Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bildschirm flackert; evtl. Unerkannter Virus

Bildschirm flackert; evtl. Unerkannter Virus


Plagegeister aller Art und deren Bekämpfung: Bildschirm flackert; evtl. Unerkannter Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.10.2009, 15:27   #1
Katze963
 
Bildschirm flackert; evtl. Unerkannter Virus - Standard

Bildschirm flackert; evtl. Unerkannter Virus


Hallo schön das es euch gibt!!!

Erstmal vorne weg - ich habe leider sehr wenig Ahnung von dem Leben meines PCs und noch nie zuvor habe ich die Probleme selbst lösen müssen, geschweigeden war ich je in einem Forum. Aber nun kann man nix ändern, ich will es versuchen und hoffe sehr auf eure Hilfe.

Ich habe Windows XP und mein Antivir hatte vier Viren/Trojaner entdeckt (TR/CryptZPack.Gen - TR/Dropper.Gen2 - EXP/Flash.Gen - TR/Scar.abus). Nach Vorgabe von Antivir habe ich alle in Quarantäne verschoben.

Dann wurde ich darauf hingewiesen, dass das Trojanische Pferd TR/Scar.abus in einigen Dateien vorkommt und diese nicht zu Windows XP gehören würden.
(C:\Dokumente und Einstellungen\Daniela\ntuser.dll
[FUND] Ist das Trojanische Pferd TR/Scar.abus
C:\Dokumente und Einstellungen\Daniela\Startmenü\Programme\Autostart\scandisk.dll
[FUND] Ist das Trojanische Pferd TR/Scar.abus
C:\Dokumente und Einstellungen\LocalService\ntuser.dll
[FUND] Ist das Trojanische Pferd TR/Scar.abus
C:\WINDOWS\system32\calc.dll
[FUND] Ist das Trojanische Pferd TR/Scar.abus)
Einen Teil der Dateien konnte nicht ins Quarantäneverzeichnis verschoben werden. Mit Hilfe eines Freundes wurden diese noch gelöscht, auch aus der Registrierung.

Die Viren traten innerhalb von von 2 - 3 Tagen auf. Mir wurde erklärt, dass dies bedeuten könnte, dass es noch einen unentdeckten Trojaner oder Virus geben könnte, welcher neue Viren nachläd. Beim Durchlaufen von CCleaner und Malwarebytes´Anti-Malware hat es noch einiges gefunden - ich häng es hinten an. Antivir hat nun nichtsmehr entdeckt, meine Programme funktionieren noch alle (soweit ich das als Laie sagen kann) und es scheint auch nichts zu fehlen, aber mein Monitor hat das Flackern angefangen (ähnlich einer Funkstörung im Fernsehn).

Ich hoffe ich habe alle Regeln beachtet, nichts Wichtiges vergessen und ihr könnt mir weiterhelfen.
Vielen Dank schon im Voraus!!!!

Report von Malwarebytes´Anti-Malware:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2968
Windows 5.1.2600 Service Pack 3

16.10.2009 05:46:44
mbam-log-2009-10-16 (05-46-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 140991
Laufzeit: 44 minute(s), 34 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ubb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Report RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-10-19 21:47:46
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 16 GB (76%) free of 21 GB
Total RAM: 255 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:06, on 19.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Dokumente\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5044 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [2008-11-04 1094936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-23 3756032]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-03-24 77824]
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-12-15 49152]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 137216]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoSMMyPictures"=1
"NoSMMyDocs"=1
"NoStartMenuPinnedList"=1
"NoSMConfigurePrograms"=1
"NoRecycleFiles"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\QIP\qip.exe"="D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892ebdac-b665-11de-bc3a-0010dc9289ec}]
shell\AutoRun\command - K:\zrpokq.exe
shell\explore\command - K:\zrpokq.exe
shell\open\command - K:\zrpokq.exe


======List of files/folders created in the last 1 months======

2009-10-19 21:47:49 ----D---- C:\Programme\trend micro
2009-10-19 21:47:46 ----D---- C:\rsit
2009-10-15 22:43:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-15 22:43:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-15 22:43:15 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-15 22:23:01 ----D---- C:\Programme\CCleaner
2009-10-15 20:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-10-15 20:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 20:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 20:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 20:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 20:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 20:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 20:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 20:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 20:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 23:54:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-12 20:44:02 ----D---- C:\WINDOWS\pss
2009-10-11 16:10:49 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-10-11 16:03:36 ----A---- C:\WINDOWS\system32\cftu.exe

======List of files/folders modified in the last 1 months======

2009-10-19 21:47:57 ----D---- C:\Temp
2009-10-19 21:47:49 ----RD---- C:\Programme
2009-10-19 21:43:45 ----D---- C:\Programme\Mozilla Firefox
2009-10-19 21:41:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-10-19 21:33:18 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2009-10-19 21:29:46 ----D---- C:\WINDOWS\Temp
2009-10-19 21:29:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-16 05:56:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-16 05:55:15 ----D---- C:\WINDOWS
2009-10-16 05:46:44 ----D---- C:\WINDOWS\system32
2009-10-16 00:29:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 00:29:18 ----RSD---- C:\WINDOWS\assembly
2009-10-15 23:41:45 ----D---- C:\WINDOWS\Prefetch
2009-10-15 22:43:20 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 22:27:58 ----D---- C:\WINDOWS\Debug
2009-10-15 22:10:19 ----SHD---- C:\WINDOWS\Installer
2009-10-15 22:10:19 ----HD---- C:\Config.Msi
2009-10-15 22:06:11 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-15 21:30:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-15 21:30:05 ----D---- C:\WINDOWS\WinSxS
2009-10-15 20:51:38 ----D---- C:\WINDOWS\inf
2009-10-15 20:51:36 ----D---- C:\WINDOWS\system32\dllcache
2009-10-15 20:48:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-12 20:54:53 ----SH---- C:\boot.ini
2009-10-12 20:54:53 ----A---- C:\WINDOWS\win.ini
2009-10-12 20:54:53 ----A---- C:\WINDOWS\system.ini
2009-10-11 22:27:56 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-10 19:53:36 ----A---- C:\WINDOWS\winamp.ini
2009-10-09 21:40:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-25 07:35:27 ----A---- C:\WINDOWS\system32\wininet.dll
2009-09-25 07:35:26 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-09-25 07:35:26 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-09-25 07:35:25 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-09-25 07:35:24 ----A---- C:\WINDOWS\system32\ieencode.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2008-12-15 215872]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-12-13 60800]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-09-08 690249]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam E3500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-12-13 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-12-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-23 2167552]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys []
S2 nvTUNEP;nVidia WDM TVTuner; C:\WINDOWS\system32\DRIVERS\nvtunep.sys []
S2 nvtvSND;nVidia WDM TVAudio Crossbar; C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys []
S2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys []
S3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-28 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-28 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-28 21568]
S3 IIUSBISP;USB Mass Storage for USB ISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-23 114755]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-11 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

Themen zu Bildschirm flackert; evtl. Unerkannter Virus
1.exe, antivir, antivir guard, avgntflt.sys, avira, bho, bildschirm, bildschirm flackert, browser, ci.dll, csrcs.exe, desktop, einstellungen, explorer, fernsehn, flackern, fontcache, hijack.help, hijack.shell, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, malwarebytes anti-malware, monitor, mozilla, nvidia, realtek, registrierungsschlüssel, registry, rundll, software, system, tr/dropper.gen, tr/dropper.gen2, trojan.downloader, usbvideo.sys, virus, wenig ahnung, windows, windows xp, ändern


« Wie soll man sich schützen? | PC bleibt manchmal hängen und wird immer langsamer »


Ähnliche Themen: Bildschirm flackert; evtl. Unerkannter Virus


  1. Bildschirm flackert bei Internetnutzung
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. CPU auslastung springt von 5 auf 100%, rechner ist extrem langsam, Lüftung laut, Bildschirm flackert teilweise
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (13)
  3. Keine Eingaben möglich/Bildschirm flackert
    Alles rund um Windows - 26.02.2014 (2)
  4. Windows 7: Bildschirm flackert spontan
    Log-Analyse und Auswertung - 14.02.2014 (23)
  5. Bildschirm flackert
    Netzwerk und Hardware - 02.06.2013 (2)
  6. evtl. Virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (1)
  7. Evtl. Trojaner - grauer Bildschirm, angeblich Copyright Infringement
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (3)
  8. Bildschirm flackert
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (5)
  9. Mein neuer Bildschirm flackert genauso wie der alte. Umwelteinfluss?
    Netzwerk und Hardware - 27.12.2011 (4)
  10. Bka-Trojaner eingefangen, bildschirm flackert verzerrung verzerren, friert ein
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (3)
  11. Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (11)
  12. Evtl. MSN-Virus?
    Log-Analyse und Auswertung - 18.03.2010 (0)
  13. Intrustion Detection Alarm von Kaspersky --> Bildschirm Flackert
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2009 (11)
  14. Bildschirm flackert
    Netzwerk und Hardware - 14.11.2007 (8)
  15. e-scan / Bildschirm flackert
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2005 (6)
  16. unerkannter Trojaner, der firewall deaktiviert
    Log-Analyse und Auswertung - 06.01.2005 (1)
  17. Notebook Bildschirm flackert
    Netzwerk und Hardware - 19.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bildschirm flackert; evtl. Unerkannter Virus - Hallo schön das es euch gibt!!! Erstmal vorne weg - ich habe leider sehr wenig Ahnung von dem Leben meines PCs und noch nie zuvor habe ich die Probleme selbst - Bildschirm flackert; evtl. Unerkannter Virus...
Archiv
Du betrachtest: Bildschirm flackert; evtl. Unerkannter Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131