Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion

Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion


Plagegeister aller Art und deren Bekämpfung: Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2009, 15:54   #1
Fenrisfang
 
Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion - Standard

Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion


Hallo!

Ich habe seit kurzem eine neue Internetleitung, mit der allerdings ein paaar Probleme auftreten. Was zuerst nur als leichte Eibußen in der Leistungefähigkeit des Rechners auftrat ist mittlerweile ein ausgewachsenes Problem geworden:

- Zum einen funktioniert AntiVir nicht mehr richtig - die Guardfunktion lässt sich nicht mehr aktivieren. Bei einem Systemscan allerdings werden immer wieder viele Warnungen ausgegeben.

- Ein Versuch, der Lage mit HijackThis und Spybot Herr zu werden scheiterte daran, dass beide Programme nicht richtig funktioniern - sie schalten sich nach wenigen Augenblicken ab.
Dasselbe gilt übrigens auch für Malwarebytes

- Immer wiede friert meine Maus für wenige Sekunden ein, allerdings werden auch ale anderen Programme für diesen Zeitraum unterbrochen

- Die Aktualisierung einiger Programme funktioniert nicht, es wird immer wieder die Fehlermeldung "Seite existiert nicht" ausgegeben

Hier die Logs, die ich erstellen konnte:

[QUOTE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.06 2009-12-21 15:39:45
 
======Uninstall list======
 
-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Beatman Flash Recorder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AA518E66-DB70-11D6-8926-00D0B77D55B2}\Setup.exe" 
burnatonce-->C:\Programme\burnatonce\unins000.exe
CCleaner-->"G:\CCleaner\uninst.exe"
Die Gilde 2 - Gold Edition-->G:\Die Gilde 2 - Gold Edition\uninstall.exe
Die Gilde Gold-Edition-->G:\DIEGIL~1\UNWISE.EXE G:\DIEGIL~1\INSTALL.LOG
Drakensang-->"F:\Drakensang\unins000.exe"
DSL-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}\Setup.exe" -l0x7 
EVEREST Home Edition v2.20-->"G:\EVEREST Home Edition\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe"
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"G:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Picture It! Foto 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2003-Setup-Start-->C:\Programme\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
Mozilla Firefox (3.0.16)-->C:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly
Rappelz-->"G:\Rappelz\unins000.exe"
Risen Hotfix 1.01-->"C:\Programme\InstallShield Installation Information\{EE91E474-9298-47B8-817F-8E0042408998}\setup.exe" -runfromtemp -l0x0009 -removeonly
Risen-->"C:\Programme\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Runes of Magic-->"F:\Runes of Magic\unins000.exe"
SA25x0 & SA26x0 Device Manager-->C:\Programme\InstallShield Installation Information\{0AD8AA88-0DE9-4065-A35E-529EB576A507}\setup.exe -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sid Meier's Alpha Centauri-->C:\WINDOWS\IsUn0407.exe -fg:\AC\Uninst.isu
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Spybot - Search & Destroy-->"G:\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Super Mario World-->"C:\Programme\Super Mario World\unins000.exe"
UFO:AI 2.2.1-->G:\UFOAI-2.2.1\uninst.exe
Vampire Editor-->G:\Uninstal.exe
VDMSound-->C:\Programme\VDMSound\uninst.exe
VideoLAN VLC media player 0.8.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
Warhammer 40,000: Dawn of War II-->"F:\Steam\steam.exe" steam://uninstall/15620
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
 
======Hosts File======
 
209.85.129.99    msnfix.changelog.fr
209.85.129.99    www.incodesolutions.com
209.85.129.99    virusinfo.prevx.com
209.85.129.99    download.bleepingcomputer.com
209.85.129.99    www.dazhizhu.cn
209.85.129.99    foro.noticias3d.com
209.85.129.99    www.spybotupdates.com
209.85.129.99    club.myce.com
209.85.129.99    www.nabble.com
209.85.129.99    lurker.clamav.net
 
======Security center information======
 
AV: AntiVir Desktop
 
======System event log======
 
Computer Name: STRANGER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "DSL-Manager" gesendet.
 
Record Number: 29720
Source Name: Service Control Manager
Time Written: 20091112043300.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: STRANGER
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 29719
Source Name: Service Control Manager
Time Written: 20091112043259.000000+060
Event Type: Informationen
User: 
 
Computer Name: STRANGER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
 
Record Number: 29718
Source Name: Service Control Manager
Time Written: 20091112043259.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: STRANGER
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 29717
Source Name: Service Control Manager
Time Written: 20091112043258.000000+060
Event Type: Informationen
User: 
 
Computer Name: STRANGER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.
 
Record Number: 29716
Source Name: Service Control Manager
Time Written: 20091112043258.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
 
=====Application event log=====
 
Computer Name: STRANGER
Event Code: 100
Message: msnmsgr (1084) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
 
Record Number: 3439
Source Name: ESENT
Time Written: 20080904191518.000000+120
Event Type: Informationen
User: 
 
Computer Name: STRANGER
Event Code: 1000
Message: Fehlgeschlagene Anwendung drakensang.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensang.exe, Version 0.0.0.0, Fehleradresse 0x002d8e42.
 
Record Number: 3438
Source Name: Application Error
Time Written: 20080904133429.000000+120
Event Type: Fehler
User: 
 
Computer Name: STRANGER
Event Code: 1
Message: 
Record Number: 3437
Source Name: nview_info
Time Written: 20080903112325.000000+120
Event Type: Fehler
User: 
 
Computer Name: STRANGER
Event Code: 101
Message: MsnMsgr (1692) Das Datenbankmodul wurde beendet.
 
Record Number: 3436
Source Name: ESENT
Time Written: 20080903112322.000000+120
Event Type: Informationen
User: 
 
Computer Name: STRANGER
Event Code: 103
Message: MsnMsgr (1692) \\.\C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\maddin.stock@hotmail.de\SharingMetadata\Working\database_7A34_7D4F_347D_EFF\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
 
Record Number: 3435
Source Name: ESENT
Time Written: 20080903112322.000000+120
Event Type: Informationen
User: 
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\VDMSound
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VDMSPath"=C:\Programme\VDMSound
 
-----------------EOF-----------------
--- --- ---


und

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Martin at 2009-12-21 15:39:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (18%) free of 10 GB
Total RAM: 3070 MB (85% free)
 
HijackThis download failed
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2006-04-10 729088]
"NWEReboot"= []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-02 149280]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=G:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=F:\Steam\Steam.exe [2009-12-12 1217808]
"SpybotSD TeaTimer"=G:\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-24 28672]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2008-04-23 29696]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE [2008-10-22 66864]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]
 
C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\skcc32.exe"="C:\WINDOWS\skcc32.exe:*:Enabled:SystemVersion"
"F:\Neverwinter Nights 2\nwn2main.exe"="F:\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"F:\Neverwinter Nights 2\nwn2main_amdxp.exe"="F:\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"F:\Neverwinter Nights 2\nwupdate.exe"="F:\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"F:\Neverwinter Nights 2\nwn2server.exe"="F:\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"G:\Programme\BearFlix\bearflix.exe"="G:\Programme\BearFlix\bearflix.exe:*:Disabled:BearFlix"
"G:\BearShare\BearShare.exe"="G:\BearShare\BearShare.exe:*:Disabled:BearShare"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Disabled:zattood"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"G:\Armies of Exigo\Exigo.exe"="G:\Armies of Exigo\Exigo.exe:*:Enabled:Armies of Exigo™"
"G:\Fallout 3\Fallout3ng.exe"="G:\Fallout 3\Fallout3ng.exe:*:Enabled:Fallout3"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\Launcher.exe"="F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\BackgroundDownloader.exe"="F:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"F:\Steam\SteamApps\common\dawn of war 2\DOW2.exe"="F:\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2"
"F:\Runes of Magic\launcher.exe"="F:\Runes of Magic\launcher.exe:*:Enabled:BaseUpda Application"
"C:\WINDOWS\system32\wmisqst.exe"="C:\WINDOWS\system32\wmisqst.exe:*:Enabled:UPnP Firewall"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\system32\wmisqst.exe"="C:\WINDOWS\system32\wmisqst.exe:*:Enabled:UPnP Firewall"
 
======List of files/folders created in the last 1 months======
 
2009-12-21 15:39:41 ----D---- C:\rsit
2009-12-21 15:39:41 ----D---- C:\Programme\trend micro
2009-12-21 15:32:53 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2009-12-21 15:32:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-21 15:32:00 ----A---- C:\WINDOWS\system32\qxzv47.exe@
2009-12-21 11:08:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-21 10:46:51 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-21 10:46:11 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Uniblue
2009-12-21 09:56:14 ----A---- C:\WINDOWS\system32\qxzv85.exe@
2009-12-21 09:53:10 ----RSH---- C:\WINDOWS\system32\wmisqst.exe
2009-12-13 13:06:14 ----A---- C:\WINDOWS\system32\SETD0.tmp
2009-12-13 13:06:06 ----A---- C:\WINDOWS\system32\SETCF.tmp
2009-12-13 13:06:05 ----A---- C:\WINDOWS\system32\SETCE.tmp
2009-12-13 13:06:03 ----A---- C:\WINDOWS\system32\SETCB.tmp
2009-12-13 13:06:02 ----A---- C:\WINDOWS\system32\SETCA.tmp
2009-12-13 13:06:00 ----A---- C:\WINDOWS\system32\SETC9.tmp
2009-12-13 13:02:11 ----A---- C:\WINDOWS\system32\SET95.tmp
2009-12-13 13:01:50 ----A---- C:\WINDOWS\system32\SET94.tmp
2009-12-13 13:01:50 ----A---- C:\WINDOWS\system32\SET93.tmp
2009-12-13 13:01:38 ----A---- C:\WINDOWS\system32\SET92.tmp
2009-12-13 13:01:38 ----A---- C:\WINDOWS\system32\SET91.tmp
2009-12-13 13:01:37 ----A---- C:\WINDOWS\system32\SET90.tmp
2009-12-13 13:01:37 ----A---- C:\WINDOWS\system32\SET8F.tmp
2009-12-13 13:01:36 ----A---- C:\WINDOWS\system32\SET8E.tmp
2009-12-13 13:01:36 ----A---- C:\WINDOWS\system32\SET8D.tmp
2009-12-13 13:01:08 ----A---- C:\WINDOWS\system32\SET8C.tmp
2009-12-13 13:00:21 ----A---- C:\WINDOWS\system32\OpenCL.dll
2009-12-13 13:00:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-12-13 13:00:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-12-13 13:00:20 ----A---- C:\WINDOWS\system32\SET83.tmp
2009-12-13 13:00:20 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2009-12-13 13:00:18 ----A---- C:\WINDOWS\system32\SET81.tmp
2009-12-12 21:22:22 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\FOG Downloader
2009-12-12 18:26:18 ----D---- C:\CrashReport
2009-12-12 17:25:08 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
2009-12-11 17:16:28 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-11 17:16:28 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-11 17:16:28 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-11 17:16:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-11 17:16:26 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-11 17:16:25 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-11 17:16:24 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-11 17:16:24 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-11 17:16:24 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-11 17:16:24 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-11 17:16:24 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-02 17:31:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-02 17:31:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-02 17:31:39 ----A---- C:\WINDOWS\system32\java.exe
2009-12-02 17:31:23 ----D---- C:\Programme\Java
2009-12-02 15:15:34 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-26 13:44:23 ----HD---- C:\Programme\Zero G Registry
2009-11-25 15:12:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-11-25 15:08:59 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
 
======List of files/folders modified in the last 1 months======
 
2009-12-21 15:39:41 ----RD---- C:\Programme
2009-12-21 15:35:58 ----AD---- C:\WINDOWS\Temp
2009-12-21 15:32:50 ----D---- C:\WINDOWS\system32\drivers
2009-12-21 15:32:00 ----D---- C:\WINDOWS\system32
2009-12-21 15:25:03 ----D---- C:\Programme\Mozilla Firefox
2009-12-21 15:23:46 ----D---- C:\WINDOWS\Prefetch
2009-12-21 15:23:28 ----HD---- C:\WINDOWS\inf
2009-12-21 15:23:28 ----D---- C:\WINDOWS
2009-12-21 15:23:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-21 15:21:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-21 13:41:16 ----D---- C:\WINDOWS\Minidump
2009-12-21 11:39:44 ----SHD---- C:\WINDOWS\Installer
2009-12-21 11:39:44 ----SD---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft
2009-12-21 10:55:21 ----D---- C:\WINDOWS\pss
2009-12-21 10:53:58 ----D---- C:\WINDOWS\Debug
2009-12-21 10:46:41 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-21 09:53:45 ----D---- C:\Programme\MSN Messenger
2009-12-19 01:19:56 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\InstallShield Installation Information
2009-12-13 14:40:45 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-13 14:39:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-13 14:39:58 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-13 14:39:49 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-13 14:39:49 ----D---- C:\Programme\AGEIA Technologies
2009-12-13 14:38:23 ----RSD---- C:\WINDOWS\assembly
2009-12-13 14:37:58 ----D---- C:\WINDOWS\system32\DirectX
2009-12-13 13:44:08 ----D---- C:\WINDOWS\Logs
2009-12-13 13:12:30 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-13 13:00:16 ----D---- C:\NVIDIA
2009-12-12 17:25:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-12 17:25:08 ----D---- C:\WINDOWS\WinSxS
2009-11-26 21:26:50 ----A---- C:\WINDOWS\ODBC.INI
2009-11-25 13:09:43 ----A---- C:\TO_InstallLog.txt
2009-11-25 10:22:41 ----A---- C:\WINDOWS\win.ini
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-10-07 80576]
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-13 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-13 25888]
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-12-13 62336]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-07-26 25624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 Passthru;Service; C:\WINDOWS\system32\DRIVERS\ndisvvan.sys [2009-12-21 51584]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 TSMPacket;DSL-Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 Nmpdrv_N;Nmpdrv_N USB Controller Service; C:\WINDOWS\system32\DRIVERS\Nmpdrv_N.sys [2003-03-05 10554]
S3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cusbohcn;cusbohcn; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\cusbohcn.sys []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PCANDIS5;PCANDIS5; \??\C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-23 12032]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-02 153376]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 TDslMgrService;DSL-Manager; C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [2008-10-23 307200]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-04 3347280]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
 
-----------------EOF-----------------
--- --- ---


sowie

Zitat:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:09:47, on 21.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
F:\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\HJT\TrendMicro\HiJackThis\HiJackThis.exe

O1 - Hosts: 209.85.129.99 msnfix.changelog.fr
O1 - Hosts: 209.85.129.99 www.incodesolutions.com
O1 - Hosts: 209.85.129.99 virusinfo.prevx.com
O1 - Hosts: 209.85.129.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.129.99 www.dazhizhu.cn
O1 - Hosts: 209.85.129.99 foro.noticias3d.com
O1 - Hosts: 209.85.129.99 www.spybotupdates.com
O1 - Hosts: 209.85.129.99 club.myce.com
O1 - Hosts: 209.85.129.99 www.nabble.com
O1 - Hosts: 209.85.129.99 lurker.clamav.net
O1 - Hosts: 209.85.129.99 lexikon.ikarus.at
O1 - Hosts: 209.85.129.99 research.sunbelt-software.com
O1 - Hosts: 209.85.129.99 www.virusdoctor.jp
O1 - Hosts: 209.85.129.99 www.elitepvpers.de
O1 - Hosts: 209.85.129.99 guru.avg.com
O1 - Hosts: 209.85.129.99 downloads.sophos.com
O1 - Hosts: 209.85.129.99 share.skype.com
O1 - Hosts: 209.85.129.99 www.superuser.co.kr
O1 - Hosts: 209.85.129.99 ntfaq.co.kr
O1 - Hosts: 209.85.129.99 v.dreamwiz.com
O1 - Hosts: 209.85.129.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.129.99 forums.whatthetech.com
O1 - Hosts: 209.85.129.99 forum.hijackthis.de
O1 - Hosts: 209.85.129.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.129.99 ftp.drweb.com
O1 - Hosts: 209.85.129.99 www.zonealarm.com
O1 - Hosts: 209.85.129.99 smadaver.com
O1 - Hosts: 209.85.129.99 www.huaifai.go.th
O1 - Hosts: 209.85.129.99 www.mostz.com
O1 - Hosts: 209.85.129.99 www.krupunmai.com
O1 - Hosts: 209.85.129.99 www.cddchiangmai.net
O1 - Hosts: 209.85.129.99 forum.malekal.com
O1 - Hosts: 209.85.129.99 tech.pantip.com
O1 - Hosts: 209.85.129.99 sapcupgrades.com
O1 - Hosts: 209.85.129.99 www.elguruinformatico.com
O1 - Hosts: 209.85.129.99 forums.avg.com
O1 - Hosts: 209.85.129.99 zastita.com
O1 - Hosts: 209.85.129.99 www.247fixes.com
O1 - Hosts: 209.85.129.99 forum.sysinternals.com
O1 - Hosts: 209.85.129.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.129.99 sophos.com
O1 - Hosts: 209.85.129.99 foros.softonic.com
O1 - Hosts: 209.85.129.99 avast-home.uptodown.com
O1 - Hosts: 209.85.129.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.129.99 heavenward.ru
O1 - Hosts: 209.85.129.99 forum.smadav.net
O1 - Hosts: 209.85.129.99 www.f-secure.com
O1 - Hosts: 209.85.129.99 www.chkrootkit.org
O1 - Hosts: 209.85.129.99 diamondcs.com.au
O1 - Hosts: 209.85.129.99 www.rootkit.nl
O1 - Hosts: 209.85.129.99 www.sysinternals.com
O1 - Hosts: 209.85.129.99 z-oleg.com
O1 - Hosts: 209.85.129.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.129.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.129.99 modelayu.com
O1 - Hosts: 209.85.129.99 www.castlecrops.com
O1 - Hosts: 209.85.129.99 www.misec.net
O1 - Hosts: 209.85.129.99 safecomputing.umn.edu
O1 - Hosts: 209.85.129.99 www.antirootkit.com
O1 - Hosts: 209.85.129.99 www.greatis.com
O1 - Hosts: 209.85.129.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.129.99 www.elhacker.org
O1 - Hosts: 209.85.129.99 research.pandasecurity.com
O1 - Hosts: 209.85.129.99 www.tpu.ro
O1 - Hosts: 209.85.129.99 www.rootkit.com
O1 - Hosts: 209.85.129.99 www.pctools.com
O1 - Hosts: 209.85.129.99 www.pcsupportadvisor.com
O1 - Hosts: 209.85.129.99 www.resplendence.com
O1 - Hosts: 209.85.129.99 www.personal.psu.edu
O1 - Hosts: 209.85.129.99 foro.ethek.com
O1 - Hosts: 209.85.129.99 foro.elhacker.net
O1 - Hosts: 209.85.129.99 download.zonealarm.com
O1 - Hosts: 209.85.129.99 spywarehammer.com
O1 - Hosts: 209.85.129.99 vil.nail.com
O1 - Hosts: 209.85.129.99 search.mcafee.com
O1 - Hosts: 209.85.129.99 wwww.mcafee.com
O1 - Hosts: 209.85.129.99 download.nai.com
O1 - Hosts: 209.85.129.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.129.99 www.bakunos.com
O1 - Hosts: 209.85.129.99 www.darkclockers.com
O1 - Hosts: 209.85.129.99 www2.gmer.net
O1 - Hosts: 209.85.129.99 ariefew.com
O1 - Hosts: 209.85.129.99 www.emsisoft.com
O1 - Hosts: 209.85.129.99 www.Merijn.org
O1 - Hosts: 209.85.129.99 www.spywareinfo.com
O1 - Hosts: 209.85.129.99 www.spybot.info
O1 - Hosts: 209.85.129.99 www.viruslist.com
O1 - Hosts: 209.85.129.99 www.hijackthis.de
O1 - Hosts: 209.85.129.99 ftp.f-secure.com
O1 - Hosts: 209.85.129.99 forum.kaspersky.com
O1 - Hosts: 209.85.129.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.129.99 www.hvaonline.net
O1 - Hosts: 209.85.129.99 majorgeeks.com
O1 - Hosts: 209.85.129.99 www.avp.com
O1 - Hosts: 209.85.129.99 www.virustotal.com
O1 - Hosts: 209.85.129.99 www.sophos.com
O1 - Hosts: 209.85.129.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.129.99 cmmings.cn
O1 - Hosts: 209.85.129.99 www.sergiwa.com
O1 - Hosts: 209.85.129.99 www.el-hacker.com
O1 - Hosts: 209.85.129.99 dl2.agnitum.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "F:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2025429265-57989841-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'HateMe')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2025429265-57989841-839522115-1005 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'HateMe')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 9841 bytes

Alt 21.12.2009, 20:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion - Standard

Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion


Hallo und

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________
Alt 21.12.2009, 23:51   #3
Fenrisfang
 
Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion - Standard

Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion


Danke, aber es hat sich mittlerweile erledigt.

Nicht allzulange nach dem Post lag das System vollständig am Boden, es ging praktisch garnichts mehr.

Jetzt wäre vielleicht eines interessant: Wie kann ich mich, möglichst kostengüsnstig, davor schützen, dass das Selbe noch einmal passiert?

Mittlerweile habe ich - übergangsweise - auf Windows Vista umgestellt; Es wird allerdings bald Windows Sieben folgen.

Habt ihr da Tips auf Lager?
__________________
Antwort

Themen zu Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion
1.exe, acroiehelper.dll, antivir, avg, avgnt, avgnt.exe, avgntflt.sys, bho, browser, desktop, einstellungen, fehlermeldung, firefox, flash player, fontcache, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet explorer, internetleitung, jusched.exe, logfile, mail.de, maus, monitor, msiexec, msiexec.exe, registry, rundll, security, sekunden, skype.exe, software, starten, vlc media player, windows, windows xp


« Trojaner: win32.renos.jm | pc wird immer geblockt durch windows sicherheits center »


Ähnliche Themen: Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion


  1. Virenbefall laut Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (17)
  2. Windows 8.1 : Malwarebytes startet nicht, Systemwiederherstellung ohne Funktion
    Log-Analyse und Auswertung - 11.08.2014 (11)
  3. Virenbefall - Lt. Malwarebytes über 100 Funde
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (14)
  4. TR.Necurs.A Drive-by Download. Virenscanner & Windows update & Firewall außer Funktion
    Log-Analyse und Auswertung - 28.02.2013 (19)
  5. Spybot S&D Log / Installation von Malwarebytes etc fehlgeschlageb bzw verhindert!
    Log-Analyse und Auswertung - 15.02.2013 (7)
  6. AdAware / Spybot / Malwarebytes zusätzlich?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2012 (13)
  7. Antivir, Firewall und Sicherheitscenter außer Betrieb, einschalten unmöglich
    Log-Analyse und Auswertung - 06.09.2012 (5)
  8. Mit Malwarebytes bereits gescannt - Avira meldet noch immer Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  9. Laptop Tastatur ohne Funktion, AntiVir updatet nicht, lvvm.exe war in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (24)
  10. Windows-Funktion setzt Exploit-Schutz außer Kraft
    Nachrichten - 19.04.2011 (0)
  11. Diverse Updates unmöglich (Antivir, Spybot, Malwarebytes) etc.
    Log-Analyse und Auswertung - 11.01.2010 (2)
  12. Sicherheitscenter deaktiviert / AntiVir etc ohne Funktion
    Log-Analyse und Auswertung - 31.12.2009 (1)
  13. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  14. Spybot, oder Malwarebytes?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2009 (4)
  15. Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht
    Log-Analyse und Auswertung - 03.12.2008 (0)
  16. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  17. Nach Virenbefall lässt sich keine Autoprotect funktion aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion - Hallo! Ich habe seit kurzem eine neue Internetleitung, mit der allerdings ein paaar Probleme auftreten. Was zuerst nur als leichte Eibußen in der Leistungefähigkeit des Rechners auftrat ist mittlerweile ein - Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion...
Archiv
Du betrachtest: Virenbefall - AntiVir, Malwarebytes, Spybot und HJT außer funktion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55