|
Plagegeister aller Art und deren Bekämpfung: Trojaner gefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.07.2009, 13:51 | #1 |
| Trojaner gefangen Hallo, ich habe seit einigen Wochen das Problem, dass mein Internet teilweise sehr langsam reagiert. D.h. im Browser muss ich oft minutenlang auf den Seitenaufbau warten, und in Onlinespielen kommt es zu erheblichen Ping einbrüchen. Das Problem taucht nur auf diesem PC auf ich besitze noch ein Notebook, dass die gleiche Internetverbindung benutzt, auf dem das Problem nicht auftritt. Ich habe vor einiger Zeit das System neu aufgespielt worauf das Problem ersteinmal verschwand, auch nach einer Neuinstallation der Firewall (Zonealarm) war ein paar Tage ruhe. Habe CCleaner benutzt, Scans mit AVG (sowohl im abgesicherten Modus als auch normal), Panda Anti-Rootkit und Malwarebytes Anti-Malware durchgeführt, aber alles ohne befund (logs folgen). Ausserdem hat dieses System teilweise mit merkwürdigen Abstürzen zu kämpfen, nach denen entweder der Grafiktreiber "rausfliegt" (darstellung nur noch in 640*480 + 64 Farben) oder gar kein Bild mehr gezeigt wird. Meine Frage nun meint ihr das ich mir da irgendetwas gefangen habe oder ist es wohl eher ein hardwareproblem? Vielen Dank im vorraus! mbam log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2517 Windows 5.1.2600 Service Pack 3 28.07.2009 14:28:17 mbam-log-2009-07-28 (14-28-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 238083 Laufzeit: 35 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-28 14:48:35 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} ANNO 1404-->"D:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe" -runfromtemp -l0x0007 -removeonly Ashampoo Magical Defrag-->"D:\Programme\Ashampoo\Ashampoo Magical Defrag\Uninstall\0044_Uninstall.EXE" AVG Free 8.5-->D:\Programme\AVG\AVG8\setup.exe /UNINSTALL CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" Command & Conquer Die ersten 10 Jahre-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}\setup.exe" -l0x7 -removeonly Curse Client-->D:\Programme\Curse\uninstall.exe EXPERTool 7.5-->"D:\Programme\EXPERTool\unins000.exe" Gigabyte Raid Configurer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.5.1)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->D:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"D:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe Update für Windows Internet Explorer 8 (KB971930)-->"D:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE} VLC media player 1.0.0-->D:\Programme\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe" Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->D:\Programme\WinRAR\uninstall.exe ZoneAlarm-->D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== AV: AVG Anti-Virus Free FW: ZoneAlarm Firewall ======System event log====== Computer Name: SNIPPP Event Code: 15007 Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 5 Source Name: HTTP Time Written: 20090628112706.000000+120 Event Type: Informationen User: Computer Name: SNIPPP Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in SNIPPP geändert. Record Number: 4 Source Name: EventLog Time Written: 20090628112238.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090628120700.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090628120641.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090628120641.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: SNIPPP Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090628112445.000000+120 Event Type: Informationen User: Computer Name: SNIPPP Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090628112442.000000+120 Event Type: Informationen User: Computer Name: SNIPPP Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090628112322.000000+120 Event Type: Informationen User: Computer Name: SNIPPP Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090628112251.000000+120 Event Type: Informationen User: Computer Name: SNIPPP Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090628112250.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=4 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 -----------------EOF----------------- |
28.07.2009, 13:53 | #2 |
| Trojaner gefangen RSIT log:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by snip at 2009-07-28 14:47:42 Microsoft Windows XP Professional Service Pack 3 System drive D: has 42 GB (84%) free of 50 GB Total RAM: 3582 MB (77% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:47:44, on 28.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe D:\PROGRA~1\AVG\AVG8\avgemc.exe D:\PROGRA~1\AVG\AVG8\avgrsx.exe D:\PROGRA~1\AVG\AVG8\avgnsx.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe D:\Programme\AVG\AVG8\avgcsrvx.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\AVG\AVG8\avgtray.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe D:\Programme\EXPERTool\TBPanel.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe D:\Programme\OpenOffice.org 3\program\soffice.exe D:\Programme\OpenOffice.org 3\program\soffice.bin C:\games\World of Warcraft\BackgroundDownloader.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\CCleaner\CCleaner.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\rundll32.exe D:\Dokumente und Einstellungen\snip\Desktop\RSIT.exe D:\Programme\Trend Micro\HijackThis\snip.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Core Temp] "D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe" O4 - HKCU\..\Run: [GAINWARD] D:\Programme\EXPERTool\TBPanel.exe /A O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Ashampoo Magical Defrag.lnk = D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6192 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - D:\Programme\AVG\AVG8\avgssie.dll [2009-06-28 1107224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-14 1004800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - D:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-14 1004800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"=D:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "36X Raid Configurer"=D:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016] "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464] "AVG8_TRAY"=D:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-28 1948440] "ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384] "Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Core Temp"=D:\Dokumente und Einstellungen\snip\Desktop\CoreTemp32\Core Temp.exe [2009-06-28 319504] "GAINWARD"=D:\Programme\EXPERTool\TBPanel.exe [2009-05-12 2181672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI TRANSFORMS=D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST] m’|\ü [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] D:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Ashampoo Magical Defrag.lnk - D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe D:\Dokumente und Einstellungen\snip\Startmenü\Programme\Autostart OpenOffice.org 3.1.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] D:\WINDOWS\system32\avgrsstx.dll [2009-06-28 11952] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\AVG\AVG8\avgemc.exe"="D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "D:\Programme\AVG\AVG8\avgupd.exe"="D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "D:\Programme\AVG\AVG8\avgnsx.exe"="D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Curse\CurseClient.exe"="D:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client" "C:\games\Anno1404\Anno4.exe"="C:\games\Anno1404\Anno4.exe:*:Enabled:ANNO 1404" "C:\games\Anno1404\tools\Anno4Web.exe"="C:\games\Anno1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-07-28 14:28:46 ----D---- D:\rsit 2009-07-28 13:52:34 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Malwarebytes 2009-07-28 13:52:29 ----D---- D:\Programme\Malwarebytes' Anti-Malware 2009-07-28 13:52:29 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-28 13:46:38 ----D---- D:\Programme\CCleaner 2009-07-28 13:36:13 ----D---- D:\Programme\Trend Micro 2009-07-24 12:11:02 ----D---- D:\WINDOWS\pss 2009-07-23 16:32:48 ----D---- D:\Programme\Ashampoo 2009-07-20 12:27:24 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\OpenOffice.org 2009-07-20 12:24:51 ----D---- D:\Programme\OpenOffice.org 3 2009-07-19 07:43:50 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-07-19 07:43:38 ----D---- D:\Programme\Gemeinsame Dateien\Adobe 2009-07-19 07:43:38 ----D---- D:\Programme\Adobe 2009-07-19 07:41:00 ----D---- D:\Programme\NOS 2009-07-19 07:41:00 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-07-18 14:29:46 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\vlc 2009-07-18 14:29:04 ----D---- D:\Programme\VideoLAN 2009-07-16 11:02:53 ----D---- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-07-15 13:16:15 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 13:16:12 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 13:15:21 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$ 2009-07-14 15:44:12 ----D---- D:\WINDOWS\RegisteredPackages 2009-07-14 15:43:48 ----A---- D:\WINDOWS\system32\psisdecd.dll 2009-07-14 15:43:45 ----A---- D:\WINDOWS\system32\dxdllreg.exe 2009-07-08 20:11:19 ----A---- D:\tracert.txt 2009-07-08 20:00:10 ----A---- D:\WINDOWS\system32\vsregexp.dll 2009-07-08 20:00:08 ----A---- D:\WINDOWS\system32\zlcommdb.dll 2009-07-08 20:00:08 ----A---- D:\WINDOWS\system32\zlcomm.dll 2009-07-08 20:00:04 ----A---- D:\WINDOWS\system32\vswmi.dll 2009-07-08 20:00:03 ----D---- D:\WINDOWS\system32\ZoneLabs 2009-07-08 20:00:03 ----D---- D:\Programme\Zone Labs 2009-07-08 20:00:03 ----A---- D:\WINDOWS\system32\zpeng25.dll 2009-07-08 20:00:03 ----A---- D:\WINDOWS\system32\vsxml.dll 2009-07-08 20:00:02 ----A---- D:\WINDOWS\system32\vspubapi.dll 2009-07-08 20:00:02 ----A---- D:\WINDOWS\system32\vsmonapi.dll 2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsutil.dll 2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsinit.dll 2009-07-08 19:55:56 ----A---- D:\WINDOWS\system32\vsdata.dll 2009-07-08 19:55:53 ----D---- D:\WINDOWS\Internet Logs 2009-07-04 12:27:20 ----HD---- D:\$AVG8.VAULT$ 2009-07-03 09:47:49 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Ubisoft 2009-07-03 09:46:49 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages 2009-07-03 09:45:52 ----A---- D:\WINDOWS\system32\d3dx10_41.dll 2009-07-03 09:45:52 ----A---- D:\WINDOWS\system32\D3DCompiler_41.dll 2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\XAudio2_4.dll 2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\XAPOFX1_3.dll 2009-07-03 09:45:51 ----A---- D:\WINDOWS\system32\D3DX9_41.dll 2009-07-03 09:45:50 ----A---- D:\WINDOWS\system32\xactengine3_4.dll 2009-07-03 09:45:50 ----A---- D:\WINDOWS\system32\X3DAudio1_6.dll 2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\D3DX9_40.dll 2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\d3dx10_40.dll 2009-07-03 09:45:49 ----A---- D:\WINDOWS\system32\D3DCompiler_40.dll 2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\XAudio2_3.dll 2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\XAPOFX1_2.dll 2009-07-03 09:45:48 ----A---- D:\WINDOWS\system32\xactengine3_3.dll 2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\XAudio2_2.dll 2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll 2009-07-03 09:45:47 ----A---- D:\WINDOWS\system32\X3DAudio1_5.dll 2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\xactengine3_2.dll 2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\d3dx10_39.dll 2009-07-03 09:45:46 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll 2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\XAudio2_1.dll 2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\XAPOFX1_0.dll 2009-07-03 09:45:45 ----A---- D:\WINDOWS\system32\D3DX9_39.dll 2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\xactengine3_1.dll 2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\X3DAudio1_4.dll 2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\d3dx10_38.dll 2009-07-03 09:45:44 ----A---- D:\WINDOWS\system32\D3DCompiler_38.dll 2009-07-03 09:45:43 ----A---- D:\WINDOWS\system32\XAudio2_0.dll 2009-07-03 09:45:43 ----A---- D:\WINDOWS\system32\D3DX9_38.dll 2009-07-03 09:45:42 ----A---- D:\WINDOWS\system32\xactengine3_0.dll 2009-07-03 09:45:42 ----A---- D:\WINDOWS\system32\X3DAudio1_3.dll 2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\D3DX9_37.dll 2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\d3dx10_37.dll 2009-07-03 09:45:41 ----A---- D:\WINDOWS\system32\D3DCompiler_37.dll 2009-07-03 09:45:40 ----A---- D:\WINDOWS\system32\xactengine2_10.dll 2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\d3dx9_36.dll 2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\d3dx10_36.dll 2009-07-03 09:45:39 ----A---- D:\WINDOWS\system32\D3DCompiler_36.dll 2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\xactengine2_9.dll 2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\d3dx10_35.dll 2009-07-03 09:45:38 ----A---- D:\WINDOWS\system32\D3DCompiler_35.dll 2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\xactengine2_8.dll 2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\X3DAudio1_2.dll 2009-07-03 09:45:37 ----A---- D:\WINDOWS\system32\d3dx9_35.dll 2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\d3dx9_34.dll 2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\d3dx10_34.dll 2009-07-03 09:45:36 ----A---- D:\WINDOWS\system32\D3DCompiler_34.dll 2009-07-03 09:45:35 ----A---- D:\WINDOWS\system32\xinput1_3.dll 2009-07-03 09:45:34 ----A---- D:\WINDOWS\system32\xactengine2_7.dll 2009-07-03 09:45:32 ----A---- D:\WINDOWS\system32\d3dx10_33.dll 2009-07-03 09:45:32 ----A---- D:\WINDOWS\system32\D3DCompiler_33.dll 2009-07-03 09:45:31 ----A---- D:\WINDOWS\system32\d3dx9_33.dll 2009-07-03 09:45:30 ----A---- D:\WINDOWS\system32\xactengine2_6.dll 2009-07-03 09:45:30 ----A---- D:\WINDOWS\system32\xactengine2_5.dll 2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\xactengine2_4.dll 2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\x3daudio1_1.dll 2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\d3dx9_32.dll 2009-07-03 09:45:29 ----A---- D:\WINDOWS\system32\d3dx9_31.dll 2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xinput1_2.dll 2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xactengine2_3.dll 2009-07-03 09:45:28 ----A---- D:\WINDOWS\system32\xactengine2_2.dll 2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\xinput1_1.dll 2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\xactengine2_1.dll 2009-07-03 09:45:27 ----A---- D:\WINDOWS\system32\d3dx9_30.dll 2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\xactengine2_0.dll 2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\x3daudio1_0.dll 2009-07-03 09:45:26 ----A---- D:\WINDOWS\system32\d3dx9_29.dll 2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\xinput9_1_0.dll 2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\d3dx9_28.dll 2009-07-03 09:45:25 ----A---- D:\WINDOWS\system32\d3dx9_27.dll 2009-07-03 09:45:24 ----A---- D:\WINDOWS\system32\d3dx9_26.dll 2009-07-03 09:45:24 ----A---- D:\WINDOWS\system32\d3dx9_25.dll 2009-07-03 09:45:22 ----A---- D:\WINDOWS\system32\d3dx9_24.dll 2009-07-03 09:44:53 ----D---- D:\WINDOWS\Logs 2009-07-01 19:58:19 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\WinRAR 2009-07-01 19:58:12 ----D---- D:\Programme\WinRAR 2009-07-01 16:27:12 ----D---- D:\Programme\EXPERTool 2009-06-30 19:54:15 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Mozilla 2009-06-30 19:54:10 ----D---- D:\Programme\Mozilla Firefox ======List of files/folders modified in the last 1 months====== 2009-07-28 14:36:03 ----D---- D:\WINDOWS\Prefetch 2009-07-28 14:35:53 ----SD---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Microsoft 2009-07-28 14:28:53 ----D---- D:\WINDOWS\Temp 2009-07-28 13:52:30 ----D---- D:\WINDOWS\system32\drivers 2009-07-28 13:52:29 ----RD---- D:\Programme 2009-07-28 13:48:12 ----D---- D:\WINDOWS\Debug 2009-07-28 13:48:12 ----D---- D:\WINDOWS 2009-07-28 12:33:47 ----N---- D:\WINDOWS\SchedLgU.Txt 2009-07-27 23:10:34 ----D---- D:\Dokumente und Einstellungen 2009-07-24 16:15:37 ----A---- D:\WINDOWS\win.ini 2009-07-24 16:15:37 ----A---- D:\WINDOWS\system.ini 2009-07-23 16:32:34 ----D---- D:\WINDOWS\system32 2009-07-21 13:57:27 ----D---- D:\WINDOWS\system32\CatRoot2 2009-07-21 13:51:05 ----D---- D:\WINDOWS\security 2009-07-21 13:26:19 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-07-20 13:53:31 ----HD---- D:\WINDOWS\inf 2009-07-20 12:26:58 ----SHD---- D:\WINDOWS\Installer 2009-07-20 12:26:24 ----D---- D:\WINDOWS\WinSxS 2009-07-20 12:25:14 ----RSD---- D:\WINDOWS\Fonts 2009-07-19 07:44:27 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\Adobe 2009-07-19 07:43:38 ----D---- D:\Programme\Gemeinsame Dateien 2009-07-15 13:16:15 ----HD---- D:\WINDOWS\$hf_mig$ 2009-07-15 13:16:13 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-07-14 15:43:37 ----D---- D:\WINDOWS\system32\DirectX 2009-07-14 15:41:42 ----HD---- D:\Programme\InstallShield Installation Information 2009-07-07 17:10:56 ----A---- D:\WINDOWS\system32\MRT.exe 2009-07-02 17:18:32 ----D---- D:\Dokumente und Einstellungen\snip\Anwendungsdaten\teamspeak2 2009-07-01 20:22:12 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; D:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-05 335752] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; D:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-28 27784] R1 AvgTdiX;AVG Free8 Network Redirector; D:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-28 108552] R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; D:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2009-02-16 353672] R2 atksgt;atksgt; D:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-03 281760] R2 lirsgt;lirsgt; D:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-03 25888] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; D:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936] R2 TBPanel;TBPanel; D:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 ALSysIO;ALSysIO; \??\D:\DOKUME~1\snip\LOKALE~1\Temp\ALSysIO.sys [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096] R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; D:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Cardex;Cardex; \??\D:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 gdrv;gdrv; \??\D:\WINDOWS\gdrv.sys [] S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AshampooDefragService;Ashampoo Defrag Service; D:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe [2007-03-22 1689304] R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-07-05 907032] R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-28 298776] R2 nvsvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004] R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-16 2402184] -----------------EOF----------------- |