 |  |  | Sie betrachten gerade: Windows DLL Dateien verseucht?
|
 | | 
08.02.2011, 18:32
| Windows DLL Dateien verseucht?
#1 | | Erfahrener Benutzer
Registriert seit: 10.08.2006
Beiträge: 183
|  Windows DLL Dateien verseucht?
Hi Leute,
habe seit gestern ein Problem, ich wollte nur ein Lied von der CD starten, WMP öffnet sich, spielt das lied ca. 15 Sekunden und beendet sich von alleine ohne Fehlermeldung ohne alles.
Naja Rechner erstmal vom Netz genommen und AVG durchlaufen lassen.
Er fand eine Datei, cfgbkend.dll, welche er aber nicht löschen "darf" weil diese in einer Whitelist steht und zu Windows gehört.
Gut diese Datei habe ich gegen eine neue getauscht, nochmal alles drüber laufen lasse, kein Fund.
Also auf ein neues und siehe da, es läuft.
Danach kam mir die Idee doch mal Microsoft Update laufen zu lassen, ich wollte es öffnen, doch stattdessen öffnete sich die DOS Kommandozeile, mit der Überschrift das die cftmon.exe ausgeführt wird.
Es öffnete sich der IE und kurze Zeit später schließ er sich auch schon wieder.
Also wieder alles vom Netz und im abgesicherten Modus hochgefahren, Spybot, AVG, HiJackthis mal laufen lassen, kein Fund!
Als ich dann wieder hochgefahren habe, wollte ich mal in der Reg schauen ob ich da was finden würde.
Ließ sich aufgrund einer fehlenden DLL nicht öffnen, DLL ersetzt es ging.
Was mir aufgefallen ist, JEDE DLL die fehlerhaft war oder ähnliches war genau um 0,5kb größer als das Original.
Ich vermute jetzt einfach mal, das wenn es ein Virus ist, dieser von DLL zu DLL springt, welche Windows benutzt um eben nicht entdeckt zu werden.
Nur irgendwo muss ja auch der Auslöser des ganzen stecken.
Habt ihr eine Ahnung wie ich das Mistding finden kann?
MfG
Max
| |
08.02.2011, 19:39
| Windows DLL Dateien verseucht?
#2 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Windows DLL Dateien verseucht?
Erstmal Malwarebytes runterladen, installieren, manuell updaten und vollständigen Scan durchlaufen lassen. Poste das Log. Sollte Malwarebytes beim starten blockiert werden, dann in den Programmordner Malwarebytes navigieren und die mbam.exe umbenennen in mbam.com.
Wenn das Kommandozeilenfenster sich öffnet, dann schlagen die Alarmglocken.
| |
08.02.2011, 21:48
| Windows DLL Dateien verseucht?
#3 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Malwarebytes habe ich doch schon laufen lassen, keine Funde 
Aber hier nochmal der Log. Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
Datenbank Version: 5713
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.02.2011 20:34:12
mbam-log-2011-02-08 (20-34-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 338497
Laufzeit: 20 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
Edit:
Ich weiß nicht ob es wichtig ist, scheint aber so...
Sobald ich das LAN Kabel abziehe, läuft WMP einwandfrei, steck ich es ran, beendet er sich wieder automatisch....
| |
09.02.2011, 11:50
| Windows DLL Dateien verseucht?
#4 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Windows DLL Dateien verseucht?
Dann RSIT anwenden wie im Link in meiner Sig. Poste beide Logfiles wie beschrieben.
| |
09.02.2011, 21:35
| Windows DLL Dateien verseucht?
#5 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Ok werd ich morgen gleich mal machen  | |
13.02.2011, 14:15
| Windows DLL Dateien verseucht?
#6 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
So anbei jetzt endlich mal die Scans die du wolltest: Zitat:
info.txt logfile of random's system information tool 1.08 2011-02-13 15:10:37
======Uninstall list======
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\Programme\Nero 8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_acti veX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_P lugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallI NFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Auto Gordian Knot 2.55-->C:\Programme\AutoGK\uninst.exe
AVG 9.0-->C:\Programme\AVG\AVG9\setup.exe /UNINSTALL
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
BMW EBA-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\I Driver.exe /M{21000000-0000-0000-0000-000000000000} /l1031 AddRemove
burnatonce-->C:\Programme\burnatonce\unins000.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
ETK (Lokal)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\ 01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EC17C160-E2F0-47CC-86D4-140AE22EC38E}\setup.exe" -l0x7
FileZilla Client 3.3.5.1-->D:\Programme\FileZilla FTP Client\uninstall.exe
Free WMA to MP3 Converter 1.16-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
FreePDF (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
GDR 4053 for SQL Server Tools and Workstation Components 2005 ENU (KB970892)-->C:\WINDOWS\SQLTools9_KB970892_ENU\Hotfix.exe /Uninstall
GPL Ghostscript 8.64-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.64\uninstal.txt"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone 4.2-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät-->MsiExec.exe /I{C51975DE-6450-4B3A-908F-5CA91494B1D3}
HP PSC & OfficeJet 4.2-->"C:\Programme\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
ICQ 5.1-->D:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Update Patch 1.6-->"C:\Programme\ICQ Update Patch\unins000.exe"
Inkscape 0.47-->C:\Programme\Inkscape\Uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JTL-Wawi-->"C:\Programme\JTL-Software\unins000.exe"
Logitech GamePanel Software 3.06.109-->MsiExec.exe /X{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microso ft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microso ft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (JTLWAWI)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}
Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Mozilla Firefox (3.6.13)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.1.5)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619}
MyPhoneExplorer-->D:\Programme\MyPhoneExplorer\uninstall.exe
Nero 8-->MsiExec.exe /X{5E6EC4DD-7B1F-4E10-82B9-EA1B90791031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional-->MsiExec.exe /I{FA22FD92-2848-41C8-9647-9532294B5D10}
O&O DiskImage Express-->MsiExec.exe /X{8AD89DF9-9EFB-4039-B7FF-F5B6E870AE97}
PlayFLV-->"D:\Programme\PlayFLV\uninstall.exe"
QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe
Radeon Omega Drivers v3.8.413 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe" "/U:C:\Programme\Radeon Omega Drivers\v3.8.413\Omega Uninstall.xml"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\ 50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shutdown4U-->"C:\Programme\Shutdown4U\Uninstall Shutdown4U.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe"
Sysadm-->C:\WINDOWS\unin0407.exe -fd:\programme\BMW\sysadm\uninst\DeIsL1.isu
TAXMAN 2010 Computerbild Edition-->MsiExec.exe /X{4F2EF73A-02E9-4D10-B73A-6FF68B5F0862}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
Tis-->C:\WINDOWS\unin0407.exe -fd:\programme\BMW\tis\uninst\DeIsL1.isu
Tom Clancy's Rainbow Six Vegas-->C:\Programme\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe -runfromtemp -l0x0007 -removeonly
Tools für Microsoft SQL Server 2005 Express Edition-->MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UltraVNC v1.0.1-->"D:\Programme\UltraVNC\unins000.exe"
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
UseNeXT-->"D:\Programme\UseNeXT\unins000.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6h-->D:\Programme\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Programme\Gabest\VobSub\uninstall.exe"
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{CAFA57E8-8927-4912-AFCF-B0AA3837E989}
Windows Live Messenger-->MsiExec.exe /X{AED2DD42-9853-407E-A6BC-8A1D6B715909}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->D:\Programme\WinRAR\uninstall.exe
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
XviD & MP3 Codec Pack (remove only)-->"C:\WINDOWS\unins000.exe"
XviD MPEG4 Video Codec (remove only)-->"C:\Programme\XviD\xvid-uninstall.exe"
=====HijackThis Backups=====
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2010-03-18]
======Hosts File======
127.0.0.1 007guard.com - 007guard and Free Antivirus
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 008k.com
127.0.0.1 00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AVG Anti-Virus
======System event log======
Computer Name: PCMAX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 26952
Source Name: Service Control Manager
Time Written: 20110205101409.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: PCMAX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
Record Number: 26951
Source Name: Service Control Manager
Time Written: 20110205101409.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: PCMAX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 26950
Source Name: Service Control Manager
Time Written: 20110205101408.000000+060
Event Type: Informationen
User: PCMAX\Max
Computer Name: PCMAX
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26949
Source Name: Service Control Manager
Time Written: 20110205101408.000000+060
Event Type: Informationen
User:
Computer Name: PCMAX
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26948
Source Name: Service Control Manager
Time Written: 20110205101408.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: PCMAX
Event Code: 17104
Message: Die Serverprozess-ID lautet 276.
Record Number: 5
Source Name: MSSQL$JTLWAWI
Time Written: 20110205101355.000000+060
Event Type: Informationen
User:
Computer Name: PCMAX
Event Code: 17103
Message: Alle Rechte vorbehalten.
Record Number: 4
Source Name: MSSQL$JTLWAWI
Time Written: 20110205101355.000000+060
Event Type: Informationen
User:
Computer Name: PCMAX
Event Code: 17101
Message: (c) 2005 Microsoft Corporation.
Record Number: 3
Source Name: MSSQL$JTLWAWI
Time Written: 20110205101355.000000+060
Event Type: Informationen
User:
Computer Name: PCMAX
Event Code: 17069
Message: Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86)
May 26 2009 14:24:20
Copyright (c) 1988-2005 Microsoft Corporation
Express Edition on Windows NT 5.1 (Build 2600: Service Pack 3)
Record Number: 2
Source Name: MSSQL$JTLWAWI
Time Written: 20110205101355.000000+060
Event Type: Informationen
User:
Computer Name: PCMAX
Event Code: 105
Message: The service was started.
Record Number: 1
Source Name: ATI Smart
Time Written: 20110205101353.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemR oot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 55 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=3702
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;. WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
| | |
13.02.2011, 14:17
| Windows DLL Dateien verseucht?
#7 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Zweites File: Zitat:
Logfile of random's system information tool 1.08 (written by random/random)
Run by Max at 2011-02-13 15:10:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (45%) free of 29 GB
Total RAM: 1022 MB (47% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\1-Klick-Wartung.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-11-25 1623392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-20 35840]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-11-25 2069344]
"ICQ Lite"=D:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024]
"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2010-08-03 1809992]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"AnyDVD"=C:\Programme\SlySoft\AnyDVD\AnyDVDtray.ex e [2011-02-01 4828792]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce]
"ICQ Lite"=D:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-06-22 12536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\sys tem32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\sys tem32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"D:\Programme\Mozilla Thunderbird\thunderbird.exe"="D:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"D:\Programme\BMW\ETK\javaclient\jre1.5.0_11\bin\j ava.exe"="D:\Programme\BMW\ETK\javaclient\jre1.5.0 _11\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"D:\Programme\BMW\ETK\javaclient\ETK.exe"="D:\Prog ramme\BMW\ETK\javaclient\ETK.exe:*:Enabled:ETK"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\sys tem32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\syst em32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\Programme\Rainbow Six\Binaries\R6Vegas_Game.exe"="D:\Programme\Rainb ow Six\Binaries\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\Programme\Rainbow Six\Binaries\R6Vegas_Launcher.exe"="D:\Programme\R ainbow Six\Binaries\R6Vegas_Launcher.exe:*:Enabled:Rainbo w Six Vegas Updater"
"C:\Programme\AVG\AVG9\avgam.exe"="C:\Programme\AV G\AVG9\avgam.exe:*:Enabled:avgam.exe"
"C:\Programme\AVG\AVG9\avgdiagex.exe"="C:\Programm e\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Programme\AVG\AVG9\avgemc.exe"="C:\Programme\A VG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\A VG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\A VG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"D:\Programme\ICQLite\ICQLite.exe"="D:\Programme\I CQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32 \mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"= "C:\Programme\TeamViewer\Version5\TeamViewer.exe:* :Enabled:Teamviewer Remote Control Application"
"D:\Programme\Skype\Plugin Manager\skypePM.exe"="D:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\utorrent\utorrent.exe"="C:\Programme \utorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Dokumente und Einstellungen\Max\Desktop\utorrent161.exe"="C:\Dok umente und Einstellungen\Max\Desktop\utorrent161.exe:*:Enable d:µTorrent"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programm e\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme \Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe"="C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung"
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe"="C:\Programme\HP\ HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enable d:HP Netzwerkkommunikator"
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe"="C:\Programme\ Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Dis abled:Magix UPnP Service"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2011-02-13 15:10:27 ----D---- C:\rsit
2011-02-08 22:43:57 ----D---- C:\Programme\CCleaner
2011-02-08 20:07:33 ----HDC---- C:\WINDOWS\ie8
2011-02-08 18:59:17 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Malwarebytes
2011-02-08 18:58:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-08 18:58:32 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-02-08 18:58:28 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2011-02-08 18:58:28 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2011-02-08 17:08:00 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\QuickScan
2011-02-08 15:27:44 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\AVG9
2011-02-08 13:00:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2011-02-08 12:55:55 ----D---- C:\Programme\SlySoft
2011-02-08 12:48:57 ----D---- C:\Programme\Elaborate Bytes
2011-02-07 19:40:04 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2011-02-07 11:33:51 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Vso
2011-02-07 11:33:51 ----A---- C:\WINDOWS\system32\drivers\pcouffin.sys
2011-02-07 11:33:51 ----A---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\pcouffin.sys
2011-02-07 11:33:51 ----A---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\inst.exe
2011-01-23 20:06:43 ----D---- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2011-01-23 20:03:28 ----D---- C:\Programme\burnatonce
======List of files/folders modified in the last 1 months======
2011-02-13 15:10:36 ----D---- C:\WINDOWS\Temp
2011-02-13 15:08:49 ----AD---- C:\WINDOWS
2011-02-09 17:35:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-02-09 16:48:15 ----D---- C:\WINDOWS\Prefetch
2011-02-09 14:57:04 ----A---- C:\WINDOWS\NeroDigital.ini
2011-02-09 14:57:01 ----D---- C:\WINDOWS\system32\CatRoot2
2011-02-09 14:39:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-02-09 02:35:06 ----D---- C:\WINDOWS\Debug
2011-02-08 22:43:57 ----RD---- C:\Programme
2011-02-08 20:09:40 ----D---- C:\WINDOWS\system32
2011-02-08 20:08:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-02-08 20:08:58 ----HD---- C:\WINDOWS\inf
2011-02-08 20:08:58 ----D---- C:\WINDOWS\system32\de-de
2011-02-08 20:08:58 ----D---- C:\WINDOWS\Media
2011-02-08 20:08:58 ----D---- C:\WINDOWS\Help
2011-02-08 20:08:58 ----D---- C:\Programme\Internet Explorer
2011-02-08 20:03:42 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2011-02-08 20:03:42 ----D---- C:\WINDOWS\system32\drivers
2011-02-08 19:09:45 ----D---- C:\WINDOWS\ie8updates
2011-02-08 15:31:15 ----SHD---- C:\WINDOWS\Installer
2011-02-08 15:31:15 ----HD---- C:\Config.Msi
2011-02-08 15:31:13 ----SD---- C:\WINDOWS\Tasks
2011-02-08 15:01:57 ----D---- C:\WINDOWS\system32\drivers\Avg
2011-02-08 14:16:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2011-02-08 14:02:05 ----A---- C:\WINDOWS\system32\sc.exe
2011-02-08 13:40:34 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\uTorrent
2011-02-07 19:36:17 ----D---- C:\WINDOWS\system32\CatRoot
2011-02-07 12:51:30 ----D---- C:\WINDOWS\Microsoft.NET
2011-02-07 12:17:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-02-07 12:17:01 ----RSD---- C:\WINDOWS\assembly
2011-02-07 12:16:58 ----D---- C:\WINDOWS\WinSxS
2011-02-07 11:46:58 ----D---- C:\WINDOWS\system32\drivers\etc
2011-02-07 07:04:51 ----D---- C:\Programme\Zylom Games
2011-02-01 19:37:59 ----A---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\AutoGK.ini
2011-02-01 04:55:07 ----D---- C:\WINDOWS\system32\oodag
2011-02-01 02:51:48 ----D---- C:\WINDOWS\Minidump
2011-02-01 02:49:08 ----D---- C:\WINDOWS\system32\NtmsData
2011-01-29 06:37:28 ----D---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\dvdcss
2011-01-23 20:03:28 ----RSD---- C:\WINDOWS\Fonts
2011-01-22 20:35:59 ----D---- C:\WINDOWS\system32\config
2011-01-22 20:35:39 ----D---- C:\WINDOWS\system32\wbem
2011-01-22 20:35:38 ----D---- C:\WINDOWS\Registration
| | |
13.02.2011, 14:17
| Windows DLL Dateien verseucht?
#8 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Fortsetzung vom zweiten File: Zitat:
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 AvgRkx86;avgrkx86.sys; C:\WINDOWS\System32\Drivers\avgrkx86.sys [2010-03-25 52872]
R0 BtHidBus;Bluetooth HID Bus Service; C:\WINDOWS\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
R0 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2007-09-24 11304]
R0 imagesrv;imagesrv; C:\WINDOWS\system32\DRIVERS\imagesrv.sys [2007-09-24 132904]
R0 oodisr;O&O DiskImage Snapshot/Restore Driver; C:\WINDOWS\system32\DRIVERS\oodisr.sys [2009-10-24 96336]
R0 oodisrh;oodisrh; C:\WINDOWS\system32\DRIVERS\oodisrh.sys [2009-10-24 28752]
R0 oodivd;O&O DiskImage Virtual Devices Driver; C:\WINDOWS\system32\DRIVERS\oodivd.sys [2009-10-24 166992]
R0 oodivdh;oodivdh; C:\WINDOWS\system32\DRIVERS\oodivdh.sys [2009-10-24 31312]
R0 ppa3;Herkömmlicher Iomega Parallelanschluss-Filtertreiber; C:\WINDOWS\system32\DRIVERS\ppa3.sys [2008-04-13 17664]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 SI3112;ATI-437A Serial ATA Controller; C:\WINDOWS\system32\DRIVERS\SI3112.sys [2008-08-20 74280]
R0 SI3132;SiI-3132 SATALink Controller; C:\WINDOWS\system32\DRIVERS\SI3132.sys [2007-10-03 80424]
R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys [2008-08-20 19240]
R0 SiRemFil;SATALink External Device Filter; C:\WINDOWS\system32\DRIVERS\SiRemFil.sys [2007-10-03 15400]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-06-22 216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-01 29584]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-06-22 243024]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-12-16 31088]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2010-12-01 108104]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-07-01 3134976]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-25 230272]
S3 ATIAVAIW;%DISPLAY_NAME%; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2007-01-05 168832]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-22 21744]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\WINDOWS\system32\drivers\LGVirHid.sys [2009-11-23 14856]
S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2011-02-07 47360]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 avg9emc;AVG E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2010-07-24 921952]
R2 avg9wd;AVG WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-06-22 308136]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 OODefragAgent;O&O Defrag; C:\Programme\OO Software\Defrag\oodag.exe [2010-11-25 2404168]
R2 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 Transbase;Transbase; D:\Programme\BMW\ETK\transbase\tbmux32.exe [2004-08-05 385024]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2011-01-02 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe [2008-07-25 34312]
S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\Presen tationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2011-01-02 361288]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero 8\Nero BackItUp\NBService.exe [2007-09-20 853288]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-10-21 548864]
-----------------EOF-----------------
| | |
13.02.2011, 14:24
| Windows DLL Dateien verseucht?
#9 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Ich weiß nicht ob es relevant ist, aber der PC hängt derzeit nicht am Internet!
Sobald das Kabel eingesteckt ist treten die Fehler wie mit dem Windows Media Player wieder auf.
| |
17.02.2011, 01:46
| Windows DLL Dateien verseucht?
#10 | | Erfahrener Benutzer Themenstarter
Registriert seit: 10.08.2006
Beiträge: 183
| AW: Windows DLL Dateien verseucht?
Kann keiner helfen?
| | |
| Thema: Windows DLL Dateien verseucht?
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Windows DLL Dateien verseucht?
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Rechner verseucht - Dateien verschieben
Hallo Leute, mein Rechner ist milde gesagt eine Virenschleuder ^^
Malware, Spyware, Trojaner und Dateien wie NewDotNet
Ich hab auch vor ihn...
| Sheeru | Viren, Würmer, Spyware | 10 | 17.10.2008 20:21 | Hilfe!!!! Mein PC ist verseucht.
Hi mein AntiVir McAfee.Findet nichts.Hijackthis hat auch nichts gefunden aber Panda Internet Scanner findet was.Ähhhhh muss ich das verstehen soll...
| TIPower | Viren, Würmer, Spyware | 3 | 09.04.2008 07:29 | wie lösche ich windows dateien
hi leute ich trottel wollte mir dateien vom system32 ordner auf cd brennen da ich meinen pc erst kurz vorher fomatiert hatte, hatte ich noch kein...
| schulten | Windows Probleme | 5 | 05.01.2007 20:35 | ISt hier irgendeine Datei verseucht?
Ich wollt mal wissen ob von diesen Warnungen von Anti Vir (konnte nicht geöffnet werden) irgendwas verseucht ist. Wäre nett falls jemand das mal...
| zOrrO12340 | Viren, Würmer, Spyware | 5 | 06.07.2006 10:21 | Windows-PCs in 20 Minuten verseucht
Die US-Forscher von Internet Storm Center haben nach einigen Tests an Rechnern die mit Windows ausgestattet waren herausgefunden, dass es nur ganze...
| Master | News | 0 | 19.08.2004 20:25 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
