| |
| |||||||
Log-Analyse und Auswertung: IE öffnet sich ständig und postet WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.08.2009, 11:57
| #1 |
 |  IE öffnet sich ständig und postet Werbung Hi....seit ein paar Wochen habe ich ein Problem mit meinem Internet Explorer. Alle 2-5min werde ich auf den Desktop gekickt und es öffnet sich eine Seite auf der man sein Horoskop nachlesen kann usw, wo ich aber noch nie drauf gewesen bin. Ich hoffe ihr könnt mir helfen hier die Auswertung von HiJack. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:55:21, on 02.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools Lite\daemon.exe D:\Programme\MobMapUpdater\MobMapUpdater.exe C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\1149\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) O3 - Toolbar: Shareware.Pro-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Programme\Peer2Peer-DE\tbPee0.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [CurseClient] D:\WinRar\addons\Curse\CurseClient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: shedd.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7618 bytes |
|
02.08.2009, 12:08
| #2 |
  | IE öffnet sich ständig und postet Werbung Hallo und
__________________ 1.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, R3, O2, O3 und O9-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: shedd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
|
02.08.2009, 15:47
| #3 |
| | IE öffnet sich ständig und postet Werbung Hallo Leute,
__________________das gleiche Problem habe ich leider auch. HJT Habe ich mir runtergeladen, nur leider lässt sich die Datei nach dem Öffnen nicht starten. Selbst das Umbennen der Datei hilft nicht. Woran kann das liegen? Könnt ihr ein anderes Programm empfehlen? Danke für eure Hilfe! |
|
02.08.2009, 16:56
| #4 |
| | IE öffnet sich ständig und postet Werbung Hallo oldie1985 und Bitte eröffne dein eigenes Thema, so wie jeder hier. Dieses Thema gehört Mr Jingles. Du musst dir schon dein eigenes kaufen.  ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
02.08.2009, 17:13
| #5 |
| | IE öffnet sich ständig und postet Werbung Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2546 Windows 5.1.2600 Service Pack 3 02.08.2009 18:13:24 mbam-log-2009-08-02 (18-13-24).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 211625 Laufzeit: 1 hour(s), 6 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateien: c:\system volume information\_restore{46ed6f96-add5-484b-bf8f-22f8ca422975}\RP404\A0159354.exe (Rogue.RegistryDoktor2009) -> Quarantined and deleted successfully. |
|
02.08.2009, 19:50
| #6 |
| | IE öffnet sich ständig und postet Werbung Es fehlen noch die beiden Logs von RSIT. ciao, andreas
__________________ --> IE öffnet sich ständig und postet Werbung |
|
03.08.2009, 08:38
| #7 |
| | IE öffnet sich ständig und postet Werbung Nachdem ich gestern dieses Malebyte durchlaufen ließ und sich der PC neustartete habe ich ein kleines Problem....mir wird immer angezeigt "Singalkabel prüfen" wobei es weder am Kabel noch am Bildschirm liegt. Der Rechner funktioniert so weit ich das beurteilen kann einwandfrei. Ich denke jedoch das es nichts mit diesem Programm Malbyte zu tun hat, da sich das Problem praktisch schon vorher "ankündigte". Es wird deshalb etwas dauern. Eine Sache wäre da aber noch....ich habe den CCleaner öfters, wie angeordnet, benutzt aber ein Fehler ließ sich nicht löschen so oft ich es auch versucht habe. Naja ich hoffe das ich meinen Rechner in nächster Zeit zum laufen kriege. mfg Mr. Jingles |
|
03.08.2009, 15:40
| #8 | |
| | IE öffnet sich ständig und postet Werbung Es fehlen noch immer beide Logs von RSIT.  Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
06.08.2009, 16:38
| #9 |
| | IE öffnet sich ständig und postet Werbung Logfile of random's system information tool 1.06 (written by random/random) Run by Fredrik at 2009-08-06 17:37:26 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 10 GB (24%) free of 40 GB Total RAM: 2047 MB (69% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:27, on 06.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\XpertVision\TBPanel.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe D:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wpabaln.exe D:\Programme\Valve\Steam\Steam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Fredrik\Desktop\RSIT.exe D:\Programme\Trend Micro\HijackThis\Fredrik.exe O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MobMapUpdater] "D:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: shedd.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3367 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\Norton Security Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568] "LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "MobMapUpdater"=D:\Programme\MobMapUpdater\MobMapUpdater.exe [2009-04-03 1771648] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart shedd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher" "\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe" "C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*  isabled:Soldat.exe""C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:* isabled:Half-Life Launcher""D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "D:\Valve\hl.exe"="D:\Valve\hl.exe:* isabled:Half-Life Launcher""D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:hl2" "D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:* isabled:Half-Life Launcher""C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:hl2" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:* isabled:Internet Explorer""C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-08-06 17:35:23 ----D---- C:\rsit 2009-08-05 23:00:40 ----A---- C:\WINDOWS\setuplog.txt 2009-08-05 18:37:43 ----RA---- C:\WINDOWS\system32\fdco1.dll 2009-08-05 18:37:41 ----A---- C:\WINDOWS\system32\nvunrm.exe 2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\nvconrm.dll 2009-08-05 18:37:40 ----RA---- C:\WINDOWS\system32\bdco1.dll 2009-08-05 18:25:18 ----D---- C:\WINDOWS\system32\Lang 2009-08-05 18:06:16 ----RA---- C:\WINDOWS\system32\nvusmu.exe 2009-08-05 18:06:15 ----A---- C:\WINDOWS\system32\NVCOSMU.DLL 2009-08-05 18:03:14 ----D---- C:\WINDOWS\system32\RTCOM 2009-08-05 18:03:07 ----A---- C:\WINDOWS\SkyTel.exe 2009-08-05 18:03:07 ----A---- C:\WINDOWS\RtlUpd.exe 2009-08-05 18:03:05 ----A---- C:\WINDOWS\RTLCPL.EXE 2009-08-05 18:03:03 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll 2009-08-05 18:03:01 ----A---- C:\WINDOWS\RTHDCPL.EXE 2009-08-05 18:03:01 ----A---- C:\WINDOWS\MicCal.exe 2009-08-05 18:02:59 ----D---- C:\Programme\Realtek 2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCWZRD.EXE 2009-08-05 18:02:59 ----A---- C:\WINDOWS\ALCMTR.EXE 2009-08-05 18:02:10 ----A---- C:\WINDOWS\RtlExUpd.dll 2009-08-05 17:57:53 ----A---- C:\WINDOWS\Ascd_tmp.ini 2009-08-02 15:11:53 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Malwarebytes 2009-08-02 15:11:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-17 00:58:33 ----HDC---- C:\WINDOWS\ie8 2009-07-15 16:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 16:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 16:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-14 14:13:17 ----D---- C:\Programme\Avira 2009-07-14 14:13:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira ======List of files/folders modified in the last 1 months====== 2009-08-06 17:35:27 ----D---- C:\WINDOWS\Prefetch 2009-08-06 17:34:45 ----A---- C:\WINDOWS\DFC.INI 2009-08-06 17:34:06 ----D---- C:\Programme\Mozilla Firefox 2009-08-06 14:32:10 ----SD---- C:\WINDOWS\Tasks 2009-08-06 12:26:09 ----D---- C:\WINDOWS\system32 2009-08-06 12:26:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-06 12:25:14 ----D---- C:\WINDOWS\Temp 2009-08-06 12:00:21 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-06 01:36:25 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-05 23:00:40 ----D---- C:\WINDOWS 2009-08-05 22:46:22 ----D---- C:\WINDOWS\Help 2009-08-05 21:54:08 ----RD---- C:\Programme 2009-08-05 21:46:30 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-05 18:44:34 ----D---- C:\WINDOWS\system32\drivers 2009-08-05 18:38:47 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-05 18:37:43 ----HD---- C:\WINDOWS\inf 2009-08-05 18:37:33 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-05 18:03:17 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-05 17:46:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-08-02 15:05:01 ----D---- C:\WINDOWS\Minidump 2009-08-02 15:05:01 ----D---- C:\WINDOWS\Debug 2009-08-02 12:45:52 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Skype 2009-08-02 12:45:41 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\skypePM 2009-07-31 23:05:25 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\teamspeak2 2009-07-29 16:00:45 ----D---- C:\Programme\Internet Explorer 2009-07-29 16:00:38 ----D---- C:\WINDOWS\ie8updates 2009-07-29 16:00:23 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-29 13:09:15 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-29 13:06:51 ----D---- C:\Programme\ICQ6Toolbar 2009-07-27 19:08:04 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ 2009-07-27 00:07:47 ----SHD---- C:\WINDOWS\Installer 2009-07-20 13:32:00 ----RSD---- C:\WINDOWS\Fonts 2009-07-20 13:30:00 ----D---- C:\Programme\Windows Media Connect 2 2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-17 01:00:29 ----D---- C:\WINDOWS\system32\de-de 2009-07-17 01:00:29 ----D---- C:\WINDOWS\Media 2009-07-14 14:09:49 ----D---- C:\WINDOWS\WinSxS 2009-07-14 14:09:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-12 19:34:42 ----D---- C:\Programme\Logitech 2009-07-10 15:32:52 ----D---- C:\Programme\Gemeinsame Dateien\logishrd 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] S3 azw80a1v;azw80a1v; C:\WINDOWS\system32\drivers\azw80a1v.sys [] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS [] S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616] S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-01 152984] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- |
|
06.08.2009, 16:42
| #10 |
| | IE öffnet sich ständig und postet Werbung Hat jetzt etwas gedauert weil mein Motherboard kaputt war Aber wie meinste das beide logs von RSIT?...da öffnet sich nur einer oder hab ich was falsch gemacht oO |
|
06.08.2009, 16:53
| #11 | ||
| | IE öffnet sich ständig und postet WerbungZitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
05.03.2010, 19:18
| #12 |
| | IE öffnet sich ständig und postet Werbung So ich sehe grade dass ich aus irgendeinem Grund nicht mehr weiter hier auf mein damaliges Problem eingegangen bin. Ich habe es jedoch noch immer und würde gerne alles tun um es zu beheben. Ich gehe gerade das Anfänger-Programm durch, sprich CC, MW und RSIT |
|
05.03.2010, 20:11
| #13 |
| | IE öffnet sich ständig und postet Werbung Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3826 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.03.2010 20:10:59 mbam-log-2010-03-05 (20-10-59).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 222485 Laufzeit: 55 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
05.03.2010, 20:14
| #14 |
| | IE öffnet sich ständig und postet Werbung info.txt logfile of random's system information tool 1.06 2010-03-05 20:13:34 ======Uninstall list====== -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67} CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" Cda Product Service - shared component-->C:\WINDOWS\CdaC13BA.EXE /uninstall C-Media USB Sound Driver-->C:\WINDOWS\system32\cmdrvrmu.exe Condition Zero Deleted Scenes-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/100 Condition Zero-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/80 Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Counter-Strike: Source-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/240 Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} Counter-Strike-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10 Day of Defeat: Source-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/300 Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" Garry's Mod-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/4000 Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Half-Life 2: Deathmatch-->"D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/320 HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mumble and Murmur-->D:\Programme\Mumble\Uninstall.exe NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{30349EFD-29C6-471B-B720-10D805B2D9F3}\setup.exe" -runfromtemp -l0x0007 -removeonly NETGEAR Powerline-Ethernet-Adapter XE102-->MsiExec.exe /X{AF79DFD1-04C2-4CE5-9C8F-F60CA3CF01A7} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} Peer2Peer-DE Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG PunkBuster Services-->C:\WINDOWS\system32\pbsvc_bc2.exe -u Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Speed Link-->C:\WINDOWS\CmiUSB2Uninstall.exe C:\Programme\Speed Link#Speed Link#Speed Link# Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SteelSeries USB Sound Card-->C:\WINDOWS\Cmi108Uninstall.exe C:\Programme\SteelSeries USB Sound Card#USB PnP Sound Device#SteelSeries USB Sound Card# Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall WinRAR-->D:\Programme\WinRAR\uninstall.exe World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe XpertVision 5.1-->"C:\Programme\XpertVision\unins000.exe" Zombie Panic! Source-->"D:\Programme\Valve\Steam\steam.exe" steam://uninstall/17500 ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: FREDRIK-A71CAF8 Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 12883 Source Name: avgntflt Time Written: 20100124114537.000000+060 Event Type: Informationen User: Computer Name: FREDRIK-A71CAF8 Event Code: 3100 Message: Der Treiber für Microsoft IPv6 Developer Edition wurde gestartet. Record Number: 12882 Source Name: Tcpip6 Time Written: 20100124114537.000000+060 Event Type: Informationen User: Computer Name: FREDRIK-A71CAF8 Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 12881 Source Name: Service Control Manager Time Written: 20100124114536.000000+060 Event Type: Informationen User: Computer Name: FREDRIK-A71CAF8 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 12880 Source Name: Service Control Manager Time Written: 20100124114536.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: FREDRIK-A71CAF8 Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 12879 Source Name: EventLog Time Written: 20100124114512.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: FREDRIK-A71CAF8 Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 4778 Source Name: Avira AntiVir Time Written: 20090731021347.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: FREDRIK-A71CAF8 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 4777 Source Name: SecurityCenter Time Written: 20090731021346.000000+120 Event Type: Informationen User: Computer Name: FREDRIK-A71CAF8 Event Code: 0 Message: Record Number: 4776 Source Name: gusvc Time Written: 20090731021342.000000+120 Event Type: Informationen User: Computer Name: FREDRIK-A71CAF8 Event Code: 1002 Message: Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 4775 Source Name: Application Hang Time Written: 20090730214150.000000+120 Event Type: Fehler User: Computer Name: FREDRIK-A71CAF8 Event Code: 1000 Message: Fehlgeschlagene Anwendung wow.exe, Version 3.1.3.9947, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Record Number: 4774 Source Name: Application Error Time Written: 20090730200718.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=6b01 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
05.03.2010, 20:14
| #15 |
| | IE öffnet sich ständig und postet Werbung Logfile of random's system information tool 1.06 (written by random/random) Run by Fredrik at 2010-03-05 20:13:23 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 15 GB (37%) free of 40 GB Total RAM: 2047 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:13:32, on 05.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\XpertVision\TBPanel.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools Lite\DTLite.exe C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\update.exe C:\Dokumente und Einstellungen\Fredrik\Desktop\AntiVir etc\RSIT.exe C:\Programme\trend micro\Fredrik.exe O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: shedd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 3893 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\Norton Security Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920] "CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd [] "Cm108Sound"=RunDll32 cm108.cpl,CMICtrlWnd [] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "PlayNC Launcher"= [] "DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart shedd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher" "\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe" "C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:* isabled:Soldat.exe""C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:* isabled:Half-Life Launcher""D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "D:\Valve\hl.exe"="D:\Valve\hl.exe:* isabled:Half-Life Launcher""D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:hl2" "D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:* isabled:Half-Life Launcher""C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2" "C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:hl2" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:* isabled:Internet Explorer""C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI)" "D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV)" "D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2010-03-05 20:13:24 ----D---- C:\Programme\trend micro 2010-03-05 20:13:23 ----DC---- C:\rsit 2010-03-05 19:01:54 ----HDC---- C:\C_DILLA 2010-03-05 19:01:53 ----RH---- C:\WINDOWS\CdaC14BA.DLL 2010-03-05 19:01:53 ----RH---- C:\WINDOWS\CdaC13BA.EXE 2010-03-05 19:00:48 ----A---- C:\WINDOWS\IsUn0407.exe 2010-03-05 18:10:28 ----RHD---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\SecuROM 2010-03-05 17:52:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-03-05 17:52:16 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2010-03-05 17:52:16 ----A---- C:\WINDOWS\system32\pbsvc_bc2.exe 2010-03-04 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2010-03-04 16:31:53 ----ADC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-02-24 16:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-10 16:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 16:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 16:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 16:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 16:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 16:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 16:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 16:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 16:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-10 15:52:19 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-06 14:17:18 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\TS3Client ======List of files/folders modified in the last 1 months====== 2010-03-05 20:13:29 ----D---- C:\WINDOWS\Prefetch 2010-03-05 20:13:24 ----RD---- C:\Programme 2010-03-05 20:09:09 ----A---- C:\WINDOWS\DFC.INI 2010-03-05 20:01:13 ----D---- C:\WINDOWS\Temp 2010-03-05 19:48:07 ----D---- C:\Programme\Mozilla Firefox 2010-03-05 19:10:15 ----D---- C:\WINDOWS\Minidump 2010-03-05 19:10:15 ----D---- C:\WINDOWS 2010-03-05 19:08:46 ----D---- C:\WINDOWS\system32\drivers 2010-03-05 18:53:39 ----D---- C:\WINDOWS\system32 2010-03-05 18:53:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-05 18:49:50 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-05 18:49:43 ----SD---- C:\WINDOWS\Tasks 2010-03-05 17:52:13 ----D---- C:\WINDOWS\system32\LogFiles 2010-03-05 17:51:31 ----SHD---- C:\WINDOWS\Installer 2010-03-05 17:36:31 ----D---- C:\WINDOWS\system32\DirectX 2010-03-05 17:36:30 ----HD---- C:\WINDOWS\inf 2010-03-05 17:36:05 ----RSD---- C:\WINDOWS\assembly 2010-03-05 17:34:27 ----D---- C:\WINDOWS\WinSxS 2010-03-05 14:35:11 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2010-03-05 09:24:34 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-03-04 20:42:19 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\TeamViewer 2010-03-04 16:32:37 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-04 15:31:36 ----HD---- C:\Programme\InstallShield Installation Information 2010-03-02 15:59:02 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ 2010-02-25 20:42:35 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\teamspeak2 2010-02-24 16:00:29 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-02-24 16:00:27 ----D---- C:\WINDOWS\ie8updates 2010-02-22 09:09:01 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-12 17:09:28 ----D---- C:\WINDOWS\Debug ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS [] R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBPNPA;SteelSeries USB Soundcard Interface; C:\WINDOWS\system32\drivers\CM108.sys [2008-11-07 1522176] S3 a3psa94t;a3psa94t; C:\WINDOWS\system32\drivers\a3psa94t.sys [] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 1414528] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616] S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2010-03-05 39936] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-05 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-03-05 215128] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-20 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Ich hoffe ihr könnt mir helfen  |
|
| Themen zu IE öffnet sich ständig und postet Werbung |
| adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, firefox, gainward, google, helper, hijackthis, hkus\s-1-5-18, ie öffnet sich ständig, internet, lws.exe, microsoft security, monitor, mozilla, nvidia, plug-in, problem, rundll, security, security update, skype.exe, software, sweetim, system, toolbars, werbung, windows, windows xp, öffnet |
