Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2009, 13:51   #1
snippp
 
Trojaner gefangen - Standard

Trojaner gefangen



Hallo,

ich habe seit einigen Wochen das Problem, dass mein Internet teilweise sehr langsam reagiert. D.h. im Browser muss ich oft minutenlang auf den Seitenaufbau warten, und in Onlinespielen kommt es zu erheblichen Ping einbrüchen. Das Problem taucht nur auf diesem PC auf ich besitze noch ein Notebook, dass die gleiche Internetverbindung benutzt, auf dem das Problem nicht auftritt. Ich habe vor einiger Zeit das System neu aufgespielt worauf das Problem ersteinmal verschwand, auch nach einer Neuinstallation der Firewall (Zonealarm) war ein paar Tage ruhe. Habe CCleaner benutzt, Scans mit AVG (sowohl im abgesicherten Modus als auch normal), Panda Anti-Rootkit und Malwarebytes Anti-Malware durchgeführt, aber alles ohne befund (logs folgen). Ausserdem hat dieses System teilweise mit merkwürdigen Abstürzen zu kämpfen, nach denen entweder der Grafiktreiber "rausfliegt" (darstellung nur noch in 640*480 + 64 Farben) oder gar kein Bild mehr gezeigt wird. Meine Frage nun meint ihr das ich mir da irgendetwas gefangen habe oder ist es wohl eher ein hardwareproblem?

Vielen Dank im vorraus!

mbam log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2517
Windows 5.1.2600 Service Pack 3

28.07.2009 14:28:17
mbam-log-2009-07-28 (14-28-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 238083
Laufzeit: 35 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
RSIT info:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-07-28 14:48:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ANNO 1404-->"D:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Ashampoo Magical Defrag-->"D:\Programme\Ashampoo\Ashampoo Magical Defrag\Uninstall\0044_Uninstall.EXE"
AVG Free 8.5-->D:\Programme\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
Command & Conquer Die ersten 10 Jahre-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}\setup.exe" -l0x7  -removeonly
Curse Client-->D:\Programme\Curse\uninstall.exe
EXPERTool 7.5-->"D:\Programme\EXPERTool\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7  -removeonly
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.1)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->D:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7  -removeonly
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"D:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
Update für Windows Internet Explorer 8 (KB971930)-->"D:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VLC media player 1.0.0-->D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->D:\Programme\WinRAR\uninstall.exe
ZoneAlarm-->D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AVG Anti-Virus Free
FW: ZoneAlarm Firewall

======System event log======

Computer Name: SNIPPP
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20090628112706.000000+120
Event Type: Informationen
User: 

Computer Name: SNIPPP
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in SNIPPP geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090628112238.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090628120700.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090628120641.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090628120641.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: SNIPPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090628112445.000000+120
Event Type: Informationen
User: 

Computer Name: SNIPPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090628112442.000000+120
Event Type: Informationen
User: 

Computer Name: SNIPPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090628112322.000000+120
Event Type: Informationen
User: 

Computer Name: SNIPPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090628112251.000000+120
Event Type: Informationen
User: 

Computer Name: SNIPPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090628112250.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------
         
RSIT log im nächsten Post

Alt 28.07.2009, 13:53   #2
snippp
 
Trojaner gefangen - Standard

Trojaner gefangen



RSIT log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by snip at 2009-07-28 14:47:42
Microsoft Windows XP Professional Service Pack 3
System drive D: has 42 GB (84%) free of 50 GB
Total RAM: 3582 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:44, on 28.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
D:\Programme\AVG\AVG8\avgcsrvx.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe
D:\Programme\EXPERTool\TBPanel.exe
D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
C:\games\World of Warcraft\BackgroundDownloader.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\CCleaner\CCleaner.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Dokumente und Einstellungen\snip\Desktop\RSIT.exe
D:\Programme\Trend Micro\HijackThis\snip.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Core Temp] "D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe"
O4 - HKCU\..\Run: [GAINWARD] D:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6192 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - D:\Programme\AVG\AVG8\avgssie.dll [2009-06-28 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-14 1004800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-14 1004800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=D:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=D:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"AVG8_TRAY"=D:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-28 1948440]
"ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Core Temp"=D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe [2009-06-28 319504]
"GAINWARD"=D:\Programme\EXPERTool\TBPanel.exe [2009-05-12 2181672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI TRANSFORMS=D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]
m’|\ü []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
D:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ashampoo Magical Defrag.lnk - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe

D:\Dokumente und Einstellungen\snip\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
D:\WINDOWS\system32\avgrsstx.dll [2009-06-28 11952]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\AVG\AVG8\avgemc.exe"="D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"D:\Programme\AVG\AVG8\avgupd.exe"="D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"D:\Programme\AVG\AVG8\avgnsx.exe"="D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Curse\CurseClient.exe"="D:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\games\Anno1404\Anno4.exe"="C:\games\Anno1404\Anno4.exe:*:Enabled:ANNO 1404"
"C:\games\Anno1404\tools\Anno4Web.exe"="C:\games\Anno1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-07-28 14:28:46 ----D---- D:\rsit
2009-07-28 13:52:34 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Malwarebytes
2009-07-28 13:52:29 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-07-28 13:52:29 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-28 13:46:38 ----D---- D:\Programme\CCleaner
2009-07-28 13:36:13 ----D---- D:\Programme\Trend Micro
2009-07-24 12:11:02 ----D---- D:\WINDOWS\pss
2009-07-23 16:32:48 ----D---- D:\Programme\Ashampoo
2009-07-20 12:27:24 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\OpenOffice.org
2009-07-20 12:24:51 ----D---- D:\Programme\OpenOffice.org 3
2009-07-19 07:43:50 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-19 07:43:38 ----D---- D:\Programme\Gemeinsame Dateien\Adobe
2009-07-19 07:43:38 ----D---- D:\Programme\Adobe
2009-07-19 07:41:00 ----D---- D:\Programme\NOS
2009-07-19 07:41:00 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-07-18 14:29:46 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\vlc
2009-07-18 14:29:04 ----D---- D:\Programme\VideoLAN
2009-07-16 11:02:53 ----D---- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-15 13:16:15 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$
2009-07-15 13:16:12 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$
2009-07-15 13:15:21 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$
2009-07-14 15:44:12 ----D---- D:\WINDOWS\RegisteredPackages
2009-07-14 15:43:48 ----A---- D:\WINDOWS\system32\psisdecd.dll
2009-07-14 15:43:45 ----A---- D:\WINDOWS\system32\dxdllreg.exe
2009-07-08 20:11:19 ----A---- D:\tracert.txt
2009-07-08 20:00:10 ----A---- D:\WINDOWS\system32\vsregexp.dll
2009-07-08 20:00:08 ----A---- D:\WINDOWS\system32\zlcommdb.dll
2009-07-08 20:00:08 ----A---- D:\WINDOWS\system32\zlcomm.dll
2009-07-08 20:00:04 ----A---- D:\WINDOWS\system32\vswmi.dll
2009-07-08 20:00:03 ----D---- D:\WINDOWS\system32\ZoneLabs
2009-07-08 20:00:03 ----D---- D:\Programme\Zone Labs
2009-07-08 20:00:03 ----A---- D:\WINDOWS\system32\zpeng25.dll
2009-07-08 20:00:03 ----A---- D:\WINDOWS\system32\vsxml.dll
2009-07-08 20:00:02 ----A---- D:\WINDOWS\system32\vspubapi.dll
2009-07-08 20:00:02 ----A---- D:\WINDOWS\system32\vsmonapi.dll
2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsutil.dll
2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsinit.dll
2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsdata.dll
2009-07-08 19:55:53 ----D---- D:\WINDOWS\Internet Logs
2009-07-04 12:27:20 ----HD---- D:\$AVG8.VAULT$
2009-07-03 09:47:49 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Ubisoft
2009-07-03 09:46:49 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
2009-07-03 09:45:52 ----A---- D:\WINDOWS\system32\d3dx10_41.dll
2009-07-03 09:45:52 ----A---- D:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\XAudio2_4.dll
2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\D3DX9_41.dll
2009-07-03 09:45:50 ----A---- D:\WINDOWS\system32\xactengine3_4.dll
2009-07-03 09:45:50 ----A---- D:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\D3DX9_40.dll
2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\d3dx10_40.dll
2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\XAudio2_3.dll
2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\xactengine3_3.dll
2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\XAudio2_2.dll
2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\xactengine3_2.dll
2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\d3dx10_39.dll
2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\XAudio2_1.dll
2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\XAPOFX1_0.dll
2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\D3DX9_39.dll
2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\xactengine3_1.dll
2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\X3DAudio1_4.dll
2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\d3dx10_38.dll
2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\D3DCompiler_38.dll
2009-07-03 09:45:43 ----A---- D:\WINDOWS\system32\XAudio2_0.dll
2009-07-03 09:45:43 ----A---- D:\WINDOWS\system32\D3DX9_38.dll
2009-07-03 09:45:42 ----A---- D:\WINDOWS\system32\xactengine3_0.dll
2009-07-03 09:45:42 ----A---- D:\WINDOWS\system32\X3DAudio1_3.dll
2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\D3DX9_37.dll
2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\d3dx10_37.dll
2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\D3DCompiler_37.dll
2009-07-03 09:45:40 ----A---- D:\WINDOWS\system32\xactengine2_10.dll
2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\d3dx9_36.dll
2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\d3dx10_36.dll
2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\D3DCompiler_36.dll
2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\xactengine2_9.dll
2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\d3dx10_35.dll
2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\D3DCompiler_35.dll
2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\xactengine2_8.dll
2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\X3DAudio1_2.dll
2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\d3dx9_35.dll
2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\d3dx9_34.dll
2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\d3dx10_34.dll
2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\D3DCompiler_34.dll
2009-07-03 09:45:35 ----A---- D:\WINDOWS\system32\xinput1_3.dll
2009-07-03 09:45:34 ----A---- D:\WINDOWS\system32\xactengine2_7.dll
2009-07-03 09:45:32 ----A---- D:\WINDOWS\system32\d3dx10_33.dll
2009-07-03 09:45:32 ----A---- D:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-03 09:45:31 ----A---- D:\WINDOWS\system32\d3dx9_33.dll
2009-07-03 09:45:30 ----A---- D:\WINDOWS\system32\xactengine2_6.dll
2009-07-03 09:45:30 ----A---- D:\WINDOWS\system32\xactengine2_5.dll
2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\xactengine2_4.dll
2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\x3daudio1_1.dll
2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\d3dx9_31.dll
2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xinput1_2.dll
2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xactengine2_3.dll
2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xactengine2_2.dll
2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\xinput1_1.dll
2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\xactengine2_1.dll
2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\d3dx9_30.dll
2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\xactengine2_0.dll
2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\x3daudio1_0.dll
2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\d3dx9_29.dll
2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\xinput9_1_0.dll
2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\d3dx9_28.dll
2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\d3dx9_27.dll
2009-07-03 09:45:24 ----A---- D:\WINDOWS\system32\d3dx9_26.dll
2009-07-03 09:45:24 ----A---- D:\WINDOWS\system32\d3dx9_25.dll
2009-07-03 09:45:22 ----A---- D:\WINDOWS\system32\d3dx9_24.dll
2009-07-03 09:44:53 ----D---- D:\WINDOWS\Logs
2009-07-01 19:58:19 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\WinRAR
2009-07-01 19:58:12 ----D---- D:\Programme\WinRAR
2009-07-01 16:27:12 ----D---- D:\Programme\EXPERTool
2009-06-30 19:54:15 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Mozilla
2009-06-30 19:54:10 ----D---- D:\Programme\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2009-07-28 14:36:03 ----D---- D:\WINDOWS\Prefetch
2009-07-28 14:35:53 ----SD---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Microsoft
2009-07-28 14:28:53 ----D---- D:\WINDOWS\Temp
2009-07-28 13:52:30 ----D---- D:\WINDOWS\system32\drivers
2009-07-28 13:52:29 ----RD---- D:\Programme
2009-07-28 13:48:12 ----D---- D:\WINDOWS\Debug
2009-07-28 13:48:12 ----D---- D:\WINDOWS
2009-07-28 12:33:47 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-07-27 23:10:34 ----D---- D:\Dokumente und Einstellungen
2009-07-24 16:15:37 ----A---- D:\WINDOWS\win.ini
2009-07-24 16:15:37 ----A---- D:\WINDOWS\system.ini
2009-07-23 16:32:34 ----D---- D:\WINDOWS\system32
2009-07-21 13:57:27 ----D---- D:\WINDOWS\system32\CatRoot2
2009-07-21 13:51:05 ----D---- D:\WINDOWS\security
2009-07-21 13:26:19 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-07-20 13:53:31 ----HD---- D:\WINDOWS\inf
2009-07-20 12:26:58 ----SHD---- D:\WINDOWS\Installer
2009-07-20 12:26:24 ----D---- D:\WINDOWS\WinSxS
2009-07-20 12:25:14 ----RSD---- D:\WINDOWS\Fonts
2009-07-19 07:44:27 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Adobe
2009-07-19 07:43:38 ----D---- D:\Programme\Gemeinsame Dateien
2009-07-15 13:16:15 ----HD---- D:\WINDOWS\$hf_mig$
2009-07-15 13:16:13 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-07-14 15:43:37 ----D---- D:\WINDOWS\system32\DirectX
2009-07-14 15:41:42 ----HD---- D:\Programme\InstallShield Installation Information
2009-07-07 17:10:56 ----A---- D:\WINDOWS\system32\MRT.exe
2009-07-02 17:18:32 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\teamspeak2
2009-07-01 20:22:12 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; D:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-05 335752]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; D:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-28 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; D:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-28 108552]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; D:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2009-02-16 353672]
R2 atksgt;atksgt; D:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-03 281760]
R2 lirsgt;lirsgt; D:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-03 25888]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; D:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
R2 TBPanel;TBPanel; D:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 ALSysIO;ALSysIO; \??\D:\DOKUME~1\snip\LOKALE~1\Temp\ALSysIO.sys []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; D:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Cardex;Cardex; \??\D:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 gdrv;gdrv; \??\D:\WINDOWS\gdrv.sys []
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AshampooDefragService;Ashampoo Defrag Service; D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe [2007-03-22 1689304]
R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-07-05 907032]
R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-28 298776]
R2 nvsvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-16 2402184]

-----------------EOF-----------------
         
__________________


Antwort

Themen zu Trojaner gefangen
.com, abgesicherten modus, abstürzen, anschluss, avg, browser, dll, explorer, farben, firefox, firewall, flash player, frage, install.exe, internet, internet explorer, internet explorer 8, kein bild, langsam, logfile, malwarebytes anti-malware, malwarebytes' anti-malware, msiexec.exe, notebook, ohne befund, problem, programme, registrierungsschlüssel, rundll, security, sehr langsam, system, system neu, trojaner, updates, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Trojaner gefangen


  1. windows 7: Trojaner TR/Crypt.XPACK.gen7 gefangen
    Log-Analyse und Auswertung - 01.02.2015 (16)
  2. BupSystem Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (17)
  3. Qvo6: Ich hab mir wohl einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (11)
  4. GVU-Trojaner gefangen
    Log-Analyse und Auswertung - 09.09.2012 (12)
  5. GVU Trojaner mit Webcam gefangen. Help!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (26)
  6. BKA Trojaner gefangen
    Log-Analyse und Auswertung - 08.08.2012 (15)
  7. GEMA-TROJANER gefangen
    Log-Analyse und Auswertung - 18.03.2012 (12)
  8. BKA Trojaner gefangen am 1.12
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (1)
  9. Trojaner bei ICQ gefangen :( finde die datei nicht
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  10. trojaner gefangen :(
    Log-Analyse und Auswertung - 02.05.2010 (1)
  11. trojaner gefangen????????
    Log-Analyse und Auswertung - 17.06.2009 (0)
  12. Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2006 (5)
  13. Trojaner gefangen?? unerwünschte Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (2)
  14. trojaner gefangen?
    Log-Analyse und Auswertung - 09.10.2005 (2)
  15. Trojaner gefangen: Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (5)
  16. Hi Leute! Ich glaube ich habe mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (6)
  17. Ich glaube ich hab e mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (11)

Zum Thema Trojaner gefangen - Hallo, ich habe seit einigen Wochen das Problem, dass mein Internet teilweise sehr langsam reagiert. D.h. im Browser muss ich oft minutenlang auf den Seitenaufbau warten, und in Onlinespielen kommt - Trojaner gefangen...
Archiv
Du betrachtest: Trojaner gefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.