Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: audiogerät verschwindet immer kurz nach dem hochfahren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2010, 21:00   #1
bolbog
 
audiogerät verschwindet immer kurz nach dem hochfahren - Standard

audiogerät verschwindet immer kurz nach dem hochfahren



Bitte dringend um hilfe.Also jedesmal nachdem ich mein win xp hochfahre verschwindet mein audiogerät kurz danach.Als dieses problem auftrat konnte ich auch mein avira nicht mehr öffnen.Es ließ sich auch nicht mehr neu installieren sowie andere antiviren programme ebenfalls.Als ich dann eines gefunden hatte was sich installieren ließ habe ich diese scannen lassen.diese hat dann auch einen befall endeckt und diesen angeblich auch entfernt.Aber die oben angeführten probleme bleiben.Ein weiteres Problem ist wenn ich im internet eine Seite aufrufen will wo es um den download von HijackThis geht stürzt mozilla und der win-internetexplorer ab.Bitte euch dringend um hilfe.Und wenn es möglich ist erklärt es mir idiotensicher.Denn ich bin nicht der hellste im bereich computer.Danke schonmal im vorraus.

System drive C: has 178 GB (75%) free of 238 GB
Total RAM: 1791 MB (64% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]
Search USA Toolbar - C:\Programme\Search_USA\tbSea1.dll [2010-01-02 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Search USA Toolbar - C:\Programme\Search_USA\tbSea1.dll [2010-01-02 2166296]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoft Toolbar - C:\Programme\DVDVideoSoft\tbDVDV.dll [2009-11-09 2331672]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-14 13684736]
"nwiz"=nwiz.exe /install []
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-06-01 33624064]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-05 149280]
"NAV"=C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0.136\InstStub.exe /RELAUNCH /RUNONCE /NOPROMPT /PRODID NAV []
"RavTray"=C:\Programme\Rising\Rav\RsTray.exe [2010-01-04 141936]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-14 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Rav"=C:\Programme\Rising\Rav\Update\Setup.exe [2010-01-04 727664]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-02-16 865280]
"WEB.DE_WEB.DE MultiMessenger"=C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE [2009-10-16 4920752]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"RegistryDoktorNET"=C:\Programme\RegistryDoktor 4.1\RegistryDoktor.exe []
"ErrorRepairPro"=C:\Programme\Error Repair Professional\autostart.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"UniblueRegistryBooster"=C:\Programme\Uniblue\RegistryBooster\launcher.exe [2009-12-02 60208]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger"
"C:\Programme\Dreamlords\dreamlords.exe"="C:\Programme\Dreamlords\dreamlords.exe:*:Enabledreamlords Game Client"
"C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\WAR_Trial_Downloader.exe"="C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\WAR_Trial_Downloader.exe:*:Enabled:Warhammer Voice Over Downloader"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\BearShare Applications\BearShare\BearShare.exe"="C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15a82ada-e1da-11de-8b3f-001966f4e001}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2aac84a-e25a-11de-8b41-001966f4e001}]
shell\AutoRun\command - E:\AutoRun.exe


======List of files/folders created in the last 1 months======

2010-01-04 20:30:12 ----D---- C:\Programme\trend micro
2010-01-04 20:30:11 ----D---- C:\rsit
2010-01-04 20:25:31 ----D---- C:\Programme\CCleaner
2010-01-04 19:07:50 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-01-04 19:07:47 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-01-04 19:07:46 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-01-04 19:07:46 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-01-04 19:07:45 ----D---- C:\WINDOWS\LastGood
2010-01-04 19:05:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-04 19:05:34 ----D---- C:\Programme\AMD
2010-01-04 19:05:05 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InstallShield
2010-01-04 19:01:13 ----D---- C:\WINDOWS\NV38843872.TMP
2010-01-04 19:00:39 ----D---- C:\WINDOWS\LastGood.Tmp
2010-01-04 18:29:42 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Uniblue
2010-01-04 18:29:37 ----D---- C:\Programme\Uniblue
2010-01-04 18:10:46 ----D---- C:\Programme\Error Repair Professional
2010-01-04 18:00:35 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml6.tmp
2010-01-04 16:56:13 ----RSH---- C:\rising.ini
2010-01-04 16:56:13 ----A---- C:\WINDOWS\system32\BsMain.ini
2010-01-04 16:56:01 ----A---- C:\WINDOWS\system32\RavExt.dll
2010-01-04 16:56:01 ----A---- C:\WINDOWS\system32\bsmain.exe
2010-01-04 16:55:52 ----A---- C:\WINDOWS\Rav.ini
2010-01-04 16:00:23 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2010-01-04 15:49:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2010-01-04 14:31:34 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-01-04 14:01:38 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml65.tmp
2010-01-04 14:01:37 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml64.tmp
2010-01-04 14:01:37 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml63.tmp
2010-01-04 14:00:55 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-04 14:00:55 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-04 14:00:54 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-04 14:00:54 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-04 14:00:54 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-04 14:00:53 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-04 14:00:53 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-04 14:00:52 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-04 14:00:52 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-04 14:00:52 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-04 14:00:52 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-04 14:00:51 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-04 14:00:51 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-04 14:00:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-04 14:00:51 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-04 14:00:50 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-04 14:00:50 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-04 14:00:50 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-04 14:00:49 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-04 14:00:49 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-04 14:00:49 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-04 14:00:49 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-04 14:00:49 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-04 14:00:48 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-04 14:00:48 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-04 14:00:48 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-04 14:00:47 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-04 14:00:47 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-04 14:00:47 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-04 14:00:47 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-04 14:00:46 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-04 14:00:46 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-04 14:00:45 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-04 13:59:55 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-04 13:59:27 ----D---- C:\Programme\SiSoftware
2010-01-03 23:48:24 ----RSD---- C:\RavBin
2010-01-03 23:48:14 ----A---- C:\WINDOWS\system32\mfc71.dll
2010-01-03 23:48:00 ----D---- C:\Programme\Rising
2010-01-03 23:46:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rising
2010-01-03 22:54:50 ----D---- C:\Programme\Windows Sidebar
2010-01-03 22:50:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-01-03 22:30:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-01-03 22:13:49 ----A---- C:\WINDOWS\system32\ban_list.txt
2010-01-03 22:08:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-03 21:37:40 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-01-03 21:37:34 ----D---- C:\Programme\PC Tools AntiVirus
2010-01-03 20:09:41 ----D---- C:\BMW M3 Challenge
2010-01-02 23:59:06 ----A---- C:\WINDOWS\ban_list.txt
2010-01-02 23:58:54 ----HD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\m
2010-01-02 23:55:11 ----HD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\drivers
2010-01-02 23:37:15 ----D---- C:\Programme\eMule
2010-01-02 23:02:07 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2010-01-02 19:43:30 ----D---- C:\Programme\GameSpy Arcade
2010-01-02 19:42:15 ----D---- C:\Programme\rondomedia
2010-01-02 19:40:59 ----D---- C:\Programme\Euro Truck Simulator
2010-01-02 19:40:35 ----A---- C:\WINDOWS\system32\dxtmeta2.dll
2010-01-02 12:35:57 ----A---- C:\WINDOWS\system32CmdLineExt.dll
2009-12-31 17:20:48 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-12-31 17:14:02 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech
2009-12-31 17:11:13 ----D---- C:\Programme\NovaLogic
2009-12-30 22:15:59 ----D---- C:\Programme\7-Zip
2009-12-30 21:41:09 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-30 21:41:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-30 21:40:38 ----D---- C:\Programme\Adobe
2009-12-30 00:16:17 ----D---- C:\Programme\DAEMON Tools Lite
2009-12-29 19:44:15 ----D---- C:\Programme\Microsoft Games
2009-12-29 17:16:41 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-12-29 17:15:23 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools Lite
2009-12-29 17:15:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-12-29 16:11:12 ----A---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\burnaware.ini
2009-12-29 16:10:48 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-12-29 14:46:14 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-12-29 14:45:48 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-12-29 14:43:41 ----D---- C:\Programme\Jetfighter 5
2009-12-27 22:09:31 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\flightgear.org
2009-12-27 22:08:12 ----D---- C:\Programme\FlightGear
2009-12-27 21:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM
2009-12-27 21:53:13 ----D---- C:\Program Files
2009-12-27 20:24:57 ----D---- C:\Programme\UltraISO
2009-12-27 19:55:22 ----D---- C:\Programme\BurnAware Free
2009-12-27 19:55:17 ----D---- C:\Programme\Ask.com
2009-12-27 19:22:19 ----D---- C:\Programme\PixCreations
2009-12-27 19:03:24 ----D---- C:\Programme\IsoBuster
2009-12-27 19:03:22 ----D---- C:\Programme\Smart Projects
2009-12-27 16:57:49 ----DC---- C:\WINDOWS\$NtUninstallKB932716-v2$
2009-12-27 16:53:37 ----D---- C:\dreamloaddata
2009-12-27 16:53:24 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dreamload
2009-12-27 16:53:23 ----D---- C:\Programme\Dreamload LLC
2009-12-27 15:55:32 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mister-Load
2009-12-27 15:53:25 ----D---- C:\Programme\MisterLoad
2009-12-26 00:11:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
2009-12-26 00:11:46 ----D---- C:\Programme\Bandoo
2009-12-23 13:51:38 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-22 09:48:15 ----A---- C:\WINDOWS\system32\spmsg.dll
2009-12-22 09:48:14 ----DC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-22 09:48:08 ----D---- C:\Programme\Windows Media Connect 2
2009-12-22 09:48:02 ----DC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-22 09:47:35 ----DC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-22 09:47:20 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-12-21 22:36:25 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-21 22:36:25 ----D---- C:\Programme\DVDVideoSoft
2009-12-18 19:48:04 ----D---- C:\Programme\GSC Game World
2009-12-15 21:12:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2009-12-15 21:12:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-12-15 21:11:41 ----D---- C:\Programme\PC Drivers HeadQuarters
2009-12-15 20:22:05 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\UseNeXT
2009-12-15 20:21:57 ----D---- C:\Programme\UseNeXT
2009-12-15 15:10:23 ----D---- C:\GAMIGO
2009-12-15 11:19:18 ----D---- C:\WINDOWS\zy_tmp
2009-12-15 11:19:18 ----A---- C:\WINDOWS\system32\tcusbdrv.dll
2009-12-13 22:41:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-13 01:30:21 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-13 01:30:18 ----D---- C:\Programme\MSBuild
2009-12-13 01:30:17 ----D---- C:\WINDOWS\system32\en-US
2009-12-13 01:30:13 ----D---- C:\Programme\Reference Assemblies
2009-12-13 01:30:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-13 01:30:01 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-13 01:30:01 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-13 01:30:01 ----D---- C:\7ec19e8f31facd94c340f3dffe3a9b
2009-12-12 23:29:41 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
2009-12-12 17:44:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E2BF
2009-12-12 13:35:43 ----D---- C:\Programme\Conduit
2009-12-12 13:35:42 ----D---- C:\Programme\Search_USA
2009-12-11 06:22:50 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dreamlords
2009-12-11 03:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-11 03:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-11 03:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-11 03:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-11 03:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-11 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-10 20:04:49 ----D---- C:\Programme\OpenAL
2009-12-10 20:04:49 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-12-10 20:04:49 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-12-10 13:25:03 ----D---- C:\Programme\VideoLAN
2009-12-10 13:18:26 ----RSD---- C:\WINDOWS\assembly
2009-12-10 13:18:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-07 16:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-12-06 16:00:20 ----D---- C:\Programme\Playlogic
2009-12-06 15:56:03 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-06 15:39:26 ----D---- C:\Programme\Atari
2009-12-06 15:24:16 ----D---- C:\Programme\Lula 3D
2009-12-06 15:12:23 ----D---- C:\Programme\Larian Studios
2009-12-06 15:12:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-06 15:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-06 15:11:55 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-06 15:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-06 15:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-06 15:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-06 15:11:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-12-06 15:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-06 15:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-06 15:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-06 15:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-06 15:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-06 15:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-06 15:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-06 15:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-06 15:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-06 15:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-06 15:10:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-06 15:10:11 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-06 15:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-06 15:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-06 15:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-06 15:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-06 15:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-06 15:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-06 15:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-06 15:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-06 15:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-06 15:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-06 15:09:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-06 15:09:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-06 15:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-06 15:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-06 15:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-06 15:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-06 15:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-06 15:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-06 15:09:10 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-06 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-06 15:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-06 15:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-06 15:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-06 15:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-06 15:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-06 15:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-06 15:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-06 15:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-06 15:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-06 15:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-06 15:08:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-06 15:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-06 15:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-06 15:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-06 15:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-06 15:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-06 15:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-06 15:02:26 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-06 15:02:26 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-06 15:02:26 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-06 15:02:26 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-06 15:02:26 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-06 15:02:25 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-06 15:02:25 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-06 15:02:25 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-06 15:02:25 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-06 15:02:25 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-06 15:02:24 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-06 15:02:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-06 15:02:23 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-06 15:02:23 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-06 15:02:23 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-06 15:02:22 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-06 15:02:22 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-06 15:02:21 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-06 15:02:21 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-06 15:02:21 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-06 15:02:20 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-06 15:02:20 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-06 15:02:20 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-06 15:02:20 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-06 14:53:13 ----D---- C:\Programme\Still Life
2009-12-06 14:50:32 ----A---- C:\WINDOWS\PROTOCOL.INI
2009-12-06 14:50:24 ----D---- C:\Programme\Resounding
2009-12-06 14:49:46 ----A---- C:\WINDOWS\uninst.exe
2009-12-06 14:38:16 ----D---- C:\Programme\Black Isle
2009-12-06 14:37:36 ----A---- C:\WINDOWS\IsUn0407.exe
2009-12-06 14:31:05 ----D---- C:\Programme\City Interactive
2009-12-06 14:22:05 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-12-06 14:22:05 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-12-06 14:19:21 ----D---- C:\Programme\Playboy - The Mansion
2009-12-06 14:16:33 ----D---- C:\Programme\1C Company
2009-12-06 14:03:11 ----D---- C:\Programme\Ubisoft
2009-12-06 13:59:30 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-06 13:59:30 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-06 13:59:30 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-06 13:59:30 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-06 13:59:30 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-06 13:59:29 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-06 13:59:29 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-06 13:59:29 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-06 13:59:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-06 13:59:28 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-06 13:59:28 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-06 13:59:28 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-06 13:59:28 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-06 13:59:27 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-06 13:54:15 ----D---- C:\Programme\RTL
2009-12-06 00:40:38 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-06 00:40:37 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-06 00:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-06 00:40:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-05 22:55:36 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\temp
2009-12-05 22:55:06 ----RHD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SecuROM
2009-12-05 22:55:04 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-12-05 22:54:46 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-05 22:54:46 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-05 22:54:13 ----D---- C:\WINDOWS\Logs
2009-12-05 22:38:16 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-05 22:18:03 ----D---- C:\Programme\EA SPORTS
2009-12-05 21:36:09 ----D---- C:\WINDOWS\Sun
2009-12-05 21:12:28 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-12-05 21:10:41 ----D---- C:\Programme\Mobile Partner
2009-12-05 19:28:06 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-05 19:28:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-05 19:28:06 ----A---- C:\WINDOWS\system32\java.exe
2009-12-05 19:28:06 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-05 19:27:59 ----D---- C:\Programme\Java
2009-12-05 19:21:33 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun
2009-12-05 18:04:00 ----SHD---- C:\RECYCLER
2009-12-05 17:50:19 ----A---- C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt
2009-12-05 16:39:40 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe
2009-12-05 16:38:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-12-05 16:32:12 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\WEB.DE
2009-12-05 16:32:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
2009-12-05 16:31:47 ----D---- C:\Programme\WEB.DE
2009-12-05 16:10:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-05 14:56:14 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2009-12-05 14:56:06 ----D---- C:\Programme\Mozilla Firefox
2009-12-05 14:44:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-05 14:27:22 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia
2009-12-05 14:06:43 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help

======List of files/folders modified in the last 1 months======

2010-01-04 20:30:12 ----D---- C:\Programme
2010-01-04 20:22:24 ----D---- C:\WINDOWS\Temp
2010-01-04 19:10:33 ----D---- C:\WINDOWS\system32
2010-01-04 19:10:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-04 19:07:50 ----HD---- C:\WINDOWS\inf
2010-01-04 19:07:50 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 19:07:48 ----D---- C:\WINDOWS
2010-01-04 19:06:37 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 19:06:26 ----D---- C:\WINDOWS\Help
2010-01-04 19:06:25 ----D---- C:\WINDOWS\nview
2010-01-04 19:05:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 19:05:35 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-04 19:05:33 ----RSH---- C:\boot.ini
2010-01-04 19:05:33 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-04 19:04:32 ----SHD---- C:\WINDOWS\Installer
2010-01-04 19:04:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 19:04:26 ----D---- C:\Programme\VIA
2010-01-04 16:02:50 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-04 15:55:34 ----D---- C:\WINDOWS\Prefetch
2010-01-04 14:00:56 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 04:59:27 ----D---- C:\Programme\Windows Media Player
2010-01-04 00:08:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-03 23:48:13 ----D---- C:\WINDOWS\msagent
2010-01-03 21:37:40 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-29 20:10:51 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
2009-12-29 20:10:45 ----RSD---- C:\WINDOWS\Fonts
2009-12-29 19:44:14 ----D---- C:\WINDOWS\WinSxS
2009-12-27 21:14:03 ----D---- C:\WINDOWS\system32\config
2009-12-27 21:13:59 ----D---- C:\WINDOWS\system32\wbem
2009-12-27 21:13:59 ----D---- C:\WINDOWS\Registration
2009-12-27 19:55:19 ----SD---- C:\WINDOWS\Tasks
2009-12-23 13:51:47 ----A---- C:\WINDOWS\setuplog.txt
2009-12-22 09:48:15 ----A---- C:\WINDOWS\imsins.BAK
2009-12-22 09:48:11 ----A---- C:\WINDOWS\win.ini
2009-12-15 11:35:53 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-14 19:33:21 ----D---- C:\WINDOWS\system32\Restore
2009-12-13 01:30:06 ----D---- C:\WINDOWS\system32\spool
2009-12-13 01:29:21 ----D---- C:\WINDOWS\system32\mui
2009-12-13 01:29:21 ----D---- C:\Programme\Internet Explorer
2009-12-10 13:18:20 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-10 13:18:15 ----D---- C:\WINDOWS\pchealth
2009-12-06 16:55:00 ----D---- C:\WINDOWS\AppPatch
2009-12-06 15:59:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-06 15:11:53 ----D---- C:\Programme\Messenger
2009-12-06 15:10:12 ----D---- C:\WINDOWS\Debug
2009-12-06 15:09:17 ----D---- C:\Programme\Outlook Express
2009-12-06 14:18:59 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 hookcont;hookcont; C:\WINDOWS\system32\drivers\HookCont.sys [2010-01-04 15216]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-14 6308032]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-05-08 1358720]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 hooksys;hooksys; C:\WINDOWS\system32\drivers\HookSys.sys [2010-01-04 144024]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
S3 abd9ijdd;abd9ijdd; C:\WINDOWS\system32\drivers\abd9ijdd.sys []
S3 abd9ijdd;abd9ijdd; C:\WINDOWS\system32\drivers\abd9ijdd.sys []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys []
S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023k.sys [2002-08-12 11136]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-05 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-14 163908]
R2 RavTask;Rising RavTask Manager; C:\Programme\Rising\Rav\RavTask.exe [2010-01-04 129648]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe []
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe []
S2 RavCCenter;Rav Process Communication Center; C:\Programme\Rising\Rav\CCENTER.EXE [2010-01-04 113264]
S2 RsRavMon;Rising RealTime Monitor; C:\Programme\Rising\Rav\RavMonD.exe [2010-01-04 133744]
S2 RsScanSrv;Rising Scan Service; C:\Programme\Rising\Rav\ScanFrm.exe [2010-01-04 51824]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 06.01.2010, 11:01   #2
kira
/// Helfer-Team
 
audiogerät verschwindet immer kurz nach dem hochfahren - Standard

audiogerät verschwindet immer kurz nach dem hochfahren



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

- kommst Du in den abgesicherten Modus wenn du beim Hochfahren des PC's [F8] drückst? Dort Du folgende Auswahlmöglichkeiten hast:
- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern <- versuche von hier HijackThis installieren
- Abgesicherter Modus mit Eingabeaufforderung

Oder:
hast Du Verwandte oder Bekannte die dir helfen können? Die unter genannten Programme auf CD oder einem USB Stick "brennen"? (falls es Dir nicht gelingen sollte)
z.B. HijackThis dann installieren und folgendes machen:

Zitat:
WICHTIG !! DA ES INZWISCHEN MEHRERE SCHADPROGRAMME GESCHAFFT HABEN,
UNTER HijackThis NICHT MEHR ENTDECKT ZU WERDEN, SOLLTE MAN DIE DATEI
HIJACKTHIS.EXE UMBENENNEN.
Benenne die installierte Datei "HijackThis.exe" um in prüfung.com
- das Ergebnis sieht dann so aus: C:\Programme\Trend Micro\HijackThis\prüfung.com
1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
2.
unter Start-->Programme--> Zubehör--> Systemprogramme--> geplante Tasks (Anleitung--> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen:
Zitat:
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

6.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Antwort

Themen zu audiogerät verschwindet immer kurz nach dem hochfahren
acroiehelper.dll, antivir guard, audiogerät, aufrufe, avg, avgnt, avgnt.exe, avgntflt.sys, avira, black, browser, desktop, device driver, dringend, einstellungen, euro, explorer, fontcache, helper, hijack, hijackthis, installation, internet, internet explorer, jusched.exe, kaspersky, monitor, mozilla, nvidia, problem, prozessor, registry, scan, software, web.de, windows



Ähnliche Themen: audiogerät verschwindet immer kurz nach dem hochfahren


  1. Kopierfenster blinkt bei hochfahren Win 8.1 kurz auf
    Log-Analyse und Auswertung - 10.11.2015 (11)
  2. Festplatte füllt sich selbstständig nach dem Hochfahren, Speicherplatz grundlos auf allen Partitionen immer wieder voll
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (8)
  3. fbdownloader verschwindet nicht und PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (13)
  4. Windows Explorer Ordner öffnet sich immer nach dem Hochfahren
    Alles rund um Windows - 04.05.2014 (16)
  5. Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  6. SoftwareUpdater.ui.exe will sich kurz nach dem Hochfahren des Computers öffnen
    Log-Analyse und Auswertung - 10.08.2013 (11)
  7. Rechner arbrbeitet ca. 10 min. nach Hochfahren aus Standby. Immer.
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (5)
  8. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  9. Der Blue Screen of Death ereilt das Netbook immer kurz nach dem Laden von Windows
    Alles rund um Windows - 01.09.2011 (13)
  10. Nach Windows XP neuinstallation kein Audiogerät mehr
    Netzwerk und Hardware - 05.05.2011 (2)
  11. Kein Audiogerät installiert, PC startet manchmal immer wieder NEU
    Netzwerk und Hardware - 09.04.2011 (12)
  12. Neues Notebook, Akku ladet nur kurz am Anfang danach ist es immer leer und nach Kabelabbindung geht
    Log-Analyse und Auswertung - 22.03.2011 (6)
  13. Festplatte verschwindet immer wieder...
    Netzwerk und Hardware - 03.12.2009 (1)
  14. Eingabefenster erscheint kurz nach winXP Start und verschwindet wieder
    Log-Analyse und Auswertung - 15.08.2009 (9)
  15. Desktop verschwindet immer...
    Log-Analyse und Auswertung - 28.05.2008 (2)
  16. mein audiogerät ist nach windows update pfutsch
    Alles rund um Windows - 29.04.2007 (1)
  17. Desktop verschwindet immer wieder
    Log-Analyse und Auswertung - 28.04.2005 (4)

Zum Thema audiogerät verschwindet immer kurz nach dem hochfahren - Bitte dringend um hilfe.Also jedesmal nachdem ich mein win xp hochfahre verschwindet mein audiogerät kurz danach.Als dieses problem auftrat konnte ich auch mein avira nicht mehr öffnen.Es ließ sich auch - audiogerät verschwindet immer kurz nach dem hochfahren...
Archiv
Du betrachtest: audiogerät verschwindet immer kurz nach dem hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.