Computerhilfen.de Logo
Forum
Tipps
News

Antivirus 360

Grüßen,

hab seit gestern immermal wieder die Nachricht bekommen, dass ich AV 360 installieren soll, da ich nen Virus auf dem PC hätte...naja, hab mir zuerst nichts weiter gedacht, da ich darüber auch nochnie etwas gehört hab...
Hehe, nachdem ich es blöderweiße gedownloadet hab, also ich nehm an dass es gedownloadet wurde, hab ich danach gegoogled und bemerkt das es ein Virus ist...daraufhin hab ich zuerstmal die Verbindung ins Net gekappt, dass, falls es nochnicht fertig war, erstmal nicht weiter läd und nen Virenscan gestartet, der läuft grad noch, bin dann wieder ins Net und hab mich etwas schlau gemacht.


_____________________
Hier erstmal die logfile von HijackThis:

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:09, on 08.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe
C:\Users\Tim\AppData\Local\Temp\winlognn.exe
C:\Users\Tim\AppData\Local\Temp\csrssc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Tim\AppData\Local\Temp\winlognn.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\SysWow64\gyuvgfytre56yftyd.dll - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPIRunE] Rundll32 SPIRunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [lrijh8s73jhbfgfd] C:\Users\Tim\AppData\Local\Temp\winlognn.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [lrijh8s73jhbfgfd] C:\Users\Tim\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\Users\Tim\AppData\Local\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: SetPointII.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7979 bytes



Hab mir auch mal Malwarebytes geholt und scan damit auch grad.
Mein eigentliches Viren-Sys ist !avast.

Ich selber hab auf meinem Sys nocht nichts von AV360 gefunden, ich hoff mal ich finde auch nichts, nur was kann ich machen und wie kann ich sehen, ob ich überhaupt infiziert bin...??




MfG Tim


Antworten zu Antivirus 360:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein System sieht alles andere als gut aus!!!

Warum müsst ihr alle 64bit Systeme haben, kann man soviele gute Tools gegen Malware NICHT benutzen.

Den report von Malwarebytes dann hier posten.


Außerdem Rsit runterladen und Logfile erstellen:
http://virus-protect.org/artikel/tools/random.html
 

Außerdem scan mit Cureit im Normalmodus machen, Funde löschen lassen.
http://virus-protect.org/cureit.html

« Letzte Änderung: 08.03.09, 21:01:57 von ersguterjunge »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Dein System sieht alles andere als gut aus!!!


Hehe....das hätte ich mir schon fast denken können, spielt auch total verrückt... oO

Naja, ich werd mal befolgen was du gepostet hast...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Außerdem Online Banking ist Tabu!! E-mails würde ich auch nicht abrufen!!! Weitere Seiten wo du deine Passwörter eingeben musst, ebenfalls nur als gast besuchen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nachdem ich mit Rsit ne logfile erstellt hab, wurde zweimal der Editor geöffnet, einmal info und einmal log, welches soll ich posten.
Achso, ich hab auf die letzten 3Monate gestellt...reicht ein Monat?^^



Ich ruf meine Mails immer mit WinMail auf, also garnichtmehr öffnen!?




//EDIT: Ich muss log und info posten, richtig!?
Steht ja bei der Seite^^

« Letzte Änderung: 08.03.09, 21:22:47 von Timmeyyyyy »

Beide Teile von RSIT posten ;)

absolut Tabu Online Banking,PayPal,Email etc ;)

Ist zu deiner eigenen Sicherheit

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wo bleiben die Logs ???!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Omg, ich denk glaubs net.... -.- -.-

Hab beide fenster geschlossen und nochmal neu mit einem Monat gemacht, jetzt öffnets nurnoch die log...  ::)

Hehe, wie bekomm ich das jetzt wieder hin?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Unter C:\Rsit  müssten beide stehen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of random's system information tool 1.05 (written by random/random)
Run by Tim at 2009-03-08 21:40:38
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 67 GB (28%) free of 238 GB
Total RAM: 2046 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:47, on 08.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Tim\AppData\Local\Temp\winlognn.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Tim\Desktop\cureit.exe
C:\Users\Tim\AppData\Local\Temp\RarSFX0\_start.exe
C:\Users\Tim\AppData\Local\Temp\RarSFX0\setup.exe
C:\Users\Tim\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Tim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\SysWow64\gyuvgfytre56yftyd.dll - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPIRunE] Rundll32 SPIRunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: SetPointII.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8132 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5BF4552-94F1-42BD-F434-3604812C807D}]
C:\Windows\SysWow64\gyuvgfytre56yftyd.dll - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll [2009-02-20 15000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SPIRunE"=Rundll32 SPIRunE.dll []
"VolPanel"=C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2007-02-28 180224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"ICQ"=C:\Program Files (x86)\ICQ6.5\ICQ.exe [2008-11-30 172792]
"NVIDIA nTune"=C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 98304]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-01-29 23975720]
"MtdAcqu"=C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe [2006-03-08 278528]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
SetPointII.lnk - C:\Program Files (x86)\Logitech\SetPoint II\SetPointII.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\Windows\SysWow64\gyuvgfytre56yftyd.dll [2009-02-20 15000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52755710-d3f6-11dd-9b44-001e8c7170a9}]
shell\AutoRun\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SbiCtr.exe
shell\open\command - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SbiCtr.exe


Geht gleich weiter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-03-08 21:10:09 ----D---- C:\rsit
2009-03-08 20:59:42 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-08 20:59:42 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-03-08 20:57:57 ----D---- C:\ProgramData\PrevxCSI
2009-03-08 20:57:56 ----A---- C:\Windows\wininit.ini
2009-03-08 20:27:32 ----D---- C:\Users\Tim\AppData\Roaming\Malwarebytes
2009-03-08 20:27:25 ----D---- C:\ProgramData\Malwarebytes
2009-03-08 20:27:25 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-03-08 20:17:44 ----D---- C:\Program Files (x86)\Trend Micro
2009-03-07 18:01:24 ----D---- C:\Program Files (x86)\ASIO4ALL v2
2009-03-07 17:59:48 ----D---- C:\Program Files (x86)\Outsim
2009-03-07 17:57:34 ----D---- C:\Program Files (x86)\FL Studio 8
2009-03-06 17:35:28 ----D---- C:\Users\Tim\AppData\Roaming\BlueShot
2009-03-06 17:33:11 ----D---- C:\Users\Tim\AppData\Roaming\DonationCoder
2009-03-01 12:57:08 ----D---- C:\ProgramData\Electronic Arts
2009-03-01 12:03:24 ----D---- C:\Windows\system32\AGEIA
2009-03-01 12:03:23 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-02-26 15:51:05 ----D---- C:\NVIDIA
2009-02-26 15:44:00 ----D---- C:\Windows\AC54E5443E42443CA91DA00A6974C592.TMP
2009-02-25 20:46:09 ----D---- C:\Windows\pss
2009-02-24 16:42:45 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-02-24 16:42:45 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-02-24 16:42:40 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-02-24 12:00:36 ----A---- C:\Windows\Burnout(TM) Paradise The Ultimate Box Patch Log.txt
2009-02-23 15:15:09 ----D---- C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
2009-02-23 12:56:05 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-02-23 12:56:04 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-02-23 12:56:04 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-02-23 12:56:04 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-02-23 12:53:07 ----D---- C:\Program Files (x86)\WBGames
2009-02-22 18:54:15 ----D---- C:\Users\Tim\AppData\Roaming\soul.im
2009-02-20 23:34:29 ----N---- C:\Windows\system32\gyuvgfytre56yftyd.dll
2009-02-20 23:33:18 ----D---- C:\Program Files (x86)\My Company
2009-02-18 15:44:25 ----D---- C:\Program Files (x86)\RivaTuner v2.23
2009-02-15 08:12:37 ----A---- C:\Windows\system32\EncDec.dll
2009-02-15 08:12:35 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-12 07:05:53 ----A---- C:\Windows\system32\mshtml.dll
2009-02-12 07:05:52 ----A---- C:\Windows\system32\ieframe.dll
2009-02-12 07:05:51 ----A---- C:\Windows\system32\wininet.dll
2009-02-12 07:05:51 ----A---- C:\Windows\system32\urlmon.dll
2009-02-12 07:05:50 ----A---- C:\Windows\system32\mstime.dll
2009-02-12 07:05:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-12 07:05:50 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-12 07:05:50 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 08:20:18 ----D---- C:\Users\Tim\AppData\Roaming\Creative
2009-02-11 08:13:03 ----N---- C:\Windows\system32\AudioDrv.ini
2009-02-11 08:12:44 ----D---- C:\Program Files (x86)\Common Files\Creative
2009-02-10 21:25:48 ----N---- C:\Windows\system32\Sens_oal.dll
2009-02-10 21:23:24 ----A---- C:\Windows\system32\CmdRtr.DLL
2009-02-10 21:23:24 ----A---- C:\Windows\system32\APOMngr.DLL
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPSp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPRMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPRLI.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPHp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPFMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPDO.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\CfgHPDI.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05Sp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05RMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05RLI.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05Hp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05FMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05DO.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg05DI.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04Sp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04RMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04RLI.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04Hp.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04FMi.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04DO.ini
2009-02-10 21:23:21 ----RA---- C:\Windows\Cfg04DI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\system32\CTAPO32.dll
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03Sp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03RMi.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03RLI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03Hp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03FMi.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03DO.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg03DI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02Sp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02RMi.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02RLI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02Hp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02FMi.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02DO.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg02DI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01Sp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01Mic.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01LI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01Hp.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01DO.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01DI.ini
2009-02-10 21:23:20 ----RA---- C:\Windows\Cfg01APR.ini
2009-02-10 21:23:20 ----A---- C:\Windows\system32\APOIM64.exe
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvapi.dll

======List of files/folders modified in the last 1 months======

2009-03-08 21:40:43 ----D---- C:\Windows\Temp
2009-03-08 20:59:42 ----D---- C:\ProgramData
2009-03-08 20:59:42 ----D---- C:\Program Files (x86)
2009-03-08 20:58:01 ----D---- C:\Program Files
2009-03-08 20:57:56 ----D---- C:\Windows
2009-03-08 20:47:30 ----D---- C:\Windows\Prefetch
2009-03-08 20:33:15 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-03-08 20:27:29 ----D---- C:\Windows\system32\drivers
2009-03-08 19:42:15 ----D---- C:\Windows\Minidump
2009-03-08 19:42:04 ----SHD---- C:\System Volume Information
2009-03-08 19:32:10 ----D---- C:\Users\Tim\AppData\Roaming\Skype
2009-03-08 19:29:36 ----D---- C:\Windows\System32
2009-03-08 19:29:36 ----D---- C:\Windows\inf
2009-03-08 18:40:19 ----D---- C:\Users\Tim\AppData\Roaming\skypePM
2009-03-08 13:55:12 ----D---- C:\Users\Tim\AppData\Roaming\Azureus
2009-03-07 18:01:00 ----D---- C:\Program Files (x86)\VstPlugins
2009-03-07 18:00:39 ----D---- C:\Windows\SysWOW64
2009-03-07 17:56:36 ----D---- C:\Program Files (x86)\PoiZone
2009-03-07 13:14:29 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-03-06 23:40:45 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-03-06 17:35:01 ----N---- C:\Windows\Setup1.exe
2009-03-06 17:34:59 ----A---- C:\Windows\ST6UNST.EXE
2009-03-06 17:33:22 ----AD---- C:\ProgramData\TEMP
2009-03-06 16:42:01 ----D---- C:\Fraps
2009-03-04 18:23:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-04 18:23:36 ----A---- C:\Windows\disney.ini
2009-03-04 17:22:38 ----SHD---- C:\Windows\Installer
2009-03-04 17:15:40 ----D---- C:\Program Files (x86)\Electronic Arts
2009-03-03 14:58:33 ----RSD---- C:\Windows\assembly
2009-03-03 14:55:27 ----D---- C:\ProgramData\Media Center Programs
2009-03-03 14:50:29 ----D---- C:\Program Files (x86)\Ubisoft
2009-03-01 12:03:06 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-02-28 17:27:03 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-02-27 15:22:09 ----D---- C:\Program Files (x86)\Vuze
2009-02-27 12:38:44 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-02-26 16:03:21 ----D---- C:\ProgramData\NVIDIA
2009-02-23 18:37:18 ----D---- C:\Program Files (x86)\EA GAMES
2009-02-22 19:05:20 ----D---- C:\Program Files (x86)\ICQ6.5
2009-02-22 15:15:15 ----D---- C:\Program Files (x86)\Winamp
2009-02-15 10:45:42 ----D---- C:\Windows\Microsoft.NET
2009-02-15 09:47:26 ----D---- C:\Windows\winsxs
2009-02-15 09:47:25 ----D---- C:\Windows\ehome
2009-02-12 07:25:00 ----D---- C:\Windows\SoftwareDistribution
2009-02-12 07:24:15 ----D---- C:\Program Files (x86)\Windows Mail
2009-02-11 08:22:17 ----D---- C:\ProgramData\Creative
2009-02-11 08:14:56 ----HD---- C:\Program Files (x86)\Creative Installation Information
2009-02-11 08:13:47 ----D---- C:\Program Files (x86)\Creative
2009-02-11 08:12:44 ----D---- C:\Program Files (x86)\Common Files
2009-02-10 21:25:49 ----A---- C:\Windows\system32\wrap_oal.dll
2009-02-10 21:25:49 ----A---- C:\Windows\system32\OpenAL32.dll
2009-02-09 13:18:00 ----A---- C:\Windows\system32\nvd3dum.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R2 WinRing0_1_2_0;WinRing0_1_2_0; \??\C:\Users\Tim\AppData\Local\Microsoft\Windows Sidebar\Gadgets\IntelCore2_PoC_13.gadget.~0000\WinRing0x64.sys [2009-03-08 14544]
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys []
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm60x64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 NVR0Dev;NVR0Dev; \??\C:\Windows\nvoclk64.sys [2007-09-04 39968]
R3 RTL85n64;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver; C:\Windows\system32\DRIVERS\RTL85n64.sys [2007-01-24 420648]
R3 t3;Sound Blaster X-Fi Xtreme Audio (Vista); C:\Windows\system32\drivers\t3.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-03-08 4449336]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2006-12-08 303104]
R2 nTuneService;nTune Service; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 180224]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 4297728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-06 66872]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []

-----------------EOF-----------------



So, das war die log, jetzt die info

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

info.txt logfile of random's system information tool 1.05 2009-03-08 21:10:49

======Uninstall list======

-->"C:\Program Files (x86)\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.exe" /remove /l0x0007
-->"C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7  /remove
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
ASIO4ALL-->C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe
ASUSUpdate-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
Call of Duty(R) - World at War(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Creative MediaSource 5-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x7  /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7  /remove
F.E.A.R. 2 SP Demo-->"C:\Program Files (x86)\InstallShield Installation Information\{F73D18C1-F4DA-4B9F-9C46-5185F5D3DB7C}\setup.exe" -runfromtemp -l0x0009 -removeonly
FL Studio 8-->C:\Program Files (x86)\FL Studio 8\uninstall.exe
Fraps-->"C:\Fraps\uninstall.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files (x86)\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Guitar Hero III-->MsiExec.exe /I{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Host OpenAL (ADI)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7  /remove
ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IL Download Manager-->C:\Program Files (x86)\Image-Line\Downloader\uninstall.exe
Image Line PoiZone v1.0 VSTi-->C:\PROGRA~2\PoiZone\UNWISE.EXE C:\PROGRA~2\PoiZone\INSTALL.LOG
Image Line ToxicIII v1.4 VSTi-->C:\PROGRA~2\VSTPLU~1\ToxicIII\UNWISE.EXE C:\PROGRA~2\VSTPLU~1\ToxicIII\INSTALL.LOG
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.1)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
NVIDIA nTune-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
PoiZone-->C:\Program Files (x86)\Image-Line\PoiZone\uninstall.exe
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
REALTEK RTL8185 Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{06FE1146-4FF8-45DF-B0D9-CBA8E38C708C}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x0009 -removeonly
RivaTuner v2.23-->"C:\Program Files (x86)\RivaTuner v2.23\uninstall.exe"
San Andreas Mod Installer-->"C:\Windows\San Andreas Mod Installer\uninstall.exe" "/U:C:\Program Files (x86)\San Andreas Mod Installer\Uninstall\uninstall.xml"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sound Blaster X-Fi-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0C9D0200-FA32-44B7-BBB3-7C03F700C4A0}\SETUP.EXE" -l0x7  /remove
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files (x86)\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\setup.exe" -runfromtemp -l0x0007 -removeonly
Tom Clancy's H.A.W.X Demo-->"C:\Program Files (x86)\InstallShield Installation Information\{6C596FD6-C378-4399-93F1-43A206759B23}\setup.exe" -runfromtemp -l0x0007 -removeonly
Toxic Biohazard-->C:\Program Files (x86)\Image-Line\Toxic Biohazard\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files (x86)\Vuze\uninstall.exe
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

======Security center information======

AS: Windows Defender

System event log

Computer Name: Tim-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
 Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
    Scan-ID: {6A8DC447-2BBC-45C8-8AD4-2891009F92D2}
     Benutzer: Tim-PC\Tim
    Name: Unknown
    ID:
    Schweregrad-ID:
    Kategorie-ID:
    Gefundener Pfad: driver:SBSDWSCService
    Warnungsart: Nicht klassifizierte Software
   Feststellungstyp: 
Record Number: 41411
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090308200124.000000-000
Event Type: Warnung
User:

Computer
Name: Tim-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
 Weitere Informationen finden Sie hier:
Nicht zutreffend
    Scan-ID: {A1A75510-D927-4C08-B91C-5FC7F57B7C54}
     Benutzer: Tim-PC\Tim
    Name: Unknown
    ID:
    Schweregrad-ID:
    Kategorie-ID:
    Warnungsart: Nicht klassifizierte Software
   Aktion: Ignorieren
Record Number: 41412
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090308200124.000000-000
Event Type: Informationen
User:

Computer
Name: Tim-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
 Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
    Scan-ID: {9AD876AD-3F74-47BF-A28F-D142A922A70B}
     Benutzer: Tim-PC\Tim
    Name: Unknown
    ID:
    Schweregrad-ID:
    Kategorie-ID:
    Gefundener Pfad: driver:pxscan;file:C:\Windows\system32\drivers\pxscan.sys
    Warnungsart: Nicht klassifizierte Software
   Feststellungstyp: 
Record Number: 41413
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090308201014.000000-000
Event Type: Warnung
User:

Computer
Name: Tim-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
 Weitere Informationen finden Sie hier:
Nicht zutreffend
    Scan-ID: {9AD876AD-3F74-47BF-A28F-D142A922A70B}
     Benutzer: Tim-PC\Tim
    Name: Unknown
    ID:
    Schweregrad-ID:
    Kategorie-ID:
    Warnungsart: Nicht klassifizierte Software
   Aktion: Ignorieren
Record Number: 41414
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090308201015.000000-000
Event Type: Informationen
User:

Computer
Name: Tim-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41415
Source Name: Service Control Manager
Time Written: 20090308201020.000000-000
Event Type: Informationen
User:

Application event log

Computer Name: Tim-PC
Event Code: 1000
Message: Fehlerhafte Anwendung 1025492821.exe, Version 0.0.0.0, Zeitstempel 0x480ceb69, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0xce0, Anwendungsstartzeit 01c9a0293d7fe8b5.
Record Number: 10472
Source Name: Application Error
Time Written: 20090308200535.000000-000
Event Type: Fehler
User:

Computer
Name: Tim-PC
Event Code: 1000
Message: Fehlerhafte Anwendung 1047782821.exe, Version 0.0.0.0, Zeitstempel 0x480ceb69, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0x11ec, Anwendungsstartzeit 01c9a0293edfede5.
Record Number: 10473
Source Name: Application Error
Time Written: 20090308200537.000000-000
Event Type: Fehler
User:

Computer
Name: Tim-PC
Event Code: 1000
Message: Fehlerhafte Anwendung 1397352821.exe, Version 0.0.0.0, Zeitstempel 0x480ceb69, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0x1288, Anwendungsstartzeit 01c9a02953a9e3c5.
Record Number: 10474
Source Name: Application Error
Time Written: 20090308200611.000000-000
Event Type: Fehler
User:

Computer
Name: Tim-PC
Event Code: 1000
Message: Fehlerhafte Anwendung 2335082821.exe, Version 0.0.0.0, Zeitstempel 0x480ceb69, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000, Prozess-ID 0xa8c, Anwendungsstartzeit 01c9a0298b587f75.
Record Number: 10475
Source Name: Application Error
Time Written: 20090308200745.000000-000
Event Type: Fehler
User:

Computer
Name: Tim-PC
Event Code: 3013
Message: Eintrag <C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BHSCGDXP.DEFAULT\DOWNLOADS.SQLITE-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
   Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Record Number: 10476
Source Name: Microsoft-Windows-Search
Time Written: 20090308201039.000000-000
Event Type: Fehler
User:

Security event log

Computer Name: Tim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:   \Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\Setup\INF\aswSP.sys   
Record Number: 11910
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308192951.183590-000
Event Type: Überwachung gescheitert
User:

Computer
Name: Tim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:   \Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys   
Record Number: 11911
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308192951.653590-000
Event Type: Überwachung gescheitert
User:

Computer
Name: Tim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:   \Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys   
Record Number: 11912
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308192951.664590-000
Event Type: Überwachung gescheitert
User:

Computer
Name: Tim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:   \Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys   
Record Number: 11913
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308192951.675590-000
Event Type: Überwachung gescheitert
User:

Computer
Name: Tim-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:   \Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys   
Record Number: 11914
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308192951.701590-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Smart Projects\IsoBuster
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okayy,

Avenger runterladen:
http://virus-protect.org/artikel/tools/avenger.html

Folgendes ins Weiße Feld kopieren:

Files to delete:
C:\Windows\SysWow64\gyuvgfytre56yftyd.dll
C:\Users\Tim\AppData\Local\Temp\winlognn.exe
C:\Users\Tim\AppData\Local\Temp\csrssc.exe
C:\Windows\SysWow64\perfhost.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5BF4552-94F1-42BD-F434-3604812C807D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D}

Drivers to delete:
perfhost.exe

gruß Deniz
« Letzte Änderung: 08.03.09, 22:10:00 von ersguterjunge »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Soll ich die log von Malwarebytes hier reinstellen?


« habe Kaspersky installiert kann es aber online nicht aktivierenWin XP: wie kann ich nicht zu öffnenen dateien cannen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!