Windows Firewall und antivir schalten sich selbstständig aus

ThePest · 19.02.2009, 13:43

Hallo ich bin neu hier im Forum und hoffe das ihr mir helfen könnt!

Ich habe eben grad gesehen das sich auf einmal meine Firewall selbständig ausgeschaltet hat und avira antivir auch! Danach hat sich selbstständig minimiert eine Seite geöffnet.

Ich hab die Leitung gekappt und beides wieder angeschaltet(antivir und meine Firewall), danach kam von antivir die Meldung das es diese Trojaner gefunden hat!

'TR/Agent.bpik' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\prun.tmp'
'TR/Crypt.XPACK.Gen' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\rasesnet.tmp'
'TR/Dropper.Gen' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\winvsnet.tmp'
'TR/Agent.bpjl' [trojan] C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\incosnet.tmp'

Danach hab ich alles gelöscht und die trojaner haben sich 2 mal neu generiert. Nachdem ich mit Malwarebytes und avira die trojaner gelöscht hab, kam keine Neumeldung und ich würd gern wissen ob alles in Ordnung ist, oder ob noch Gefahr für meinen Rechner Besteht!

Meine Programme die ich nutze sind Avira Antivir und Malwarebytes.
Alles als Freeware!

Und welche Programme ihr mir empfehlen könnt um sowas in Zukunft so gut es geht zu verhindern!

Hier ist mein Hijack this logfile!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:40, on 19.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CF553EB-B96F-4D79-A571-2709FB80F813} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209808538671
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209808529500
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C198D7-B92E-4FA2-A2D7-3A31026DA100}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c90b82f36c2658) (gupdate1c90b82f36c2658) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6899 bytes

Chris4You · 19.02.2009, 14:53

Hi,

Verzeichnis (]C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp löschen, Papierkorb leeren.

Avira:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...stellungen.htm
Führe einen Systemscan durch und poste das Ergebnis!

Combofix:
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Mal sehen ob sie sich in der Systemwiederherstellung einquartiert haben...

chris

ThePest · 19.02.2009, 15:27

Danke nochmal für die schnelle hilfe!

So hab nun avira auf agressiv und werd den log hier zusammen mit combofix posten!

Und ich komm nur so weit C:\Dokumente und Einstellungen\marc ich finde meine lokalen einstellungen nicht!

Chris4You · 19.02.2009, 15:50

Hi,

okay, Explorereinstellungen ändern...:

Versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Lass trotzdem mal Avira und Combofix von der Leine!

chris

ThePest · 19.02.2009, 16:10

mach ich! bis nachher! hmm mich warnt combofix das avast noch läuft o.O . ich hab avast gar net drauf! über avast steht auch nix im startup beim ccleaner !

ThePest · 19.02.2009, 18:12

also der scan mit avira hat ausser das es combofix für malware hält nix mehr zutage gefördert! habe den temp ordner komplett gelöscht!

aber ich krieg das problem nicht weg, das combofix mich warnt das der echtzeitschutz von avast(welches ich seit monaten deinstalliert hab und nicht mehr nutze) immer noch aktiv ist und das ich das beenden muss bevor ich fortfahre!

ich finde auch mit CCleaner nix, keine datei über avast, soll ich einfach die warnung ignorieren? und scannen?

Chris4You · 20.02.2009, 07:53

Hi,

nein, bitte zuerst das hier ausprobieren:
http://www.avast.com/eng/avast-uninstall-utility.html

chris

ThePest · 20.02.2009, 13:52

So habs geschafft avast rauszuschmeissen, hier ist nun endlich das Combo Ergebnis!

Ich wollte mich nochmal bei dir Chris4You für die Hilfe bedanken. Würd gern noch wissen ob antivir und Malwarebytes ausreicht oder ob es noch eine bessere combo gibt!

ComboFix 09-02-18.01 - marc 2009-02-20 13:31:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2047.1634 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\marc\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHIT
-------\Service_RkHit

((((((((((((((((((((((( Dateien erstellt von 2009-01-20 bis 2009-02-20 ))))))))))))))))))))))))))))))
.

2009-02-20 13:08 . 2009-02-20 13:08 <DIR> d-------- c:\programme\Avira
2009-02-20 13:08 . 2009-02-20 13:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 15:06 . 2009-02-16 15:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2009-02-14 17:36 . 2009-02-14 17:36 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-14 17:36 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 17:36 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-14 17:12 . 2009-02-19 12:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-11 22:01 . 2009-02-11 22:06 <DIR> d-------- c:\programme\ArcorOnline
2009-02-10 13:34 . 2009-02-10 13:34 <DIR> d-------- c:\programme\XviD
2009-02-09 17:21 . 2009-02-09 17:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2DBoy
2009-02-09 16:52 . 2009-02-09 21:11 41 --a------ c:\windows\popcinfo.dat
2009-02-03 12:36 . 2009-02-03 12:36 <DIR> d-------- c:\programme\VST-Plug-Ins
2009-02-03 12:36 . 2009-02-03 12:36 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Sony
2009-02-03 12:36 . 2009-02-03 12:58 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Publish Providers
2009-02-03 12:33 . 2009-02-03 12:33 <DIR> d-------- c:\programme\Sony
2009-02-03 12:33 . 2009-02-03 12:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-02-03 12:31 . 2009-02-03 12:31 <DIR> d-------- c:\programme\MSBuild
2009-02-03 12:29 . 2009-02-03 12:29 <DIR> d-------- c:\windows\system32\XPSViewer
2009-02-03 12:28 . 2009-02-03 12:28 <DIR> d-------- c:\programme\Reference Assemblies
2009-02-03 12:28 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-03 12:26 . 2009-02-03 12:26 <DIR> d-------- c:\programme\Sony Setup
2009-02-03 12:26 . 2009-02-03 12:26 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\Sony Setup
2009-02-01 16:04 . 2005-07-22 15:01 69,632 --a------ c:\windows\system32\razer.cpl
2009-02-01 15:57 . 2009-02-01 15:57 <DIR> d-------- c:\programme\Razer
2009-02-01 15:31 . 2005-11-02 10:54 11,596 --a------ c:\windows\system32\drivers\copperhd.sys
2009-01-21 15:19 . 2009-01-21 15:19 <DIR> d-------- c:\dokumente und einstellungen\marc\Anwendungsdaten\MSN6
2009-01-21 15:19 . 2009-01-21 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-21 13:13 . 2009-02-08 03:54 <DIR> d-------- c:\programme\No23 Recorder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 11:43 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-16 13:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screaming Bee
2009-02-14 16:35 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-13 11:28 --------- d-----w c:\programme\Google
2009-02-11 15:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-10 12:47 --------- d-----w c:\programme\DivX
2009-02-03 14:06 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\gtk-2.0
2009-02-01 15:04 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-31 13:55 --------- d-----w c:\programme\SpeedFan
2009-01-24 12:27 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-19 16:14 --------- d-----w c:\dokumente und einstellungen\marc\Anwendungsdaten\teamspeak2
2009-01-19 14:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-01-14 16:48 --------- d-----w c:\programme\QuickTime
2009-01-14 16:47 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-01-14 16:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-09 13:49 --------- d-----w c:\programme\CCleaner
2008-12-25 23:08 6,301,344 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-11-08 18:49 22,328 ----a-w c:\dokumente und einstellungen\marc\Anwendungsdaten\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hotplug"="c:\programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [2005-01-12 278528]
"SiSRaid"="c:\programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-03-01 897024]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]
--a------ 2005-10-08 16:27 155648 c:\programme\Razer\Copperhead\razerhid.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\programme\\Steam\\steamapps\\lundquist\\age of chivalry\\hl2.exe"=
"d:\\programme\\Steam\\Steam.exe"=
"d:\\programme\\Steam\\steamapps\\lundquist\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\programme\\Steam\\steamapps\\lundquist\\insurgency dedicated server\\srcds.exe"=
"d:\\programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"d:\\programme\\Steam\\steamapps\\common\\doom 3\\Doom3.exe"=
"d:\\programme\\Steam\\steamapps\\common\\doom 3\\DOOM3Ded.exe"=
"d:\\programme\\Steam\\steamapps\\common\\company of heroes\\RelicCOH.exe"=
"d:\\programme\\Steam\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"d:\\programme\\Steam\\steamapps\\common\\peggle deluxe\\Peggle.exe"=
"d:\\programme\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"d:\\programme\\Steam\\steamapps\\common\\left 4 dead\\srcds.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27015:TCP"= 27015:TCP:Hidden : Source
"27015:UDP"= 27015:UDP:Hidden : Source

R3 Ch2kUSB;Cherry USB Treiber für CDI;c:\windows\system32\drivers\Ch2kUSB.sys [2006-03-22 162414]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2008-05-03 19020]
S2 gupdate1c90b82f36c2658;Google Update Service (gupdate1c90b82f36c2658);c:\programme\Google\Update\GoogleUpdate.exe [2008-08-31 133104]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064]
.
Inhalt des "geplante Tasks" Ordners

2009-02-20 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2008-08-30 03:02]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{0CF553EB-B96F-4D79-A571-2709FB80F813} - (no file)
HKLM-Run-Arcor Online - (no file)
Notify-AtiExtEvent - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-PowerBar - c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\kzymtzxd.default\
FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 13:34:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FCA2B03C-D841-FC72-92A9-774CE3787243}\InProcServer32*]
"jaekgicpfjhkhokdojao"=hex:69,61,64,66,6a,63,6c,63,6d,65,61,6c,68,6e,63,63,65,
6a,00,00
"iaekmhmmlibefhlgod"=hex:69,61,64,66,6a,63,6c,63,6d,65,61,6c,68,6e,63,63,65,6a,
00,00
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-20 13:36:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-20 12:36:38

Vor Suchlauf: 14 Verzeichnis(se), 28.698.509.312 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 28,633,346,048 Bytes frei

176 --- E O F --- 2009-02-12 11:46:35

Chris4You · 20.02.2009, 15:05

Hi,

eigentlich musst Du Neuaufsetzen, Du hattest eine Backdoor auf dem Rechner:

-------\Legacy_RKHIT
-------\Service_RkHit

Dazu gehört die Datei "RKHIT.SYS" die aber nicht mehr auftaucht....
(Oder von einem Rootkit versteckt wird)...

......RegisterySearch:
Download Registry Search by Bobbi Flekman
<http://virus-protect.org/artikel/tools/regsearch.html>
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

RKHIT

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste den text

Treiber anzeigen:
http://support.microsoft.com/kb/311272
Auspacken, in dem Unterverzeichnis i386 liegt die per CMD startbare exe.
Eine Commandshell öffnen, in das Verzeichnis wechseln und dort folgendes
eingeben:

devcon status * > drivers.txt

In dem Verzeichnis wirst Du nun eine Datei drivers.txt finden, diese öffenen und den Inhalt in Deinen Thread kopieren.

Auf Rootkits prüfen:
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

chris

ThePest · 20.02.2009, 17:37

So hier nochmal alles zusammen! Ausser das mit devcon hab ich nicht hinbekommen wenn ich nen doppelklick auf die I386\DevCon.exe mache passiert nix und per cmd hab ich kein plan wie das geht!

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 3

20.02.2009 16:46:18
mbam-log-2009-02-20 (16-46-18).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 156557
Laufzeit: 42 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 20.02.2009 16:48:31 for strings:
; 'rkhit'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Freitag, 20. Februar 2009 - 17:09:01
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 39.06 GB
- Working disk free size : 26.72 GB (68 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished Freitag, 20. Februar 2009 - 17:09:01
===========================================================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:54, on 20.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\DOKUME~1\marc\LOKALE~1\Temp\iiyozemz.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1209808538671
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1209808529500
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c90b82f36c2658) (gupdate1c90b82f36c2658) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6379 bytes

Aber generell sollte ich eher c formatieren??? und wenn ja, kann ich meinen Steam ordner mit den spielen sichern ohne gefahr zu laufen das die nacher wieder alles infizieren?, ich hab keine lust das alles wieder runterzuladen!

Chris4You · 22.02.2009, 00:05

Hi,

das sieht so schlecht nicht aus:

Öffne eine Commandshell und navigiere zu dem richtigen Unterverzeichnis (da wo die devon.exe liegt). Folgende Befehle verwendest Du dazu:
cd \ (geht zur Root eines Laufwerks),
cd .. (geht genau eine Directory höher und)
cd name (verzweigt in das angegebene Verzeichnis, falls das ein Name mit einem Leerzeichen ist, kannst Du den Namen in "" setzten, falls er eindeutig ist reicht auch eine Wildcard z.B. Nam* verzweigt in das Verzeichnis "Name Eins" wenn es eindeutig ist)

Dann eingeben:

Code:

ATTFilter

devcon status * > drivers.txt

In dem Verzeichnis wirst Du nun eine Datei drivers.txt finden, diese öffenen und den Inhalt in Deinen Thread kopieren.

chris

ThePest · 23.02.2009, 12:35

Aha danke! So hier das Ergebnis!

ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_35\_0
Name: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
Driver is running.
ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_35\_1
Name: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
Driver is running.
ACPI\FIXEDBUTTON\2&DABA3FF&0
Name: ACPI-Schalter
Driver is running.
ACPI\PNP0000\4&339EB2AE&0
Name: Programmierbarer Interruptcontroller
Device is currently stopped.
ACPI\PNP0100\4&339EB2AE&0
Name: Systemzeitgeber
Device is currently stopped.
ACPI\PNP0200\4&339EB2AE&0
Name: DMA-Controller
Device is currently stopped.
ACPI\PNP0401\4&339EB2AE&0
Name: ECP-Druckeranschluss (LPT1)
Driver is running.
ACPI\PNP0501\1
Name: Kommunikationsanschluss (COM1)
Driver is running.
ACPI\PNP0700\4&339EB2AE&0
Name: Standard-Diskettenlaufwerkcontroller
Driver is running.
ACPI\PNP0800\4&339EB2AE&0
Name: Systemlautsprecher
Device is currently stopped.
ACPI\PNP0A03\0
Name: PCI-Bus
Driver is running.
ACPI\PNP0B00\4&339EB2AE&0
Name: System CMOS/Echtzeituhr
Driver is running.
ACPI\PNP0C01\1
Name: Systemplatine
Device is currently stopped.
ACPI\PNP0C02\0
Name: Hauptplatinenressourcen
Device is currently stopped.
ACPI\PNP0C02\10
Name: Hauptplatinenressourcen
Device is currently stopped.
ACPI\PNP0C02\2E
Name: Hauptplatinenressourcen
Device is currently stopped.
ACPI\PNP0C04\4&339EB2AE&0
Name: Numerischer Coprozessor
Device is currently stopped.
ACPI\PNP0C0C\AA
Name: ACPI-Einschaltknopf
Driver is running.
ACPI\PNPB02F\4&339EB2AE&0
Name: Standardgameport
Driver is running.
ACPI_HAL\PNP0C08\0
Name: Microsoft ACPI-konformes System
Driver is running.
DISPLAY\STN0020\5&249E6D9B&7&11335578&01&00
Name: SAMTRON 98PDF/99DF/99PDF
Driver is running.
FDC\GENERIC_FLOPPY_DRIVE\5&305C0CD8&0&0
Name: Diskettenlaufwerk
Driver is running.
HID\VID_046A&PID_0021&MI_00\7&1E2B57D7&0&0000
Name: HID-Tastatur
Driver is running.
HID\VID_046A&PID_0021&MI_01&COL01\7&667CB92&0&0000
Name: HID-konformes Benutzersteuergerät
Driver is running.
HID\VID_046A&PID_0021&MI_01&COL02\7&667CB92&0&0001
Name: HID-konformes Gerät
Driver is running.
HID\VID_1532&PID_0101&MI_00\7&16CADB90&0&0000
Name: HID-konforme Maus
Driver is running.
HID\VID_1532&PID_0101&MI_01\7&2E8E67D5&0&0000
Name: HID-Tastatur
Driver is running.
IDE\CDROMHL-DT-ST_DVD-ROM_GDR8164B_______________0L06____\5&121D4E33&0&0.0.0
Name: HL-DT-ST DVD-ROM GDR8164B
Driver is running.
IDE\CDROMHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____\3138323641373934443134422020202020202020
Name: HL-DT-ST DVDRAM GSA-4167B
Driver is running.
ISAPNP\READDATAPORT\0
Name: ISAPnP-Datenleseport
Driver is running.
LPTENUM\MICROSOFTRAWPORT\5&114B366B&0&LPT1
Name: Logische Schnittstelle für Druckeranschluss
Driver is running.
PCI\VEN_1022&DEV_1100&SUBSYS_00000000&REV_00\3&267A616A&0&C0
Name: PCI Standard-Host-CPU-Brücke
Driver is running.
PCI\VEN_1022&DEV_1101&SUBSYS_00000000&REV_00\3&267A616A&0&C1
Name: PCI Standard-Host-CPU-Brücke
Driver is running.
PCI\VEN_1022&DEV_1102&SUBSYS_00000000&REV_00\3&267A616A&0&C2
Name: PCI Standard-Host-CPU-Brücke
Driver is running.
PCI\VEN_1022&DEV_1103&SUBSYS_00000000&REV_00\3&267A616A&0&C3
Name: PCI Standard-Host-CPU-Brücke
Driver is running.
PCI\VEN_1039&DEV_0004&SUBSYS_00000000&REV_00\3&267A616A&0&08
Name: PCI Standard-PCI-zu-PCI-Brücke
Driver is running.
PCI\VEN_1039&DEV_000A&SUBSYS_00000000&REV_00\3&267A616A&0&30
Name: PCI Standard-PCI-zu-PCI-Brücke
Driver is running.
PCI\VEN_1039&DEV_000A&SUBSYS_00000000&REV_00\3&267A616A&0&38
Name: PCI Standard-PCI-zu-PCI-Brücke
Driver is running.
PCI\VEN_1039&DEV_0182&SUBSYS_01821849&REV_01\3&267A616A&0&28
Name: SiS 182 RAID Controller
Driver is running.
PCI\VEN_1039&DEV_0190&SUBSYS_01901849&REV_00\3&267A616A&0&20
Name: SiS190 100/10 Ethernet Device
Driver is running.
PCI\VEN_1039&DEV_0756&SUBSYS_00000000&REV_02\3&267A616A&0&00
Name: PCI Standard-Host-CPU-Brücke
Driver is running.
PCI\VEN_1039&DEV_0965&SUBSYS_00000000&REV_48\3&267A616A&0&10
Name: PCI Standard-ISA-Brücke
Driver is running.
PCI\VEN_1039&DEV_5513&SUBSYS_55131849&REV_01\3&267A616A&0&15
Name: SiS PCI-IDE-Controller
Driver is running.
PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&18
Name: SiS 7001 PCI-zu-USB Open Host-Controller
Driver is running.
PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&19
Name: SiS 7001 PCI-zu-USB Open Host-Controller
Driver is running.
PCI\VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F\3&267A616A&0&1A
Name: SiS 7001 PCI-zu-USB Open Host-Controller
Driver is running.
PCI\VEN_1039&DEV_7002&SUBSYS_70021849&REV_00\3&267A616A&0&1B
Name: SiS PCI-zu-USB erweiterter Hostcontroller
Driver is running.
PCI\VEN_1039&DEV_7012&SUBSYS_08501849&REV_A0\3&267A616A&0&17
Name: Realtek AC'97 Audio
Driver is running.
PCI\VEN_10DE&DEV_0611&SUBSYS_06DC19F1&REV_A2\4&797C7A&0&0008
Name: NVIDIA GeForce 8800 GT
Driver is running.
PCIIDE\IDECHANNEL\4&286D1D1&0&0
Name: Primärer IDE-Kanal
Driver is running.
PCIIDE\IDECHANNEL\4&286D1D1&0&1
Name: Sekundärer IDE-Kanal
Driver is running.
ROOT\ACPI_HAL\0000
Name: ACPI-Multiprocessor-PC
Driver is running.
ROOT\DMIO\0000
Name: Verwaltung logischer Datenträger
Driver is running.
ROOT\FTDISK\0000
Name: Volume-Manager
Driver is running.
ROOT\LEGACY_AFD\0000
Name: Umgebung für die AFD-Netzwerkunterstützung
Driver is running.
ROOT\LEGACY_ASPI32\0000
Name: Aspi32
Driver is running.
ROOT\LEGACY_AVGIO\0000
Name: avgio
Driver is running.
ROOT\LEGACY_AVIPBB\0000
Name: avipbb
Driver is running.
ROOT\LEGACY_BEEP\0000
Name: Beep
Driver is running.
ROOT\LEGACY_CATCHME\0000
Name: catchme
Driver is running.
ROOT\LEGACY_DMBOOT\0000
Name: dmboot
Driver is running.
ROOT\LEGACY_DMLOAD\0000
Name: dmload
Driver is running.
ROOT\LEGACY_FIPS\0000
Name: Fips
Driver is running.
ROOT\LEGACY_GIVEIO\0000
Name: giveio
Driver is running.
ROOT\LEGACY_GPC\0000
Name: Standardpaketklassifizierung
Driver is running.
ROOT\LEGACY_HTTP\0000
Name: HTTP
Driver is running.
ROOT\LEGACY_IPNAT\0000
Name: Übersetzer für IP-Netzwerkadressen
Driver is running.
ROOT\LEGACY_IPSEC\0000
Name: IPSEC-Treiber
Driver is running.
ROOT\LEGACY_KSECDD\0000
Name: ksecdd
Driver is running.
ROOT\LEGACY_MNMDD\0000
Name: mnmdd
Driver is running.
ROOT\LEGACY_MOUNTMGR\0000
Name: mountmgr
Driver is running.
ROOT\LEGACY_NDIS\0000
Name: NDIS-Systemtreiber
Driver is running.
ROOT\LEGACY_NDISTAPI\0000
Name: RAS-NDIS-TAPI-Treiber
Driver is running.
ROOT\LEGACY_NDISUIO\0000
Name: NDIS-Benutzermodus-E/A-Protokoll
Driver is running.
ROOT\LEGACY_NDPROXY\0000
Name: NDProxy
Driver is running.
ROOT\LEGACY_NETBT\0000
Name: NetBios über TCP/IP
Driver is running.
ROOT\LEGACY_NULL\0000
Name: Null
Driver is running.
ROOT\LEGACY_NVR0DEV\0000
Name: NVR0Dev
Driver is running.
ROOT\LEGACY_PARTMGR\0000
Name: PartMgr
Driver is running.
ROOT\LEGACY_PARVDM\0000
Name: ParVdm
Driver is running.
ROOT\LEGACY_RASACD\0000
Name: Treiber für automatische RAS-Verbindung
Driver is running.
ROOT\LEGACY_RDPCDD\0000
Name: RDPCDD
Driver is running.
ROOT\LEGACY_SPEEDFAN\0000
Name: speedfan
Driver is running.
ROOT\LEGACY_SSMDRV\0000
Name: ssmdrv
Driver is running.
ROOT\LEGACY_TCPIP\0000
Name: TCP/IP-Protokolltreiber
Driver is running.
ROOT\LEGACY_VGASAVE\0000
Name: VgaSave
Driver is running.
ROOT\LEGACY_VOLSNAP\0000
Name: VolSnap
Driver is running.
ROOT\LEGACY_WANARP\0000
Name: RAS-IP-ARP-Treiber
Driver is running.
ROOT\MEDIA\MS_MMACM
Name: Audiocodecs
Driver is running.
ROOT\MEDIA\MS_MMDRV
Name: Legacy-Audiotreiber
Driver is running.
ROOT\MEDIA\MS_MMMCI
Name: Mediensteuerungsgerät
Driver is running.
ROOT\MEDIA\MS_MMVCD
Name: Legacy-Videoaufnahmegerät
Driver is running.
ROOT\MEDIA\MS_MMVID
Name: Videocodecs
Driver is running.
ROOT\MS_L2TPMINIPORT\0000
Name: WAN-Miniport (L2TP)
Driver is running.
ROOT\MS_NDISWANIP\0000
Name: WAN-Miniport (IP)
Driver is running.
ROOT\MS_PPPOEMINIPORT\0000
Name: WAN-Miniport (PPPOE)
Driver is running.
ROOT\MS_PPTPMINIPORT\0000
Name: WAN-Miniport (PPTP)
Driver is running.
ROOT\MS_PSCHEDMP\0000
Name: WAN-Miniport (IP) - Paketplaner-Miniport
Driver is running.
ROOT\MS_PSCHEDMP\0001
Name: SiS190 100/10 Ethernet Device - Paketplaner-Miniport
Driver is running.
ROOT\MS_PTIMINIPORT\0000
Name: Parallelanschluss (direkt)
Driver is running.
ROOT\RDPDR\0000
Name: Terminalserver-Geräteumleitung
Driver is running.
ROOT\RDP_KBD\0000
Name: Terminalserver-Tastaturtreiber
Driver is running.
ROOT\RDP_MOU\0000
Name: Terminalserver-Maustreiber
Driver is running.
ROOT\SYSTEM\0000
Name: PnP-Softwaregeräte-Enumerator
Driver is running.
ROOT\SYSTEM\0001
Name: Microcode-Updategerät
Driver is running.
ROOT\SYSTEM\0002
Name: Microsoft-Systemverwaltungs-BIOS-Treiber
Driver is running.
ROOT\SYSTEM\0003
Name: AMD Low Level Device Driver
Driver is running.
SCSI\DISK&VEN_MAXTOR_6&PROD_L160M0&REV_\4&102EAC5C&0&000
Name: Maxtor 6 L160M0 SCSI Disk Device
Driver is running.
STORAGE\VOLUME\1&30A96598&0&SIGNATURE27432742OFFSET7E00LENGTH9C3DBD800
Name: Standardvolume
Driver is running.
STORAGE\VOLUME\1&30A96598&0&SIGNATURE27432742OFFSET9C3DC5600LENGTH1C66A0DC00
Name: Standardvolume
Driver is running.
SW\{A7C7A5B0-5AF3-11D1-9CED-00A024BF0407}\{9B365890-165F-11D0-A195-0020AFD156E4}
Name: Microsoft Kernel-Systemaudiogerät
Driver is running.
SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}
Name: Microsoft Kernel-Waveaudiomixer
Driver is running.
SW\{CD171DE3-69E5-11D2-B56D-0000F8754380}\{9B365890-165F-11D0-A195-0020AFD156E4}
Name: Treiber für Microsoft WINMM-WDM-Audiokompatibilität
Driver is running.
USB\ROOT_HUB\4&22A6AD4E&0
Name: USB-Root-Hub
Driver is running.
USB\ROOT_HUB\4&35605DF3&0
Name: USB-Root-Hub
Driver is running.
USB\ROOT_HUB\4&6C8AD22&0
Name: USB-Root-Hub
Driver is running.
USB\ROOT_HUB20\4&28BC4E0B&0
Name: USB-Root-Hub
Driver is running.
USB\VID_046A&PID_0021\5&1BD5B225&0&1
Name: USB-Verbundgerät
Driver is running.
USB\VID_046A&PID_0021&MI_00\6&222B13EF&0&0000
Name: RAPTOR-GAMING K2 - Tastatur
Driver is running.
USB\VID_046A&PID_0021&MI_01\6&222B13EF&0&0001
Name: RAPTOR-GAMING K2 - Zusatztasten
Driver is running.
USB\VID_1532&PID_0101\5&2D059D82&0&1
Name: USB-Verbundgerät
Driver is running.
USB\VID_1532&PID_0101&MI_00\6&2FBDFD1B&0&0000
Name: Razer Copperhead USB Mouse
Driver is running.
USB\VID_1532&PID_0101&MI_01\6&2FBDFD1B&0&0001
Name: USB-HID (Human Interface Device)
Driver is running.
123 matching device(s) found.

Chris4You · 23.02.2009, 14:28

Hi,

auch nichts schlimmes dabei...

chris

ThePest · 24.02.2009, 12:27

Na da bin ich ja erstmal beruhigt. Sollte sich noch irgendwas ergeben weiss ich ja das ich hier bestens beraten bin! Nochmal vielen dank für die Hilfe Chris!

Rey_Eminem · 24.02.2009, 13:08

hey ich denke nicht das avira dir helfen wird weil avira nicht gut ist kauf dir gdata oder kaspersky weil diese virenscanner finden sehr viel und arbeiten zuverlässigaivra macht nur stress

Windows Firewall und antivir schalten sich selbstständig aus

Plagegeister aller Art und deren Bekämpfung: Windows Firewall und antivir schalten sich selbstständig aus