Trojaner und SPR/Tool.NetCat.B

Boreal · 30.08.2009, 15:13

Hallo,
ich habe verschiedene Trojaner und SPR/ToolNetNetCatB auf meinem PC.

Antivir Report von 2 Viren (SPR/Tool.NetCat.B-Programmes und TR/Agent.2841934):

Code:

ATTFilter

 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 30. August 2009  01:51

Es wird nach 1668725 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TVT-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.407     17961 Bytes  29.07.2009 10:29:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  05.08.2009 10:33:39
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 21:10:16
ANTIVIR2.VDF   : 7.1.5.146   3087360 Bytes  21.08.2009 16:50:03
ANTIVIR3.VDF   : 7.1.5.179    236544 Bytes  28.08.2009 16:14:41
Engineversion  : 8.2.1.7  
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 21:27:32
AESCRIPT.DLL   : 8.1.2.26     463227 Bytes  26.08.2009 16:20:24
AESCN.DLL      : 8.1.2.4      127348 Bytes  23.07.2009 11:12:13
AERDL.DLL      : 8.1.2.4      430452 Bytes  16.07.2009 11:12:19
AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 21:37:39
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  17.06.2009 20:50:06
AEHEUR.DLL     : 8.1.0.155   1921400 Bytes  18.08.2009 15:02:53
AEHELP.DLL     : 8.1.6.0      233846 Bytes  18.08.2009 14:52:40
AEGEN.DLL      : 8.1.1.59     356725 Bytes  26.08.2009 16:16:03
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.7.6      184694 Bytes  23.07.2009 11:12:10
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 16:03:17
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 20:49:14
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  27.04.2009 16:03:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Sonntag, 30. August 2009  01:51

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodcnt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '10' Prozesse mit '10' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\SysWOW64\GameMon.des
    [FUND]      Ist das Trojanische Pferd TR/Agent.2841934
Beginne mit der Suche in 'D:\' <Volume>
D:\Downloads\cryptload_DE.zip
  [0] Archivtyp: RAR
    --> router\FRITZ!Box\nc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes

Beginne mit der Desinfektion:
C:\Windows\SysWOW64\GameMon.des
    [FUND]      Ist das Trojanische Pferd TR/Agent.2841934
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b07411e.qua' verschoben!
D:\Downloads\cryptload_DE.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b13412f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 30. August 2009  11:05
Benötigte Zeit:  1:35:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42652 Verzeichnisse wurden überprüft
 806238 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 806234 Dateien ohne Befall
   3579 Archive wurden durchsucht
      2 Warnungen
      3 Hinweise

Hijack Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:20, on 30.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.65\aaCenter.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
D:\Andere Anwendungen\Wlan Optimizer\WLANOptimizerNET.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Windows\SysWOW64\notepad.exe
D:\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WLAN Optimizer] D:\Andere Anwendungen\Wlan Optimizer\WLANOptimizerNET.exe
O4 - HKCU\..\Run: [RGSC] D:\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Program Files (x86)\Office-Bibliothek\PCLib.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7536 bytes

Hier unten in der Grafik sind die Viren in meiner Quarantäne aufgeführt :

Boreal · 30.08.2009, 15:14

mbam log:

Code:

ATTFilter

 Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2717
Windows 6.0.6002 Service Pack 2

30.08.2009 13:27:40
mbam-log-2009-08-30 (13-27-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 385962
Laufzeit: 1 hour(s), 54 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Files von RIST:
info.txt logfile of random's system information tool 1.06 2009-08-30 15:59:26

======Uninstall list======

-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{736089C8-EE6C-4176-9698-DED0B801A4C0}\setup.exe" 
7-Zip 4.65-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Anno 1701-->"C:\Program Files (x86)\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -runfromtemp -l0x0007 -removeonly
Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield Heroes-->"D:\Games\BF Heroes\uninstaller.exe" "D:\Games\BF Heroes\Uninstall.xml"
BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DeepBurner v1.9.0.228-->"C:\Program Files (x86)\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files (x86)\Astonsoft\DeepBurner\install.log" -u
Der Brockhaus multimedial-->"D:\Andere Anwendungen\Brockhaus\BMMUninst.exe" -init
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link RangeBooster N DWA-142-->C:\Program Files (x86)\InstallShield Installation Information\{F313D122-57F1-4AC2-8149-71D20EDF7F2F}\setup.exe -runfromtemp -l0x0007 -removeonly
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7  -removeonly
Garena-->C:\Program Files (x86)\Garena\uninst.exe
Geheimakte Tunguska-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7  -removeonly
Grand Chase-->D:\Games\Grand Chase\uninst.exe
Grand Theft Auto IV-->"C:\Program Files (x86)\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Hamachi 1.0.1.5-->C:\Program Files (x86)\Hamachi\uninstall.exe
Heroes of Newerth-->D:\Games\HoN\uninstall.exe
HijackThis 2.0.2-->"D:\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Little Fighter 2 version 2.0-->C:\Program Files (x86)\LittleFighter2\LF2_v2.0\uninst.exe
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Mass Effect-->C:\Program Files (x86)\Common Files\BioWare\Uninstall Mass Effect.exe
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files (x86)\mIRC\uninstall.exe _?=C:\Program Files (x86)\mIRC
Mozilla Firefox (3.5.2)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Office-Bibliothek 4.0-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}\setup.exe"  -uninst 
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
PC Probe II-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x7 
Prince of Persia-->"C:\Program Files (x86)\InstallShield Installation Information\{7C11154F-3539-4CB5-979D-EF7913473E53}\setup.exe" -runfromtemp -l0x0007 -removeonly
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Pure-->C:\Program Files (x86)\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x0007 Pure -removeonly
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -l0x0007 -removeonly
Requiem-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F9831B39-277F-4F53-BFB0-12DC90C4CB40}\setup.exe" -l0x9  -removeonly
RocketDock 1.3.5-->"C:\Program Files (x86)\RocketDock\unins000.exe"
Rockstar Games Social Club-->"C:\Program Files (x86)\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9 
Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.3-->C:\Program Files (x86)\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
SUPER © Version 2009.bld.36 (June 10, 2009)-->D:\ANDERE~1\SUPER\Setup.exe /remove /q0
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
The Witcher Enhanced Edition-->"C:\Program Files (x86)\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Vampire - The Masquerade Bloodlines-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031 
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VistawinExit 4 Freeware-->C:\WINDOWS\st6unst.exe -n "C:\Program Files (x86)\vistawinexit\ST6UNST.LOG"  
VLC media player 1.0.1-->D:\Andere Anwendungen\VLC\uninstall.exe
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
WC3Banlist-->"C:\Program Files (x86)\WC3Banlist\unins000.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinPcap 4.0.2-->C:\Program Files (x86)\WinPcap\uninstall.exe
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Wippien 2.2-->"C:\Program Files (x86)\Wippien\unins000.exe"

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: TVT-PC
Event Code: 6
Message: Der Dateisystemfilter "avgntflt" (6.0, 2009-02-09T16:37:45.000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Record Number: 55067
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090409100621.748929-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TVT-PC
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 55066
Source Name: avgntflt
Time Written: 20090409100621.748929-000
Event Type: Informationen
User: 

Computer Name: TVT-PC
Event Code: 6
Message: Der Dateisystemfilter "luafv" (6.0, 2008-01-19T07:59:06.000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Record Number: 55065
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090409100621.733329-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TVT-PC
Event Code: 4
Message: Der Prozessor 0 zeigt folgende Merkmale:

1 Leerlaufstatus
9 Leistungsstatus
0 Drosselungsstatus
Record Number: 55064
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090409100607.038035-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TVT-PC
Event Code: 4
Message: Der Prozessor 1 zeigt folgende Merkmale:

1 Leerlaufstatus
9 Leistungsstatus
0 Drosselungsstatus
Record Number: 55063
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090409100607.038035-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: LH-TURWSDK0MPE1
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 5
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090204001714.000000-000
Event Type: Informationen
User: 

Computer Name: LH-TURWSDK0MPE1
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 4
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090204001714.000000-000
Event Type: Informationen
User: 

Computer Name: LH-TURWSDK0MPE1
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090204001714.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 26L2233A1-13
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 2
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20061102160003.208200-000
Event Type: Informationen
User: 

Computer Name: 26L2233A1-13
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20061102160003.145800-000
E


Logfile of random's system information tool 1.06 (written by random/random)
Run by TVT at 2009-08-30 16:04:31
Microsoft® Windows Vista™ Ultimate  Service Pack 2
System drive C: has 16 GB (27%) free of 60 GB
Total RAM: 4094 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:33, on 30.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.65\aaCenter.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
D:\Andere Anwendungen\Wlan Optimizer\WLANOptimizerNET.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Windows\SysWOW64\notepad.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
D:\Downloads\RSIT.exe
D:\Downloads\TVT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WLAN Optimizer] D:\Andere Anwendungen\Wlan Optimizer\WLANOptimizerNET.exe
O4 - HKCU\..\Run: [RGSC] D:\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Program Files (x86)\Office-Bibliothek\PCLib.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7464 bytes

Boreal · 30.08.2009, 15:15

Code:

ATTFilter

 ======Scheduled tasks folder======

C:\Windows\tasks\AppleSoftwareUpdate.job
C:\Windows\tasks\Herunterfahren1.job
C:\Windows\tasks\Herunterfahren2.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2009-02-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-02-07 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2008-08-26 17594880]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"amd_dc_opt"=C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824]
"QuickTime Task"=D:\QuickTime\qttask.exe [2006-09-01 282624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files (x86)\RocketDock\RocketDock.exe [2007-09-02 495616]
"WLAN Optimizer"=D:\Andere Anwendungen\Wlan Optimizer\WLANOptimizerNET.exe [2007-12-14 270336]
"RGSC"=D:\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe [2009-02-20 306088]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-07-16 25604904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Office-Bibliothek-Direktsuche.lnk - C:\Program Files (x86)\Office-Bibliothek\PCLib.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files (x86)\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\autorun.exe


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-08-30 15:59:23 ----D---- C:\rsit
2009-08-30 11:26:38 ----D---- C:\Users\TVT\AppData\Roaming\Malwarebytes
2009-08-30 11:26:32 ----D---- C:\ProgramData\Malwarebytes
2009-08-30 11:26:32 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-08-30 11:26:16 ----D---- C:\Program Files (x86)\CCleaner
2009-08-29 20:58:31 ----D---- C:\Program Files (x86)\Common Files\Skype
2009-08-29 20:58:30 ----RD---- C:\Program Files (x86)\Skype
2009-08-29 20:43:09 ----D---- C:\Windows\system32\URTTEMP
2009-08-28 20:13:01 ----D---- C:\Program Files (x86)\Office-Bibliothek
2009-08-28 20:04:28 ----D---- C:\Program Files (x86)\Apple Software Update
2009-08-28 20:04:18 ----D---- C:\ProgramData\Apple Computer
2009-08-28 19:31:02 ----D---- C:\Program Files (x86)\Common Files\Expert System
2009-08-28 19:29:23 ----A---- C:\Windows\system32\msvcr70.dll
2009-08-28 19:29:22 ----A---- C:\Windows\system32\mfc70.dll
2009-08-28 19:23:59 ----D---- C:\Windows\Profiles
2009-08-28 19:23:59 ----D---- C:\Windows\occache
2009-08-28 19:23:59 ----A---- C:\Windows\Unwise.exe
2009-08-28 19:23:59 ----A---- C:\Windows\system32\picn13.dll
2009-08-28 19:23:59 ----A---- C:\Windows\system32\mm32dcmp.dll
2009-08-28 19:23:59 ----A---- C:\Windows\system32\Ipx32_53.dll
2009-08-28 19:23:59 ----A---- C:\Windows\system32\DHL32_53.dll
2009-08-28 19:23:39 ----D---- C:\ProgramData\QuickTime
2009-08-27 19:11:50 ----D---- C:\RIP
2009-08-27 16:21:30 ----A---- C:\Windows\Apache3.INI
2009-08-26 16:32:42 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 16:31:58 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-26 16:31:58 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-25 17:23:48 ----D---- C:\Program Files (x86)\PixCreations
2009-08-25 12:33:40 ----D---- C:\Users\TVT\AppData\Roaming\vlc
2009-08-25 12:07:40 ----A---- C:\Windows\system32\devil.dll
2009-08-25 12:07:40 ----A---- C:\Windows\system32\avisynth.dll
2009-08-25 12:07:39 ----A---- C:\Windows\system32\yv12vfw.dll
2009-08-25 12:07:39 ----A---- C:\Windows\system32\i420vfw.dll
2009-08-25 12:07:39 ----A---- C:\Windows\system32\AVSredirect.dll
2009-08-25 12:07:24 ----RSH---- C:\Windows\system32\nbDX.dll
2009-08-25 12:07:24 ----RSH---- C:\Windows\system32\msfDX.dll
2009-08-25 12:07:24 ----RSH---- C:\Windows\system32\flvDX.dll
2009-08-18 20:47:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-17 15:06:32 ----D---- C:\Users\TVT\AppData\Roaming\IGN_DLM
2009-08-12 16:05:09 ----A---- C:\Windows\system32\wdigest.dll
2009-08-12 16:05:09 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-12 16:05:09 ----A---- C:\Windows\system32\kerberos.dll
2009-08-12 16:05:08 ----A---- C:\Windows\system32\secur32.dll
2009-08-12 16:05:08 ----A---- C:\Windows\system32\schannel.dll
2009-08-12 16:05:06 ----A---- C:\Windows\system32\atl.dll
2009-08-12 16:05:04 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 16:05:00 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 16:04:40 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 16:04:39 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 16:04:39 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 16:04:39 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 16:04:38 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 15:30:33 ----A---- C:\Windows\War3Unin.exe
2009-08-04 13:17:12 ----D---- C:\Program Files (x86)\mIRC
2009-08-04 12:19:52 ----D---- C:\Users\TVT\AppData\Roaming\mIRC
2009-07-29 11:41:22 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 11:41:21 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\occache.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 11:41:20 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 11:41:19 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 11:41:19 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 11:41:19 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-24 11:39:43 ----D---- C:\Users\TVT\AppData\Roaming\Disney Interactive Studios
2009-07-24 10:53:01 ----A---- C:\Windows\disney.ini
2009-07-23 21:04:09 ----D---- C:\Users\TVT\AppData\Roaming\Octoshape
2009-07-22 20:23:02 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2009-07-16 19:30:25 ----A---- C:\Windows\system32\t2embed.dll
2009-07-16 19:30:25 ----A---- C:\Windows\system32\fontsub.dll
2009-07-16 19:30:25 ----A---- C:\Windows\system32\dciman32.dll
2009-07-16 19:30:25 ----A---- C:\Windows\system32\atmfd.dll
2009-07-16 16:55:11 ----D---- C:\Program Files (x86)\directx
2009-07-07 18:48:01 ----D---- C:\ProgramData\Google
2009-07-07 16:29:59 ----D---- C:\Program Files (x86)\Google
2009-06-25 23:11:39 ----A---- C:\Windows\system32\wrap_oal.dll
2009-06-25 23:11:39 ----A---- C:\Windows\system32\OpenAL32.dll
2009-06-25 23:01:35 ----D---- C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-06-24 08:25:17 ----D---- C:\ProgramData\InstallShield
2009-06-24 08:17:29 ----D---- C:\Program Files (x86)\DAEMON Tools Toolbar
2009-06-24 08:17:26 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
2009-06-18 15:18:28 ----D---- C:\Windows\system32\Adobe
2009-06-13 23:42:45 ----D---- C:\Windows\Sun
2009-06-13 18:10:05 ----D---- C:\Users\TVT\AppData\Roaming\2K Sports
2009-06-13 18:10:00 ----SHD---- C:\Users\TVT\AppData\Roaming\.#
2009-06-11 17:29:41 ----D---- C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP
2009-06-10 16:00:11 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 16:00:02 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-04 13:37:56 ----A---- C:\Windows\system32\msvcp71.dll

======List of files/folders modified in the last 3 months======

2009-08-30 16:04:33 ----D---- C:\Windows\Prefetch
2009-08-30 16:04:31 ----D---- C:\Windows\Temp
2009-08-30 16:00:30 ----D---- C:\Users\TVT\AppData\Roaming\skypePM
2009-08-30 15:54:47 ----D---- C:\Users\TVT\AppData\Roaming\Skype
2009-08-30 15:53:39 ----D---- C:\Users\TVT\AppData\Roaming\Hamachi
2009-08-30 13:35:32 ----D---- C:\Windows\System32
2009-08-30 13:35:32 ----D---- C:\Windows\inf
2009-08-30 11:28:21 ----D---- C:\Windows\Debug
2009-08-30 11:28:21 ----D---- C:\Windows
2009-08-30 11:26:34 ----D---- C:\Windows\system32\drivers
2009-08-30 11:26:32 ----RD---- C:\Program Files (x86)
2009-08-30 11:26:32 ----HD---- C:\ProgramData
2009-08-30 11:10:46 ----SHD---- C:\System Volume Information
2009-08-30 11:07:08 ----D---- C:\Windows\registration
2009-08-30 11:07:02 ----SHD---- C:\Windows\Installer
2009-08-30 11:06:46 ----D---- C:\Windows\SysWOW64
2009-08-30 11:06:26 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-30 01:47:25 ----D---- C:\Windows\Help
2009-08-30 01:47:24 ----RD---- C:\Program Files
2009-08-30 00:04:58 ----D---- C:\Users\TVT\AppData\Roaming\uTorrent
2009-08-29 22:51:50 ----D---- C:\Program Files (x86)\Garena
2009-08-29 21:17:54 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-29 20:58:31 ----D---- C:\Program Files (x86)\Common Files
2009-08-29 20:58:30 ----D---- C:\ProgramData\Skype
2009-08-29 20:43:35 ----RSD---- C:\Windows\assembly
2009-08-29 01:41:55 ----A---- C:\Windows\win.ini
2009-08-28 20:13:44 ----RSD---- C:\Windows\Fonts
2009-08-28 20:04:32 ----D---- C:\Windows\Tasks
2009-08-27 15:43:39 ----D---- C:\Windows\rescache
2009-08-26 16:33:10 ----D---- C:\Windows\winsxs
2009-08-26 16:33:04 ----D---- C:\Windows\system32\de-DE
2009-08-26 16:32:36 ----D---- C:\Windows\AppPatch
2009-08-18 20:47:24 ----D---- C:\temp
2009-08-12 16:56:57 ----D---- C:\Program Files (x86)\Windows Mail
2009-08-12 16:56:56 ----D---- C:\Program Files (x86)\Windows Media Player
2009-08-08 16:47:28 ----D---- C:\Program Files (x86)\DivX
2009-08-07 16:17:26 ----D---- C:\Users\TVT\AppData\Roaming\ICQ
2009-08-04 14:48:45 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-07-29 15:03:14 ----D---- C:\Windows\system32\migration
2009-07-23 21:04:10 ----D---- C:\Users\TVT\AppData\Roaming\Mozilla
2009-07-22 20:23:11 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2009-07-08 21:02:33 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-06-25 23:01:34 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-06-24 15:49:15 ----D---- C:\Windows\Microsoft.NET
2009-06-24 08:23:03 ----SD---- C:\Windows\Downloaded Program Files
2009-06-24 08:23:03 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-06-24 08:18:11 ----D---- C:\Users\TVT\AppData\Roaming\DAEMON Tools Lite
2009-06-22 14:18:57 ----D---- C:\Program Files (x86)\WinRAR
2009-06-18 15:19:09 ----D---- C:\Windows\system32\Macromed
2009-06-12 21:19:23 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-06-12 21:19:22 ----A---- C:\Windows\system32\pbsvc.exe
2009-06-12 21:18:43 ----D---- C:\ProgramData\NVIDIA
2009-06-11 17:29:39 ----D---- C:\Windows\Logs
2009-06-10 19:16:09 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 AmdLLD64;AMD Low Level Device Driver; C:\Windows\system32\DRIVERS\AmdLLD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MRV6X64U;Marvell TOPDOG 802.11n WLAN Driver for Vista x64 (USB8x); C:\Windows\system32\DRIVERS\MRVW24C.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []
S3 awuu47qz;awuu47qz; C:\Windows\system32\drivers\awuu47qz.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\D:\Games\Grand Chase\GameGuard\dump_wmimmc.sys []
S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\TVT\AppData\Local\Temp\HWF7352.tmp [2009-08-18 17864]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53; \??\C:\Users\TVT\Desktop\MLE\Money1348.sys []
S3 Mrvleap;MARVELL EAP Driver; C:\Windows\system32\DRIVERS\mrv64drv.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 msloop;Microsoft Loopbackadaptertreiber; C:\Windows\system32\DRIVERS\loop.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-03 4682]
S3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-06-12 75064]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des -service []
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files (x86)\WinPcap\rpcapd.exe [2007-11-06 92792]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------