327680  
 28.11.2010 00:12     C:\Windows\system32\restore --------- 0  
 27.11.2010 23:02     C:\Windows\system32\Recovery --------- 0  
 02.11.2010 17:14     C:\Windows\system32\MRT.exe --------- 37628360  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 270720  
 08.09.2010 06:36     C:\Windows\system32\wininet.dll --------- 1192960  
 08.09.2010 06:36     C:\Windows\system32\urlmon.dll --------- 1495040  
 08.09.2010 06:35     C:\Windows\system32\mstime.dll --------- 1026048  
 08.09.2010 06:35     C:\Windows\system32\mshtmled.dll --------- 97280  
 08.09.2010 06:35     C:\Windows\system32\mshtml.dll --------- 9296384  
 08.09.2010 06:35     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 08.09.2010 06:35     C:\Windows\system32\msfeeds.dll --------- 702976  
 08.09.2010 06:34     C:\Windows\system32\licmgr10.dll --------- 57856  
 08.09.2010 06:34     C:\Windows\system32\jsproxy.dll --------- 64512  
 08.09.2010 06:34     C:\Windows\system32\ieui.dll --------- 247808  
 08.09.2010 06:34     C:\Windows\system32\iertutil.dll --------- 2441216  
 08.09.2010 06:34     C:\Windows\system32\iepeers.dll --------- 256000  
 08.09.2010 06:34     C:\Windows\system32\ieframe.dll --------- 12369408  
 08.09.2010 06:34     C:\Windows\system32\iedkcs32.dll --------- 445952  
 08.09.2010 06:31     C:\Windows\system32\msfeedssync.exe --------- 12288  
 08.09.2010 05:16     C:\Windows\system32\html.iec --------- 482816  
 08.09.2010 04:35     C:\Windows\system32\mshtml.tlb --------- 1638912  
 01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 01.09.2010 03:58     C:\Windows\system32\win32k.sys --------- 3123712  
 27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
 24.08.2010 18:29     C:\Windows\system32\LMouFiltCoInst.dll --------- 53328  
 24.08.2010 18:29     C:\Windows\system32\LkmdfCoInst.dll --------- 1843280  
 21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 04.08.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
 04.08.2010 08:05     C:\Windows\system32\mpg2splt.ax --------- 258560  
 04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
 27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
 09.07.2010 20:00     C:\Windows\system32\xfcodec64.dll --------- 27536  
 29.06.2010 06:39     C:\Windows\system32\ole32.dll --------- 2085376  
 19.06.2010 08:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
 19.06.2010 07:53     C:\Windows\system32\rtutils.dll --------- 52224  
 19.06.2010 07:48     C:\Windows\system32\tzres.dll --------- 2048  
 08.06.2010 06:36     C:\Windows\system32\msxml3.dll --------- 1877504  
 27.05.2010 07:34     C:\Windows\system32\atmlib.dll --------- 46080  
 27.05.2010 05:11     C:\Windows\system32\atmfd.dll --------- 366080  
 19.05.2010 20:48     C:\Windows\system32\cdd.dll --------- 144384  
 05.05.2010 08:37     C:\Windows\system32\StructuredQuery.dll --------- 483840  
 07.04.2010 08:37     C:\Windows\system32\oleaut32.dll --------- 861184  
 24.03.2010 07:59     C:\Windows\system32\ntdll.dll --------- 1736608  
 18.03.2010 14:27     C:\Windows\system32\msvcr100_clr0400.dll --------- 827744  
 08.03.2010 22:59     C:\Windows\system32\vbscript.dll --------- 612352  
 05.03.2010 08:52     C:\Windows\system32\asycfilt.dll --------- 84992  
 04.03.2010 08:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 23.02.2010 09:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 19.01.2010 10:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 10:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 02.12.2010 22:15     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 06:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 6436  
----------------------------------------

 
C:\Windows\Temp

 02.12.2010 22:14     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 02.12.2010 22:03     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 02.12.2010 21:22     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 02.12.2010 20:56     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 02.12.2010 14:51     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
----------------------------------------

 
C:\Users\Alex17\AppData\Local\Temp

 02.12.2010 22:16     C:\Users\Alex17\AppData\Local\Temp\browserview-4a2dfd8.htm --------- 2286  
 02.12.2010 22:16     C:\Users\Alex17\AppData\Local\Temp\browserview-4aa5050.htm --------- 36582  
 02.12.2010 22:16     C:\Users\Alex17\AppData\Local\Temp\browserview-4a42d00.htm --------- 151  
 02.12.2010 22:15     C:\Users\Alex17\AppData\Local\Temp\WPDNSE --------- 0  
 02.12.2010 22:14     C:\Users\Alex17\AppData\Local\Temp\browserview-47d2d00.htm --------- 151  
 02.12.2010 22:14     C:\Users\Alex17\AppData\Local\Temp\browserview-4835050.htm --------- 4624  
 02.12.2010 22:06     C:\Users\Alex17\AppData\Local\Temp\browserview-4ec51c8.htm --------- 2286  
 02.12.2010 21:47     C:\Users\Alex17\AppData\Local\Temp\RarSFX2 --------- 4096  
 02.12.2010 21:46     C:\Users\Alex17\AppData\Local\Temp\RarSFX1 --------- 4096  
 02.12.2010 21:22     C:\Users\Alex17\AppData\Local\Temp\browserview-4b22d00.htm --------- 151  
 02.12.2010 21:22     C:\Users\Alex17\AppData\Local\Temp\browserview-4b85050.htm --------- 4624  
 02.12.2010 21:19     C:\Users\Alex17\AppData\Local\Temp\RarSFX0 --------- 4096  
 02.12.2010 21:03     C:\Users\Alex17\AppData\Local\Temp\browserview-4b0dfd8.htm --------- 2286  
 02.12.2010 21:02     C:\Users\Alex17\AppData\Local\Temp\divF46C.tmp --------- 0  
 02.12.2010 20:56     C:\Users\Alex17\AppData\Local\Temp\browserview-478bb18.htm --------- 151  
 02.12.2010 20:56     C:\Users\Alex17\AppData\Local\Temp\browserview-47ddd68.htm --------- 4624  
 02.12.2010 20:50     C:\Users\Alex17\AppData\Local\Temp\plugtmp --------- 8192  
 02.12.2010 20:50     C:\Users\Alex17\AppData\Local\Temp\dd_vcredistUI60B3.txt --------- 12960  
 02.12.2010 20:50     C:\Users\Alex17\AppData\Local\Temp\dd_vcredistMSI60B3.txt --------- 411156  
 02.12.2010 20:38     C:\Users\Alex17\AppData\Local\Temp\div783D.tmp --------- 4096  
 02.12.2010 20:26     C:\Users\Alex17\AppData\Local\Temp\dd_vcredistUI4DE6.txt --------- 11484  
 02.12.2010 20:26     C:\Users\Alex17\AppData\Local\Temp\dd_vcredistMSI4DE6.txt --------- 428396  
 02.12.2010 18:18     C:\Users\Alex17\AppData\Local\Temp\browserview-4858570.htm --------- 2286  
 02.12.2010 14:51     C:\Users\Alex17\AppData\Local\Temp\browserview-4aede28.htm --------- 151  
 02.12.2010 14:51     C:\Users\Alex17\AppData\Local\Temp\browserview-4b7fd40.htm --------- 4624  
 02.12.2010 12:02     C:\Users\Alex17\AppData\Local\Temp\browserview-2d72980.htm --------- 2163  
 02.12.2010 12:02     C:\Users\Alex17\AppData\Local\Temp\LuUpdater.log --------- 0  
 01.12.2010 23:34     C:\Users\Alex17\AppData\Local\Temp\amt.log --------- 2254  
 01.12.2010 23:27     C:\Users\Alex17\AppData\Local\Temp\alm.log --------- 807  
 01.12.2010 23:26     C:\Users\Alex17\AppData\Local\Temp\TWAIN.LOG --------- 893  
 01.12.2010 23:26     C:\Users\Alex17\AppData\Local\Temp\Twain001.Mtx --------- 2  
 01.12.2010 23:26     C:\Users\Alex17\AppData\Local\Temp\Twunk001.MTX --------- 156  
 01.12.2010 23:26     C:\Users\Alex17\AppData\Local\Temp\Twunk002.MTX --------- 0  
 01.12.2010 22:58     C:\Users\Alex17\AppData\Local\Temp\BFBC2Game_Data_DFE --------- 4096  
 01.12.2010 22:54     C:\Users\Alex17\AppData\Local\Temp\BFBC2Updater.log --------- 64788  
 28.11.2010 00:35     C:\Users\Alex17\AppData\Local\Temp\Low --------- 0  
 28.11.2010 00:10     C:\Users\Alex17\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 02.12.2010 20:36     C:\Program Files\DivX --------- 0  
 30.11.2010 20:58     C:\Program Files\Windows Mail --------- 4096  
 30.11.2010 20:58     C:\Program Files\Windows Sidebar --------- 4096  
 30.11.2010 20:58     C:\Program Files\Internet Explorer --------- 4096  
 30.11.2010 20:58     C:\Program Files\Windows Media Player --------- 4096  
 30.11.2010 20:58     C:\Program Files\Windows Journal --------- 4096  
 30.11.2010 20:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 30.11.2010 20:58     C:\Program Files\Windows Defender --------- 4096  
 30.11.2010 15:42     C:\Program Files\DVD Maker --------- 4096  
 28.11.2010 17:51     C:\Program Files\Common Files --------- 4096  
 28.11.2010 07:51     C:\Program Files\P4G --------- 4096  
 28.11.2010 07:50     C:\Program Files\Elantech --------- 4096  
 28.11.2010 07:49     C:\Program Files\SRS Labs --------- 0  
 28.11.2010 07:49     C:\Program Files\DIFX --------- 0  
 28.11.2010 07:48     C:\Program Files\ATKGFNEX --------- 4096  
 28.11.2010 07:46     C:\Program Files\ATI --------- 0  
 28.11.2010 00:41     C:\Program Files\CCleaner --------- 0  
 14.07.2009 08:45     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:32     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Alex17    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       112.792 K
smss.exe                       268 Services                   0         1.112 K
csrss.exe                      352 Services                   0         4.284 K
wininit.exe                    428 Services                   0         4.484 K
csrss.exe                      436 Console                    1         7.212 K
avgchsva.exe                   456 Services                   0         1.108 K
avgrsa.exe                     464 Services                   0           676 K
services.exe                   500 Services                   0         9.156 K
lsass.exe                      508 Services                   0        11.820 K
lsm.exe                        516 Services                   0         4.296 K
winlogon.exe                   568 Console                    1         7.020 K
svchost.exe                    692 Services                   0         9.312 K
avgcsrva.exe                   760 Services                   0           408 K
svchost.exe                    236 Services                   0         7.976 K
atiesrxx.exe                   356 Services                   0         4.244 K
svchost.exe                    936 Services                   0        26.544 K
svchost.exe                   1052 Services                   0       137.476 K
svchost.exe                   1092 Services                   0        34.628 K
audiodg.exe                   1148 Services                   0        20.916 K
svchost.exe                   1216 Services                   0        14.060 K
atieclxx.exe                  1300 Console                    1         5.468 K
svchost.exe                   1376 Services                   0        14.620 K
ADSMSrv.exe                   1476 Services                   0         3.800 K
AsLdrSrv.exe                  1508 Services                   0         3.720 K
GFNEXSrv.exe                  1536 Services                   0         3.128 K
spoolsv.exe                   1628 Services                   0        11.792 K
taskhost.exe                  1800 Console                    1        10.272 K
sched.exe                     1808 Services                   0         1.964 K
dwm.exe                       1868 Console                    1        30.280 K
taskeng.exe                   1896 Console                    1         7.548 K
svchost.exe                   1904 Services                   0        15.004 K
BatteryLife.exe               1996 Console                    1           528 K
ASPG.exe                      2020 Console                    1           528 K
sensorsrv.exe                 2032 Console                    1           528 K
ALU.exe                       1252 Console                    1         1.132 K
explorer.exe                  1044 Console                    1        73.328 K
wcourier.exe                  1656 Console                    1         1.312 K
avguard.exe                   2096 Services                   0        21.680 K
avgwdsvc.exe                  2156 Services                   0         2.900 K
mDNSResponder.exe             2180 Services                   0         5.152 K
svchost.exe                   2216 Services                   0        14.300 K
PnkBstrA.exe                  2288 Services                   0         4.128 K
ACMON.exe                     2296 Console                    1           528 K
ACEngSvr.exe                  2516 Console                    1         5.952 K
avshadow.exe                  2540 Services                   0         4.064 K
conhost.exe                   2580 Services                   0         2.800 K
HControl.exe                  2688 Console                    1         6.216 K
ATKOSD.exe                    2744 Console                    1         5.580 K
avgemc.exe                    2908 Services                   0         2.032 K
avgnsa.exe                    2956 Services                   0           708 K
avgcsrvx.exe                  2120 Services                   0         7.844 K
KBFiltr.exe                   2080 Console                    1         3.828 K
WDC.exe                       2404 Console                    1         5.072 K
SearchIndexer.exe             3436 Services                   0        24.060 K
wmpnetwk.exe                  3604 Services                   0         5.820 K
ETDCtrl.exe                   3832 Console                    1         9.436 K
AmIcoSinglun64.exe            3840 Console                    1         7.204 K
SetPoint.exe                  3860 Console                    1        17.956 K
ICQ.exe                       3880 Console                    1        22.300 K
SRSPremiumPanel_64.exe        3912 Console                    1        19.128 K
Xfire.exe                     3984 Console                    1        10.440 K
HControlUser.exe              4076 Console                    1         4.336 K
ATKOSD2.exe                   3116 Console                    1         5.648 K
MOM.exe                       3120 Console                    1         8.912 K
VDECK.EXE                     3208 Console                    1        29.824 K
DMedia.exe                    3248 Console                    1         5.692 K
avgnt.exe                     3204 Console                    1         5.880 K
avgtray.exe                   3268 Console                    1         7.156 K
KHALMNPR.exe                  3412 Console                    1        11.896 K
svchost.exe                   4284 Services                   0        13.620 K
CCC.exe                       5088 Console                    1        18.240 K
Xfire.exe                     4260 Console                    1        12.368 K
xfire64.exe                   1776 Console                    1        10.568 K
firefox.exe                   3520 Console                    1        96.948 K
svchost.exe                   5780 Services                   0         4.252 K
explorer.exe                  5312 Console                    1        33.480 K
plugin-container.exe          2172 Console                    1        17.444 K
cmd.exe                       6124 Console                    1         3.788 K
conhost.exe                   6076 Console                    1         7.260 K
SearchProtocolHost.exe        2804 Services                   0         8.152 K
SearchFilterHost.exe          3932 Services                   0         6.488 K
WmiPrvSE.exe                  5704 Services                   0         6.672 K
tasklist.exe                  5104 Console                    1         5.372 K

 
***** Ende des Scans 02.12.2010 um 22:32:56,87 ***

___________________________________________

7-Zip 9.20 (x64 edition) Igor Pavlov 27.11.2010 4,53MB 9.20.00.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.11.2010 6,00MB 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.11.2010 6,00MB 10.1.102.64
Adobe Photoshop CS3 Adobe Systems Incorporated 27.11.2010 1.085MB 10.0
Adobe Reader X - Deutsch Adobe Systems Incorporated 27.11.2010 115,2MB 10.0.0
Alcor Micro USB Card Reader Alcor Micro Corp. 26.11.2010 2,89MB 1.5.17.25482
AMD USB Filter Driver Advanced Micro Devices, Inc. 26.11.2010 56,00KB 1.0.13.88
ASUS AI Recovery ASUS 26.11.2010 2,89MB 1.0.5
ASUS CopyProtect ASUS 26.11.2010 3,62MB 1.0.0015
ASUS Data Security Manager ASUS 26.11.2010 15,1MB 1.00.0013
ASUS LifeFrame3 ASUS 26.11.2010 27,7MB 3.0.20
ASUS Live Update ASUS 27.11.2010 2.5.9
ASUS MultiFrame ASUS 27.11.2010 1.0.0019
ASUS Power4Gear Hybrid ASUS 26.11.2010 10,8MB 1.1.19
ASUS SmartLogon ASUS 26.11.2010 10,9MB 1.0.0007
ASUS Splendid Video Enhancement Technology ASUS 26.11.2010 24,4MB 1.02.0028
ATI Catalyst Install Manager ATI Technologies, Inc. 26.11.2010 18,2MB 3.0.732.0
ATK Generic Function Service ATK 26.11.2010 1.00.0008
ATK Hotkey ASUS 26.11.2010 5,75MB 1.0.0053
ATK Media ASUS 26.11.2010 0,18MB 2.0.0005
ATKOSD2 ASUS 26.11.2010 6,53MB 7.0.0006
AVG Free 9.0 AVG Technologies 29.11.2010
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.11.2010 70,7MB 10.0.0.596
Battlefield: Bad Company™ 2 Electronic Arts 30.11.2010 1.773MB 1.0.0.0
Call of Duty: Modern Warfare 2 Infinity Ward 27.11.2010
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 27.11.2010
CCleaner Piriform 27.11.2010 3.01
CDBurnerXP CDBurnerXP 27.11.2010 11,2MB 4.3.8.2474
Counter-Strike: Source Valve 27.11.2010
Defraggler Piriform 27.11.2010 2.00
DivX-Setup DivX, Inc. 01.12.2010 2.1.2.2
ETDWare PS/2-x64 7.0.5.5_WHQL 27.11.2010
Game Cam 2.54.0.47 Planet Game Cam, Inc. 01.12.2010 2.54.0.47
Grand Theft Auto San Andreas Rockstar Games 29.11.2010 1.00.00001
HiJackThis Trend Micro 01.12.2010 0,36MB 1.0.0
ICQ 7.2 Build #3159 Banner Remover 1.0 murb.com 27.11.2010 1,22MB
ICQ7.2 ICQ 27.11.2010 7.2
Logitech SetPoint 6.20 Logitech 27.11.2010 39,1MB 6.20.64
Malwarebytes' Anti-Malware Malwarebytes Corporation 01.12.2010 10,4MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.11.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 27.11.2010 2,94MB 4.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.11.2010 0,34MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 26.11.2010 0,69MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 27.11.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 01.12.2010 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.11.2010 0,58MB 9.0.30729.4148
Mozilla Firefox (3.6.12) Mozilla 27.11.2010 3.6.12 (de)
Mozilla Thunderbird (3.1.6) Mozilla 27.11.2010 3.1.6 (de)
PunkBuster Services Even Balance, Inc. 30.11.2010 0.988
Realtek 8136 8168 8169 Ethernet Driver Realtek 26.11.2010 1.00.0005
SRS Premium Sound Control Panel SRS Labs, Inc. 26.11.2010 1,80MB 1.8.1200
Steam Valve Corporation 27.11.2010 42,3MB 1.0.0.0
VIA Platform Device Manager VIA Technologies, Inc. 26.11.2010 2,62MB 1.34
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 29.11.2010 2,24MB 9.0.0.623
VLC media player 1.1.5 VideoLAN 27.11.2010 1.1.5
Windows Media Player Firefox Plugin Microsoft Corp 29.11.2010 0,29MB 1.0.0.8
WinFlash ASUS 26.11.2010 1,29MB 2.29.0
Wireless Console 3 ASUS 26.11.2010 2,43MB 3.0.12
Xfire (remove only) 27.11.2010

kira · 03.12.2010, 06:21

wer hat den Schädling gemeldet? AVG oder Avira? Die Datei wurde gelöscht?

1.
bevor eine Deinstallation dieser beiden Programme geschiet, Meldung/Bericht bitte posten!

Zitat:

- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Norton Anti-Virus
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\Users\Alex17\AppData\Local\Temp\Kdh.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...über 40 Virenscannern...also Geduld!!

kdh.exe aufm computer.

Log-Analyse und Auswertung: kdh.exe aufm computer.