|
Plagegeister aller Art und deren Bekämpfung: Windows Firewall und antivir schalten sich selbstständig ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.02.2009, 13:43 | #1 |
| Windows Firewall und antivir schalten sich selbstständig aus Hallo ich bin neu hier im Forum und hoffe das ihr mir helfen könnt! Ich habe eben grad gesehen das sich auf einmal meine Firewall selbständig ausgeschaltet hat und avira antivir auch! Danach hat sich selbstständig minimiert eine Seite geöffnet. Ich hab die Leitung gekappt und beides wieder angeschaltet(antivir und meine Firewall), danach kam von antivir die Meldung das es diese Trojaner gefunden hat! 'TR/Agent.bpik' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\prun.tmp' 'TR/Crypt.XPACK.Gen' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\rasesnet.tmp' 'TR/Dropper.Gen' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\winvsnet.tmp' 'TR/Agent.bpjl' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\incosnet.tmp' Danach hab ich alles gelöscht und die trojaner haben sich 2 mal neu generiert. Nachdem ich mit Malwarebytes und avira die trojaner gelöscht hab, kam keine Neumeldung und ich würd gern wissen ob alles in Ordnung ist, oder ob noch Gefahr für meinen Rechner Besteht! Meine Programme die ich nutze sind Avira Antivir und Malwarebytes. Alles als Freeware! Und welche Programme ihr mir empfehlen könnt um sowas in Zukunft so gut es geht zu verhindern! Hier ist mein Hijack this logfile! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:38:40, on 19.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0CF553EB-B96F-4D79-A571-2709FB80F813} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209808538671 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209808529500 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C198D7-B92E-4FA2-A2D7-3A31026DA100}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Update Service (gupdate1c90b82f36c2658) (gupdate1c90b82f36c2658) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6899 bytes Geändert von ThePest (19.02.2009 um 14:19 Uhr) |
19.02.2009, 14:53 | #2 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi,
__________________Verzeichnis (]C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp löschen, Papierkorb leeren. Avira: Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...stellungen.htm Führe einen Systemscan durch und poste das Ergebnis! Combofix: Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Mal sehen ob sie sich in der Systemwiederherstellung einquartiert haben... chris
__________________ |
19.02.2009, 15:27 | #3 |
| Windows Firewall und antivir schalten sich selbstständig aus Danke nochmal für die schnelle hilfe!
__________________So hab nun avira auf agressiv und werd den log hier zusammen mit combofix posten! Und ich komm nur so weit C:\Dokumente und Einstellungen\marc ich finde meine lokalen einstellungen nicht! Geändert von ThePest (19.02.2009 um 15:36 Uhr) |
19.02.2009, 15:50 | #4 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi, okay, Explorereinstellungen ändern...: Versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!) Lass trotzdem mal Avira und Combofix von der Leine! chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
19.02.2009, 16:10 | #5 |
| Windows Firewall und antivir schalten sich selbstständig aus mach ich! bis nachher! hmm mich warnt combofix das avast noch läuft o.O . ich hab avast gar net drauf! über avast steht auch nix im startup beim ccleaner ! Geändert von ThePest (19.02.2009 um 16:32 Uhr) |
19.02.2009, 18:12 | #6 |
| Windows Firewall und antivir schalten sich selbstständig aus also der scan mit avira hat ausser das es combofix für malware hält nix mehr zutage gefördert! habe den temp ordner komplett gelöscht! aber ich krieg das problem nicht weg, das combofix mich warnt das der echtzeitschutz von avast(welches ich seit monaten deinstalliert hab und nicht mehr nutze) immer noch aktiv ist und das ich das beenden muss bevor ich fortfahre! ich finde auch mit CCleaner nix, keine datei über avast, soll ich einfach die warnung ignorieren? und scannen? Geändert von ThePest (19.02.2009 um 18:20 Uhr) |
20.02.2009, 07:53 | #7 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi, nein, bitte zuerst das hier ausprobieren: http://www.avast.com/eng/avast-uninstall-utility.html chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
20.02.2009, 13:52 | #8 |
| Windows Firewall und antivir schalten sich selbstständig aus So habs geschafft avast rauszuschmeissen, hier ist nun endlich das Combo Ergebnis! Ich wollte mich nochmal bei dir Chris4You für die Hilfe bedanken. Würd gern noch wissen ob antivir und Malwarebytes ausreicht oder ob es noch eine bessere combo gibt! ComboFix 09-02-18.01 - marc 2009-02-20 13:31:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2047.1634 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\marc\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\install.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_RKHIT -------\Service_RkHit ((((((((((((((((((((((( Dateien erstellt von 2009-01-20 bis 2009-02-20 )))))))))))))))))))))))))))))) . 2009-02-20 13:08 . 2009-02-20 13:08 <DIR> d-------- c:\programme\Avira 2009-02-20 13:08 . 2009-02-20 13:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-02-16 15:06 . 2009-02-16 15:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution 2009-02-14 17:36 . 2009-02-14 17:36 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-14 17:36 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-14 17:36 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-14 17:12 . 2009-02-19 12:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-02-11 22:01 . 2009-02-11 22:06 <DIR> d-------- c:\programme\ArcorOnline 2009-02-10 13:34 . 2009-02-10 13:34 <DIR> d-------- c:\programme\XviD 2009-02-09 17:21 . 2009-02-09 17:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2DBoy 2009-02-09 16:52 . 2009-02-09 21:11 41 --a------ c:\windows\popcinfo.dat 2009-02-03 12:36 . 2009-02-03 12:36 <DIR> d-------- c:\programme\VST-Plug-Ins 2009-02-03 12:36 . 2009-02-03 12:36 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Sony 2009-02-03 12:36 . 2009-02-03 12:58 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Publish Providers 2009-02-03 12:33 . 2009-02-03 12:33 <DIR> d-------- c:\programme\Sony 2009-02-03 12:33 . 2009-02-03 12:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony 2009-02-03 12:31 . 2009-02-03 12:31 <DIR> d-------- c:\programme\MSBuild 2009-02-03 12:29 . 2009-02-03 12:29 <DIR> d-------- c:\windows\system32\XPSViewer 2009-02-03 12:28 . 2009-02-03 12:28 <DIR> d-------- c:\programme\Reference Assemblies 2009-02-03 12:28 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2009-02-03 12:26 . 2009-02-03 12:26 <DIR> d-------- c:\programme\Sony Setup 2009-02-03 12:26 . 2009-02-03 12:26 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Sony Setup 2009-02-01 16:04 . 2005-07-22 15:01 69,632 --a------ c:\windows\system32\razer.cpl 2009-02-01 15:57 . 2009-02-01 15:57 <DIR> d-------- c:\programme\Razer 2009-02-01 15:31 . 2005-11-02 10:54 11,596 --a------ c:\windows\system32\drivers\copperhd.sys 2009-01-21 15:19 . 2009-01-21 15:19 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\MSN6 2009-01-21 15:19 . 2009-01-21 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6 2009-01-21 13:13 . 2009-02-08 03:54 <DIR> d-------- c:\programme\No23 Recorder . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-18 11:43 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-16 13:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screaming Bee 2009-02-14 16:35 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-13 11:28 --------- d-----w c:\programme\Google 2009-02-11 15:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-10 12:47 --------- d-----w c:\programme\DivX 2009-02-03 14:06 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\gtk-2.0 2009-02-01 15:04 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-31 13:55 --------- d-----w c:\programme\SpeedFan 2009-01-24 12:27 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-19 16:14 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\teamspeak2 2009-01-19 14:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania 2009-01-14 16:48 --------- d-----w c:\programme\QuickTime 2009-01-14 16:47 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2009-01-14 16:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-01-09 13:49 --------- d-----w c:\programme\CCleaner 2008-12-25 23:08 6,301,344 ----a-w c:\windows\system32\drivers\nv4_mini.sys 2008-11-08 18:49 22,328 ----a-w c:\dokumente und einstellungen\marc\Anwendungsdaten\PnkBstrK.sys 2004-10-01 13:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hotplug"="c:\programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [2005-01-12 278528] "SiSRaid"="c:\programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-03-01 897024] "amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer] --a------ 2005-10-08 16:27 155648 c:\programme\Razer\Copperhead\razerhid.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "d:\\programme\\Steam\\steamapps\\lundquist\\age of chivalry\\hl2.exe"= "d:\\programme\\Steam\\Steam.exe"= "d:\\programme\\Steam\\steamapps\\lundquist\\counter-strike\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\programme\\Steam\\steamapps\\lundquist\\insurgency dedicated server\\srcds.exe"= "d:\\programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "d:\\programme\\Steam\\steamapps\\common\\doom 3\\Doom3.exe"= "d:\\programme\\Steam\\steamapps\\common\\doom 3\\DOOM3Ded.exe"= "d:\\programme\\Steam\\steamapps\\common\\company of heroes\\RelicCOH.exe"= "d:\\programme\\Steam\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"= "d:\\programme\\Steam\\steamapps\\common\\peggle deluxe\\Peggle.exe"= "d:\\programme\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"= "d:\\programme\\Steam\\steamapps\\common\\left 4 dead\\srcds.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "27015:TCP"= 27015:TCP:Hidden : Source "27015:UDP"= 27015:UDP:Hidden : Source R3 Ch2kUSB;Cherry USB Treiber für CDI;c:\windows\system32\drivers\Ch2kUSB.sys [2006-03-22 162414] R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2008-05-03 19020] S2 gupdate1c90b82f36c2658;Google Update Service (gupdate1c90b82f36c2658);c:\programme\Google\Update\GoogleUpdate.exe [2008-08-31 133104] S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [2007-08-08 23840] S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064] . Inhalt des "geplante Tasks" Ordners 2009-02-20 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2008-08-30 03:02] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{0CF553EB-B96F-4D79-A571-2709FB80F813} - (no file) HKLM-Run-Arcor Online - (no file) Notify-AtiExtEvent - (no file) Notify-WgaLogon - (no file) MSConfigStartUp-PowerBar - c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.arcor.de mStart Page = hxxp://www.arcor.de mWindow Title = Arcor AG & Co. KG DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\kzymtzxd.default\ FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-20 13:34:44 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FCA2B03C-D841-FC72-92A9-774CE3787243}\InProcServer32*] "jaekgicpfjhkhokdojao"=hex:69,61,64,66,6a,63,6c,63,6d,65,61,6c,68,6e,63,63,65, 6a,00,00 "iaekmhmmlibefhlgod"=hex:69,61,64,66,6a,63,6c,63,6d,65,61,6c,68,6e,63,63,65,6a, 00,00 . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Ahead\InCD\InCDsrv.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\rundll32.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\NVIDIA Corporation\nTune\nTuneService.exe c:\windows\system32\nvsvc32.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-20 13:36:40 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-20 12:36:38 Vor Suchlauf: 14 Verzeichnis(se), 28.698.509.312 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 28,633,346,048 Bytes frei 176 --- E O F --- 2009-02-12 11:46:35 |
20.02.2009, 15:05 | #9 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi, eigentlich musst Du Neuaufsetzen, Du hattest eine Backdoor auf dem Rechner: -------\Legacy_RKHIT -------\Service_RkHit Dazu gehört die Datei "RKHIT.SYS" die aber nicht mehr auftaucht.... (Oder von einem Rootkit versteckt wird)... ......RegisterySearch: Download Registry Search by Bobbi Flekman <http://virus-protect.org/artikel/tools/regsearch.html> und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) RKHIT in edit und klicke "Ok". Notepad wird sich oeffnen - poste den text Treiber anzeigen: http://support.microsoft.com/kb/311272 Auspacken, in dem Unterverzeichnis i386 liegt die per CMD startbare exe. Eine Commandshell öffnen, in das Verzeichnis wechseln und dort folgendes eingeben: devcon status * > drivers.txt In dem Verzeichnis wirst Du nun eine Datei drivers.txt finden, diese öffenen und den Inhalt in Deinen Thread kopieren. Auf Rootkits prüfen: Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
20.02.2009, 17:37 | #10 |
| Windows Firewall und antivir schalten sich selbstständig aus So hier nochmal alles zusammen! Ausser das mit devcon hab ich nicht hinbekommen wenn ich nen doppelklick auf die I386\DevCon.exe mache passiert nix und per cmd hab ich kein plan wie das geht! Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1761 Windows 5.1.2600 Service Pack 3 20.02.2009 16:46:18 mbam-log-2009-02-20 (16-46-18).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 156557 Laufzeit: 42 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.6.0 ; Results at 20.02.2009 16:48:31 for strings: ; 'rkhit' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Avira AntiRootkit Tool - Beta (1.0.1.17) ======================================================================================================== - Scan started Freitag, 20. Februar 2009 - 17:09:01 ======================================================================================================== -------------------------------------------------------------------------------------------------------- Configuration: -------------------------------------------------------------------------------------------------------- - [X] Scan files - [X] Scan registry - [X] Scan processes - [ ] Fast scan - Working disk total size : 39.06 GB - Working disk free size : 26.72 GB (68 %) -------------------------------------------------------------------------------------------------------- Scan task finished. No hidden objects detected! -------------------------------------------------------------------------------------------------------- Files: 0/0 Registry items: 0/0 Processes: 0/0 Scan time: 00:00:00 -------------------------------------------------------------------------------------------------------- Active processes: ======================================================================================================== - Scan finished Freitag, 20. Februar 2009 - 17:09:01 =========================================================================================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:54, on 20.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira GmbH\Avira RootKit Detection\avirarkd.exe C:\DOKUME~1\marc\LOKALE~1\Temp\iiyozemz.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1209808538671 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1209808529500 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Update Service (gupdate1c90b82f36c2658) (gupdate1c90b82f36c2658) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6379 bytes Aber generell sollte ich eher c formatieren??? und wenn ja, kann ich meinen Steam ordner mit den spielen sichern ohne gefahr zu laufen das die nacher wieder alles infizieren?, ich hab keine lust das alles wieder runterzuladen! Geändert von ThePest (20.02.2009 um 18:03 Uhr) |
22.02.2009, 00:05 | #11 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi, das sieht so schlecht nicht aus: Öffne eine Commandshell und navigiere zu dem richtigen Unterverzeichnis (da wo die devon.exe liegt). Folgende Befehle verwendest Du dazu: cd \ (geht zur Root eines Laufwerks), cd .. (geht genau eine Directory höher und) cd name (verzweigt in das angegebene Verzeichnis, falls das ein Name mit einem Leerzeichen ist, kannst Du den Namen in "" setzten, falls er eindeutig ist reicht auch eine Wildcard z.B. Nam* verzweigt in das Verzeichnis "Name Eins" wenn es eindeutig ist) Dann eingeben: Code:
ATTFilter devcon status * > drivers.txt chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
23.02.2009, 12:35 | #12 |
| Windows Firewall und antivir schalten sich selbstständig aus Aha danke! So hier das Ergebnis! ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_35\_0 Name: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+ Driver is running. ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_35\_1 Name: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+ Driver is running. ACPI\FIXEDBUTTON\2&DABA3FF&0 Name: ACPI-Schalter Driver is running. ACPI\PNP0000\4&339EB2AE&0 Name: Programmierbarer Interruptcontroller Device is currently stopped. ACPI\PNP0100\4&339EB2AE&0 Name: Systemzeitgeber Device is currently stopped. ACPI\PNP0200\4&339EB2AE&0 Name: DMA-Controller Device is currently stopped. ACPI\PNP0401\4&339EB2AE&0 Name: ECP-Druckeranschluss (LPT1) Driver is running. ACPI\PNP0501\1 Name: Kommunikationsanschluss (COM1) Driver is running. ACPI\PNP0700\4&339EB2AE&0 Name: Standard-Diskettenlaufwerkcontroller Driver is running. ACPI\PNP0800\4&339EB2AE&0 Name: Systemlautsprecher Device is currently stopped. ACPI\PNP0A03\0 Name: PCI-Bus Driver is running. ACPI\PNP0B00\4&339EB2AE&0 Name: System CMOS/Echtzeituhr Driver is running. ACPI\PNP0C01\1 Name: Systemplatine Device is currently stopped. ACPI\PNP0C02\0 Name: Hauptplatinenressourcen Device is currently stopped. ACPI\PNP0C02\10 Name: Hauptplatinenressourcen Device is currently stopped. ACPI\PNP0C02\2E Name: Hauptplatinenressourcen Device is currently stopped. ACPI\PNP0C04\4&339EB2AE&0 Name: Numerischer Coprozessor Device is currently stopped. ACPI\PNP0C0C\AA Name: ACPI-Einschaltknopf Driver is running. ACPI\PNPB02F\4&339EB2AE&0 Name: Standardgameport Driver is running. ACPI_HAL\PNP0C08\0 Name: Microsoft ACPI-konformes System Driver is running. DISPLAY\STN0020\5&249E6D9B&7&11335578&01&00 Name: SAMTRON 98PDF/99DF/99PDF Driver is running. FDC\GENERIC_FLOPPY_DRIVE\5&305C0CD8&0&0 Name: Diskettenlaufwerk Driver is running. HID\VID_046A&PID_0021&MI_00\7&1E2B57D7&0&0000 Name: HID-Tastatur Driver is running. HID\VID_046A&PID_0021&MI_01&COL01\7&667CB92&0&0000 Name: HID-konformes Benutzersteuergerät Driver is running. HID\VID_046A&PID_0021&MI_01&COL02\7&667CB92&0&0001 Name: HID-konformes Gerät Driver is running. HID\VID_1532&PID_0101&MI_00\7&16CADB90&0&0000 Name: HID-konforme Maus Driver is running. HID\VID_1532&PID_0101&MI_01\7&2E8E67D5&0&0000 Name: HID-Tastatur Driver is running. IDE\CDROMHL-DT-ST_DVD-ROM_GDR8164B_______________0L06____\5&121D4E33&0&0.0.0 Name: HL-DT-ST DVD-ROM GDR8164B Driver is running. IDE\CDROMHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____\3138323641373934443134422020202020202020 Name: HL-DT-ST DVDRAM GSA-4167B Driver is running. ISAPNP\READDATAPORT\0 Name: ISAPnP-Datenleseport Driver is running. LPTENUM\MICROSOFTRAWPORT\5&114B366B&0&LPT1 Name: Logische Schnittstelle für Druckeranschluss Driver is running. PCI\VEN_1022&DEV_1100&SUBSYS_00000000&REV_00\3&267A616A&0&C0 Name: PCI Standard-Host-CPU-Brücke Driver is running. PCI\VEN_1022&DEV_1101&SUBSYS_00000000&REV_00\3&267A616A&0&C1 Name: PCI Standard-Host-CPU-Brücke Driver is running. PCI\VEN_1022&DEV_1102&SUBSYS_00000000&REV_00\3&267A616A&0&C2 Name: PCI Standard-Host-CPU-Brücke Driver is running. PCI\VEN_1022&DEV_1103&SUBSYS_00000000&REV_00\3&267A616A&0&C3 Name: PCI Standard-Host-CPU-Brücke Driver is running. PCI\VEN_1039&DEV_0004&SUBSYS_00000000&REV_00\3&267A616A&0&08 Name: PCI Standard-PCI-zu-PCI-Brücke Driver is running. PCI\VEN_1039&DEV_000A&SUBSYS_00000000&REV_00\3&267A616A&0&30 Name: PCI Standard-PCI-zu-PCI-Brücke Driver is running. PCI\VEN_1039&DEV_000A&SUBSYS_00000000&REV_00\3&267A616A&0&38 Name: PCI Standard-PCI-zu-PCI-Brücke Driver is running. PCI\VEN_1039&DEV_0182&SUBSYS_01821849&REV_01\3&267A616A&0&28 Name: SiS 182 RAID Controller Driver is running. PCI\VEN_1039&DEV_0190&SUBSYS_01901849&REV_00\3&267A616A&0&20 Name: SiS190 100/10 Ethernet Device Driver is running. PCI\VEN_1039&DEV_0756&SUBSYS_00000000&REV_02\3&267A616A&0&00 Name: PCI Standard-Host-CPU-Brücke Driver is running. PCI\VEN_1039&DEV_0965&SUBSYS_00000000&REV_48\3&267A616A&0&10 Name: PCI Standard-ISA-Brücke Driver is running. PCI\VEN_1039&DEV_5513&SUBSYS_55131849&REV_01\3&267A616A&0&15 Name: SiS PCI-IDE-Controller Driver is running. PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&18 Name: SiS 7001 PCI-zu-USB Open Host-Controller Driver is running. PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&19 Name: SiS 7001 PCI-zu-USB Open Host-Controller Driver is running. PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&1A Name: SiS 7001 PCI-zu-USB Open Host-Controller Driver is running. PCI\VEN_1039&DEV_7002&SUBSYS_70021849&REV_00\3&267A616A&0&1B Name: SiS PCI-zu-USB erweiterter Hostcontroller Driver is running. PCI\VEN_1039&DEV_7012&SUBSYS_08501849&REV_A0\3&267A616A&0&17 Name: Realtek AC'97 Audio Driver is running. PCI\VEN_10DE&DEV_0611&SUBSYS_06DC19F1&REV_A2\4&797C7A&0&0008 Name: NVIDIA GeForce 8800 GT Driver is running. PCIIDE\IDECHANNEL\4&286D1D1&0&0 Name: Primärer IDE-Kanal Driver is running. PCIIDE\IDECHANNEL\4&286D1D1&0&1 Name: Sekundärer IDE-Kanal Driver is running. ROOT\ACPI_HAL\0000 Name: ACPI-Multiprocessor-PC Driver is running. ROOT\DMIO\0000 Name: Verwaltung logischer Datenträger Driver is running. ROOT\FTDISK\0000 Name: Volume-Manager Driver is running. ROOT\LEGACY_AFD\0000 Name: Umgebung für die AFD-Netzwerkunterstützung Driver is running. ROOT\LEGACY_ASPI32\0000 Name: Aspi32 Driver is running. ROOT\LEGACY_AVGIO\0000 Name: avgio Driver is running. ROOT\LEGACY_AVIPBB\0000 Name: avipbb Driver is running. ROOT\LEGACY_BEEP\0000 Name: Beep Driver is running. ROOT\LEGACY_CATCHME\0000 Name: catchme Driver is running. ROOT\LEGACY_DMBOOT\0000 Name: dmboot Driver is running. ROOT\LEGACY_DMLOAD\0000 Name: dmload Driver is running. ROOT\LEGACY_FIPS\0000 Name: Fips Driver is running. ROOT\LEGACY_GIVEIO\0000 Name: giveio Driver is running. ROOT\LEGACY_GPC\0000 Name: Standardpaketklassifizierung Driver is running. ROOT\LEGACY_HTTP\0000 Name: HTTP Driver is running. ROOT\LEGACY_IPNAT\0000 Name: Übersetzer für IP-Netzwerkadressen Driver is running. ROOT\LEGACY_IPSEC\0000 Name: IPSEC-Treiber Driver is running. ROOT\LEGACY_KSECDD\0000 Name: ksecdd Driver is running. ROOT\LEGACY_MNMDD\0000 Name: mnmdd Driver is running. ROOT\LEGACY_MOUNTMGR\0000 Name: mountmgr Driver is running. ROOT\LEGACY_NDIS\0000 Name: NDIS-Systemtreiber Driver is running. ROOT\LEGACY_NDISTAPI\0000 Name: RAS-NDIS-TAPI-Treiber Driver is running. ROOT\LEGACY_NDISUIO\0000 Name: NDIS-Benutzermodus-E/A-Protokoll Driver is running. ROOT\LEGACY_NDPROXY\0000 Name: NDProxy Driver is running. ROOT\LEGACY_NETBT\0000 Name: NetBios über TCP/IP Driver is running. ROOT\LEGACY_NULL\0000 Name: Null Driver is running. ROOT\LEGACY_NVR0DEV\0000 Name: NVR0Dev Driver is running. ROOT\LEGACY_PARTMGR\0000 Name: PartMgr Driver is running. ROOT\LEGACY_PARVDM\0000 Name: ParVdm Driver is running. ROOT\LEGACY_RASACD\0000 Name: Treiber für automatische RAS-Verbindung Driver is running. ROOT\LEGACY_RDPCDD\0000 Name: RDPCDD Driver is running. ROOT\LEGACY_SPEEDFAN\0000 Name: speedfan Driver is running. ROOT\LEGACY_SSMDRV\0000 Name: ssmdrv Driver is running. ROOT\LEGACY_TCPIP\0000 Name: TCP/IP-Protokolltreiber Driver is running. ROOT\LEGACY_VGASAVE\0000 Name: VgaSave Driver is running. ROOT\LEGACY_VOLSNAP\0000 Name: VolSnap Driver is running. ROOT\LEGACY_WANARP\0000 Name: RAS-IP-ARP-Treiber Driver is running. ROOT\MEDIA\MS_MMACM Name: Audiocodecs Driver is running. ROOT\MEDIA\MS_MMDRV Name: Legacy-Audiotreiber Driver is running. ROOT\MEDIA\MS_MMMCI Name: Mediensteuerungsgerät Driver is running. ROOT\MEDIA\MS_MMVCD Name: Legacy-Videoaufnahmegerät Driver is running. ROOT\MEDIA\MS_MMVID Name: Videocodecs Driver is running. ROOT\MS_L2TPMINIPORT\0000 Name: WAN-Miniport (L2TP) Driver is running. ROOT\MS_NDISWANIP\0000 Name: WAN-Miniport (IP) Driver is running. ROOT\MS_PPPOEMINIPORT\0000 Name: WAN-Miniport (PPPOE) Driver is running. ROOT\MS_PPTPMINIPORT\0000 Name: WAN-Miniport (PPTP) Driver is running. ROOT\MS_PSCHEDMP\0000 Name: WAN-Miniport (IP) - Paketplaner-Miniport Driver is running. ROOT\MS_PSCHEDMP\0001 Name: SiS190 100/10 Ethernet Device - Paketplaner-Miniport Driver is running. ROOT\MS_PTIMINIPORT\0000 Name: Parallelanschluss (direkt) Driver is running. ROOT\RDPDR\0000 Name: Terminalserver-Geräteumleitung Driver is running. ROOT\RDP_KBD\0000 Name: Terminalserver-Tastaturtreiber Driver is running. ROOT\RDP_MOU\0000 Name: Terminalserver-Maustreiber Driver is running. ROOT\SYSTEM\0000 Name: PnP-Softwaregeräte-Enumerator Driver is running. ROOT\SYSTEM\0001 Name: Microcode-Updategerät Driver is running. ROOT\SYSTEM\0002 Name: Microsoft-Systemverwaltungs-BIOS-Treiber Driver is running. ROOT\SYSTEM\0003 Name: AMD Low Level Device Driver Driver is running. SCSI\DISK&VEN_MAXTOR_6&PROD_L160M0&REV_\4&102EAC5C&0&000 Name: Maxtor 6 L160M0 SCSI Disk Device Driver is running. STORAGE\VOLUME\1&30A96598&0&SIGNATURE27432742OFFSET7E00LENGTH9C3DBD800 Name: Standardvolume Driver is running. STORAGE\VOLUME\1&30A96598&0&SIGNATURE27432742OFFSET9C3DC5600LENGTH1C66A0DC00 Name: Standardvolume Driver is running. SW\{A7C7A5B0-5AF3-11D1-9CED-00A024BF0407}\{9B365890-165F-11D0-A195-0020AFD156E4} Name: Microsoft Kernel-Systemaudiogerät Driver is running. SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4} Name: Microsoft Kernel-Waveaudiomixer Driver is running. SW\{CD171DE3-69E5-11D2-B56D-0000F8754380}\{9B365890-165F-11D0-A195-0020AFD156E4} Name: Treiber für Microsoft WINMM-WDM-Audiokompatibilität Driver is running. USB\ROOT_HUB\4&22A6AD4E&0 Name: USB-Root-Hub Driver is running. USB\ROOT_HUB\4&35605DF3&0 Name: USB-Root-Hub Driver is running. USB\ROOT_HUB\4&6C8AD22&0 Name: USB-Root-Hub Driver is running. USB\ROOT_HUB20\4&28BC4E0B&0 Name: USB-Root-Hub Driver is running. USB\VID_046A&PID_0021\5&1BD5B225&0&1 Name: USB-Verbundgerät Driver is running. USB\VID_046A&PID_0021&MI_00\6&222B13EF&0&0000 Name: RAPTOR-GAMING K2 - Tastatur Driver is running. USB\VID_046A&PID_0021&MI_01\6&222B13EF&0&0001 Name: RAPTOR-GAMING K2 - Zusatztasten Driver is running. USB\VID_1532&PID_0101\5&2D059D82&0&1 Name: USB-Verbundgerät Driver is running. USB\VID_1532&PID_0101&MI_00\6&2FBDFD1B&0&0000 Name: Razer Copperhead USB Mouse Driver is running. USB\VID_1532&PID_0101&MI_01\6&2FBDFD1B&0&0001 Name: USB-HID (Human Interface Device) Driver is running. 123 matching device(s) found. |
23.02.2009, 14:28 | #13 |
| Windows Firewall und antivir schalten sich selbstständig aus Hi, auch nichts schlimmes dabei... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (23.02.2009 um 15:03 Uhr) |
24.02.2009, 12:27 | #14 |
| Windows Firewall und antivir schalten sich selbstständig aus Na da bin ich ja erstmal beruhigt. Sollte sich noch irgendwas ergeben weiss ich ja das ich hier bestens beraten bin! Nochmal vielen dank für die Hilfe Chris! |
24.02.2009, 13:08 | #15 |
| Windows Firewall und antivir schalten sich selbstständig aus hey ich denke nicht das avira dir helfen wird weil avira nicht gut ist kauf dir gdata oder kaspersky weil diese virenscanner finden sehr viel und arbeiten zuverlässigaivra macht nur stress |
Themen zu Windows Firewall und antivir schalten sich selbstständig aus |
adobe, alles gelöscht, antivir, antivirus, auf einmal, avg, avira, bho, einstellungen, firefox, google, google update, gupdate, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, rojaner gefunden, rundll, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], tr/dropper.gen, trojaner, trojaner gefunden, windows, windows xp |