Trojaner-Board - Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) (https://www.trojaner-board.de/71901-brauche-hilfe-tr-dropper-gen-windowsclick-google-links-funktionieren.html)

Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)

Hallo zusammen,
ich habe heute einen TR/Dropper.gen mittels Antivir Scan festgestellt. Desweiteren werde ich bei Klicks auf google Suchergebnisse immer auf falsche Seiten umgeleitet. Häufig steht in der Adressleiste etwas mit windowsclick...
Da ich überhaupt keine Ahnung von der Materie habe möchte ich euch um Hilfe bitten.

Den TR/Dropper.gen habe ich gelöscht wie in der Avira log Datei zu sehen ist.
Ich habe alles gemacht was in dem Thread für Hilfesuchende beschrieben ist. Malwarebytes Anti-Malware konnte ich leider jedoch nicht ausführen. (Siehe auch kurz vor HiJackThis Logfile.)

Ich hoffe mal mir kann hier geholfen werden. Ist eine Formatierung und Neuinstallation des BS vielleicht der schnellere Weg? Ich hoffe doch nicht...

Wenn noch mehr Infos benötigt werden, sagt mir welche!

Grüße Atze

Avira Log:

Code:

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Freitag, 10. April 2009  17:34
 

Es wird nach 1346528 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir PersonalEdition Classic

Seriennummer:     0000149996-ADJIE-0001

Plattform:        Windows XP

Windowsversion:   (Service Pack 3)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     SYSTEM

Computername:     LAPTOP
 

Versionsinformationen:

BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00

AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:23

AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06

LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16

LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42

ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:36

ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 14:33:52

ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01.04.2009 09:12:41

ANTIVIR3.VDF  : 7.1.3.41      162304 Bytes  10.04.2009 15:18:11

Engineversion : 8.2.0.138 

AEVDF.DLL     : 8.1.1.0       106868 Bytes  30.01.2009 21:51:32

AESCRIPT.DLL  : 8.1.1.73      373114 Bytes  08.04.2009 09:12:49

AESCN.DLL     : 8.1.1.10      127348 Bytes  08.04.2009 09:12:47

AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 13:58:38

AEPACK.DLL    : 8.1.3.12      397687 Bytes  08.04.2009 09:12:46

AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  01.03.2009 13:59:06

AEHEUR.DLL    : 8.1.0.114    1700214 Bytes  08.04.2009 09:12:44

AEHELP.DLL    : 8.1.2.2       119158 Bytes  01.03.2009 13:59:04

AEGEN.DLL     : 8.1.1.33      340340 Bytes  08.04.2009 09:12:43

AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:56

AECORE.DLL    : 8.1.6.7       176502 Bytes  08.04.2009 09:12:42

AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:56

AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02

AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58

AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:02:15

AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37

AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19

AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46

SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02

SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36

NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07

RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01

RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, 

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: aus

Datei Suchmodus..................: Intelligente Dateiauswahl

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: 20

Archiv Smart Extensions..........: ein

Makrovirenheuristik..............: ein

Dateiheuristik...................: mittel
 

Beginn des Suchlaufs: Freitag, 10. April 2009  17:34
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Tl.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'tagsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nisvcloc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nidmsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nimxs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lktsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgcc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lkads.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgserv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '40' Prozesse mit '40' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

    [WARNUNG]   Systemfehler [1381]: Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten.
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '49' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\hiberfil.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\pagefile.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UDBKT83A\tomi[1].htm

    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

    [HINWEIS]   Die Datei wurde gelöscht.

C:\WINDOWS\system32\drivers\sptd.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
 
 

Ende des Suchlaufs: Freitag, 10. April 2009  20:35

Benötigte Zeit:  3:01:11 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   6479 Verzeichnisse wurden überprüft

 324057 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      1 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      3 Dateien konnten nicht durchsucht werden

 324053 Dateien ohne Befall

   6582 Archive wurden durchsucht

      4 Warnungen

      1 Hinweise

Malwarebytes lässt sich nicht ausführen... (es passiert einfach nichts bzw. das Programm startet nicht). Bei der Installation der selbigen Software trat der selbe Fehler auf. Ich habe im Browser dann nicht "gespeichert" sondern direkt "ausgeführt" dann ging die Installation. Aber jetzt ist das selbe Problem beim Programmstart...

Hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:40:47, on 10.04.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\AVGANT~1\avgcc32.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\AVGANT~1\avgserv.exe

C:\Programme\VPN Client\cvpnd.exe

C:\WINDOWS\system32\lkads.exe

C:\WINDOWS\system32\lktsrv.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\National Instruments\MAX\nimxs.exe

C:\Programme\National Instruments\Shared\Security\nidmsrv.exe

C:\WINDOWS\system32\nisvcloc.exe

C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Canon\CAL\CALMAIN.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll

O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVGANT~1\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{43DE11A3-C5CE-4AEB-BFA0-7B42995A647E}: NameServer = 217.237.150.188 217.237.151.142

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\AVGANT~1\avgserv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe

O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programme\National Instruments\MAX\nimxs.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe

O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
 

--

End of file - 7468 bytes

Programme:

Code:

abramania - poker duell - freeware 1.0 

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player 10 ActiveX

Adobe Reader 8.1.2 - Deutsch

AVG 6.0 Anti-Virus - FREE Edition

Avira AntiVir Personal - Free Antivirus

Battlefield 2(TM)

Burn4Free CD and DVD

Burn4Free Toolbar

Canon Camera Access Library

Canon Camera Support Core Library

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities CameraWindow

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX

Canon Utilities Digital Photo Professional 3.3

Canon Utilities EOS Utility

Canon Utilities MyCamera

Canon Utilities Original Data Security Tools

Canon Utilities PhotoStitch

Canon Utilities Picture Style Editor

Canon Utilities RemoteCapture Task for ZoomBrowser EX

Canon Utilities ZoomBrowser EX

Canon ZoomBrowser EX Memory Card Utility

CCleaner (remove only)

CDCopy

Command & Conquer Generals

CorelDRAW 10

CorelDRAW 10_TV

DivX Player

DivX Pro Codec Adware

Google Earth

HijackThis 2.0.2

Hotfix für Windows XP (KB952287)

ICQ  Toolbar

ICQ6

ID3-TagIT 3

J2SE Development Kit 5.0 Update 9

J2SE Runtime Environment 5.0 Update 9

KTP Ware PS/2-WDM 5.0.0.1

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5 Language Pack - deu

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft ActiveSync 3.8

Microsoft Office XP Professional mit FrontPage

MSXML 6 Service Pack 2 (KB954459)

Multimedia / Internet Keyboard Driver VerR8.15

National Instruments-Software

NI EULA Depot

NI MDF Support

Orcad Family Release 9.2 Lite Edition

PhotoNow! 1.0

PowerDVD

QIP 2005 8080

Realtek AC'97 Audio

Sicherheitsupdate für Step by Step Interactive Training (KB898458)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player 9 (KB911565)

Sicherheitsupdate für Windows Media Player 9 (KB917734)

Sicherheitsupdate für Windows XP (KB938464)

Sicherheitsupdate für Windows XP (KB938464-v2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950759)

Sicherheitsupdate für Windows XP (KB950760)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951698)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB953838)

Sicherheitsupdate für Windows XP (KB953839)

Sicherheitsupdate für Windows XP (KB954211)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB954600)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956390)

Sicherheitsupdate für Windows XP (KB956391)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956841)

Sicherheitsupdate für Windows XP (KB957095)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958215)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958690)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960714)

Sicherheitsupdate für Windows XP (KB960715)

Simple Sudoku 4.2

Soft Spkerphone Modem with SmartSP

Turbo Lister 2

Update für Windows XP (KB951072-v2)

Update für Windows XP (KB951978)

Update für Windows XP (KB955839)

Update für Windows XP (KB967715)

VIA Rhine-Family Fast Ethernet Adapter

VIA/S3G Display Driver

VLC media player 0.9.8a

VPN Client

Winamp (Remove Only)

Windows Imaging Component

Windows XP Service Pack 3

WinRAR Archivierer

Wolfram Notebook Indexer 1.1

XML Paper Specification Shared Components Language Pack 1.0

Hallo und :hallo:

GMER - Rootkit Detection

Lade Trallala von file-upload.net
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Doppelklick auf Trallala.exe
Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Während des Scans mit Trallala.exe wird der Rechner wie von geisterhand neu gestartet... Was nun? Ich habe es bereits zwei mal probiert...

Nimm alle Haken raus und lass nur den bei Registry drin und versuche es erneut.

ciao, andreas

Dann kommt die Meldung:

"GMER hasn't found any system modification."

OK. Schonmal ein gutes Zeichen. Jetzt nochmal alle Haken raus, bis auf Files.

ciao, andreas

Es kommt die selbe Meldung, allerdings habe ich das Gefühl, dass gar nicht gescannt wird. (Die Meldung kommt unmittelbar nach dem klick auf Scan)

Beende Trallala und starte es neu. Entferne die ersten neun Haken. Die Haken bei Registry, Files, C: und ADS bleiben. Klicke auf Scan. Im unteren kleinen weißen Fenster müssen Meldungen durchlaufen.

ciao, andreas

hab ich gemacht... es wird aber scheinbar nur die registry gescannt... das ist nach einigen sekunden fertig und dann kommt wieder besagte meldung

Entscheide dich für ein Antivirenprogramm und deinstalliere das andere. AVG oder Avira, aber niemals zwei.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Gleiches Problem wie bei Malwarebytes... Nach einem Doppeklick auf die Combofix Datei tut sich nichts. Sorry da kommen so viele Vorschläge und jedesmal hakt es. Aber ich kann nichts dafür :-)
Auch wenn ich diese Datei von der Microsoft Seite auf die Combofix.exe schiebe passiert nichts...

Bennene combofix.exe um in ArmutszeugnisFuerKaspersky.com und versuche es nochmal.

ciao, andreas

so da bin ich wieder:

1. Nachdem ich die Datei umbenannt hatte, kam nach dem öffnen ein kleiner ladebalken + Combofix Schriftzug. Daraufhin passierte nichts.

2. Das draggen und droppen der MS Datei auf die Armutszeugnis....com bewirkte einen Programmstart es kam aber kurz darauf eine Fehlermeldung (leider nicht notiert).

3. Dann hab ich es nochmal so probiert zu öffnen (wie in 1.). Dann kam die Fehlermeldung dass Combofix nicht in Armutszeugnis....com umbenannt werden kann.

4. Ich habe die Datei zurückumbenannt in Combofix.exe und ausgeführt. Dann ging es inklusive einem Download der MS Systemwiederherstellungskonsole...

Beim Neustart hat Antivir sich über Combofix\N_\30597 beschwert:
"Enthält Code des Eicar-Test-Signature Virus"
Diese Beschwerde habe ich "ignoriert".

Ich habe dann folgendes als log Datei erhalten:

Code:

ComboFix 09-04-04.01 - xxx 2009-04-11  0:23:48.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.446.195 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\Combofix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\drivers\UACkcpawoll.sys

c:\windows\system32\Inetde.dll

c:\windows\system32\UACbbuhphra.db

c:\windows\system32\UACdmfrkrhm.log

c:\windows\system32\UACfyrcxvvo.dll

c:\windows\system32\UACimoneved.dll

c:\windows\system32\uacinit.dll

c:\windows\system32\UACjdndoywl.dll

c:\windows\system32\UACjvdetcto.log

c:\windows\system32\UACowpyoujy.dll

c:\windows\system32\UACsoylkydt.dat

c:\windows\system32\UACtupkabea.dll

c:\windows\system32\UACufnaywvy.log

c:\windows\system32\UACxminfnpj.dll

F:\Autorun.inf
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_UACd.sys
 
 

(((((((((((((((((((((((   Dateien erstellt von 2009-03-10 bis 2009-04-10  ))))))))))))))))))))))))))))))

.
 

2009-04-11 00:09 . 2009-04-11 00:09        <DIR>        d--------        C:\ArmutszeugnisFuerKaspersky

2009-04-10 22:22 . 2009-04-10 22:54        <DIR>        d--------        c:\programme\Biet-O-Matic

2009-04-10 22:22 . 1998-06-23 23:00        209,192        --a------        c:\windows\system32\Tabctl32.ocx

2009-04-10 22:22 . 1998-07-05 23:00        158,208        --a------        c:\windows\system32\Mscmcde.dll

2009-04-10 22:22 . 2000-10-01 23:00        125,712        --a------        c:\windows\system32\vb6de.dll

2009-04-10 22:22 . 2000-05-22 15:58        115,920        --a------        c:\windows\system32\msinet.ocx

2009-04-10 22:22 . 2000-12-05 23:00        109,248        --a------        c:\windows\system32\Mswinsck.ocx

2009-04-10 22:22 . 1998-07-05 23:00        22,528        --a------        c:\windows\system32\Tabctde.dll

2009-04-10 22:22 . 2000-04-03 19:06        16,896        --a------        c:\windows\system32\winskde.dll

2009-04-10 22:22 . 1999-07-14 13:07        6,656        --a------        c:\windows\system32\stdftde.dll

2009-04-10 21:32 . 2009-04-10 21:34        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware

2009-04-10 21:32 . 2009-04-10 21:32        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-04-10 21:32 . 2009-04-06 15:32        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-10 21:32 . 2009-04-06 15:32        15,504        --a------        c:\windows\system32\drivers\mbam.sys

2009-04-10 21:12 . 2009-04-10 21:12        <DIR>        d--------        c:\programme\CCleaner

2009-04-10 16:15 . 2009-04-10 16:15        <DIR>        d--------        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon

2009-04-10 16:06 . 2008-04-14 03:22        159,232        --a------        c:\windows\system32\ptpusd.dll

2009-04-10 16:06 . 2008-04-13 19:45        15,104        --a------        c:\windows\system32\drivers\usbscan.sys

2009-04-10 16:06 . 2008-04-13 19:45        15,104        --a--c---        c:\windows\system32\dllcache\usbscan.sys

2009-04-10 16:06 . 2001-08-18 04:54        5,632        --a------        c:\windows\system32\ptpusb.dll

2009-04-10 16:02 . 2009-04-10 16:02        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser

2009-04-10 16:00 . 2009-04-10 16:03        <DIR>        d--------        c:\programme\Canon

2009-04-10 15:58 . 2009-04-10 22:57        1,896,749        --a------        c:\windows\system32\uactmp.db

2009-04-10 15:51 . 2009-04-10 15:51        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Canon

2009-04-10 15:03 . 2009-04-10 15:03        <DIR>        d--------        c:\programme\Turbo Lister 2

2009-04-10 15:03 . 2009-04-10 15:03        <DIR>        d--------        c:\dokumente und einstellungen\All Users\eBay

2009-03-20 15:23 . 2009-03-20 15:23        1,044,480        -ra------        c:\windows\system32\roboex32.dll

2009-03-10 19:23 . 2009-03-10 19:23        615        --a------        c:\windows\eReg.dat

2009-03-10 19:11 . 2009-03-10 21:33        <DIR>        d--------        C:\Spiele
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-10 13:04        ---------        d--h--w        c:\programme\InstallShield Installation Information

2009-04-08 12:58        ---------        d-----w        c:\programme\VPN Client

2009-03-29 17:04        ---------        d-----w        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Simple Sudoku

2009-02-09 14:04        1,846,912        ----a-w        c:\windows\system32\win32k.sys

2009-02-01 12:06        48,944        ----a-w        c:\dokumente und einstellungen\xxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2006-01-02 09:51        4,013        ----a-w        c:\programme\uninstal.log

2005-10-12 14:04        131,072        ----a-w        c:\programme\internet explorer\plugins\LV80ActiveXControl.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSACM.CEGSM"= mobilev.acm
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk

backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_CC]

--a------ 2004-03-05 07:00 345661 c:\progra~1\AVGANT~1\avgcc32.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]

--a------ 2005-02-16 22:23 90112 c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 04:22 15360 c:\windows\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

--a------ 2005-01-04 12:27 405583 c:\programme\Navigationssystem\wcescomm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare]

-ra------ 2005-04-04 05:46 253952 c:\programme\Elantech\Ktp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-11-02 21:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2006-10-12 04:10 49263 c:\programme\Java\jre1.5.0_09\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2006-02-28 19:17 24576 c:\programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

--a------ 2001-12-26 15:12 472576 c:\windows\mHotkey.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2005-02-23 12:13 77824 c:\windows\SOUNDMAN.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

-ra------ 2004-10-22 05:53 53248 c:\windows\system32\VTTimer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\National Instruments\\LabVIEW 8.0\\LabVIEW.exe"=

"c:\\Programme\\Battlefield 2\\BF2.exe"=

"c:\\Programme\\Navigationssystem\\wcescomm.exe"=

"c:\\Programme\\Navigationssystem\\WCESMgr.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 

R2 AvgCore;AVG6 Kernel;c:\progra~1\AVGANT~1\avgcore.sys [2006-03-12 453664]

R2 AvgFsh;AVG6 Rezident Driver;c:\progra~1\AVGANT~1\avgfsh.sys [2006-03-12 19136]

R2 AvgServ;AVG6 Service;c:\progra~1\AVGANT~1\avgserv.exe [2006-03-12 20480]

R3 HSFHWVIA;HSFHWVIA;c:\windows\system32\drivers\HSFHWVIA.sys [2006-01-02 218752]

R3 Ktp;Elantech Touchpad;c:\windows\system32\drivers\Ktp.sys [2006-01-02 25984]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-Advanced DHTML Enable - c:\dokumente und einstellungen\xxx\so7.exe

MSConfigStartUp-Cleanup - c:\dokume~1\KLKER~1\LOKALE~1\Temp\20062261910_mcappins.exe

MSConfigStartUp-ICQ Lite - c:\programme\ICQ\ICQLite.exe

MSConfigStartUp-msci - c:\dokume~1\KLKER~1\LOKALE~1\Temp\20062261910_mcinfo.exe

MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
 
 

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Connection Wizard,ShellNext = iexplore

IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

.
 

**************************************************************************
 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2009-04-11 00:27:32

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

Zeit der Fertigstellung: 2009-04-11  0:30:01

ComboFix-quarantined-files.txt  2009-04-10 22:29:46
 

Vor Suchlauf: 14 Verzeichnis(se), 23,150,133,248 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 23,560,232,960 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

164        --- E O F ---        2009-03-13 11:41:45

Gut. MalwareBytes gleich im Anschluss. Das sollte jetzt wieder laufen.

ciao, andreas

Gut das läuft jetzt über Nacht... Ich geh dann mal schlafen und berichte morgen weiter! Vielen Dank schon mal für die kompetente Hilfe!

Guten morgen!

Zunächst mal die Log Datei von dem Anti Malware Programm:

Code:

Malwarebytes' Anti-Malware 1.36

Datenbank Version: 1963

Windows 5.1.2600 Service Pack 3
 

11.04.2009 08:12:53

mbam-log-2009-04-11 (08-12-43).txt
 

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)

Durchsuchte Objekte: 502299

Laufzeit: 7 hour(s), 5 minute(s), 33 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 8
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfyrcxvvo.dll.vir (Trojan.TDSS) -> No action taken.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdndoywl.dll.vir (Trojan.TDSS) -> No action taken.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtupkabea.dll.vir (Trojan.TDSS) -> No action taken.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxminfnpj.dll.vir (Trojan.TDSS) -> No action taken.

C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042875.dll (Trojan.TDSS) -> No action taken.

C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042876.dll (Trojan.TDSS) -> No action taken.

C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042877.dll (Trojan.TDSS) -> No action taken.

C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042878.dll (Trojan.TDSS) -> No action taken.

Während des Scans hat sich Avira immer wieder mal gemeldet. Ich habe immer alles in die Quarantäne gepackt bis auf einmal. Jedenfalls ist hier das Ereignisprotokoll:

Code:

Exportierte Ereignisse:
 

11.04.2009 08:08 [Guard] Malware gefunden

      In der Datei 'F:\Updates usw\Patches & Updates\NFS Underground 

      Lan\nfsuserver.exe'

      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 08:08 [Guard] Malware gefunden

      In der Datei 'F:\Updates usw\Cracks\DTM Race Driver 

      2\TOCA.RACE.DRIVER.2.V1.2.ENG.RELOADED.NOCD\Toca Race Driver 1.20 crack.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.1018309' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 08:08 [Guard] Malware gefunden

      In der Datei 'F:\Updates usw\Cracks\DTM Race Driver 

      2\TOCA.RACE.DRIVER.2.V1.2.ENG.POWERBOX.NOCD\RD2.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 08:04 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\Need For Speed Underground\nfsuserver.exe'

      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 08:02 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\Half-Life\Paladin\PALADIN.DAT'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 08:01 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\Half-Life\PALADIN.DAT'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 07:50 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\Tony Hawk 3\Skate3.exe'

      wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.1916928' [worm] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 07:45 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\DTM Race Driver 2\RD2.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 07:45 [Guard] Malware gefunden

      In der Datei 'F:\Spiele (installiert)\DTM Race Driver 2\RD2.BAK'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 07:40 [Guard] Malware gefunden

      In der Datei 'F:\Programme (Installationsdateien)\CD Emulatoren\Alcohol 195 

      3105 trial\Alcohol 195 3105 crack\Alcohol_3105.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.69632.O' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei löschen
 

11.04.2009 07:39 [Guard] Malware gefunden

      In der Datei 'F:\Programme (Installationsdateien)\Internet\EyeInstaller.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.11776.U' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042880.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BF' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042879.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.264' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042878.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2061' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042877.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2060' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042876.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2062' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:55 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042874.sys'

      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:37 [Guard] Malware gefunden

      In der Datei 

      'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACkcpawoll.sys.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:36 [Guard] Malware gefunden

      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtupkabea.dll.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2060' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:36 [Guard] Malware gefunden

      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACowpyoujy.dll.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.264' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:36 [Guard] Malware gefunden

      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdndoywl.dll.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2062' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:36 [Guard] Malware gefunden

      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACimoneved.dll.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BF' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 05:36 [Guard] Malware gefunden

      In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfyrcxvvo.dll.vir'

      wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2061' [trojan] 

      gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

11.04.2009 00:25 [Guard] Malware gefunden

      In der Datei 'C:\Combofix\N_\30597'

      wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben

Leider habe ich am Schluss des Malware Scans einen Fehler gemacht. Und zwar habe ich nicht auf "ausgewähltes entfernen" geklickt (ich dachte zunächst, dass der Button bedeutet "alle Haken entfernen". Kann ich die Einträge nachträglich manuell entfernen oder scanne ich besser noch einmal?

Was mach ich mit den Avira Funden? Alles von Hand löschen?

Zitat:

In der Datei 'F:\Updates usw\Patches & Updates\NFS Underground Lan\nfsuserver.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
In der Datei 'F:\Updates usw\Cracks\DTM Race Driver
2\TOCA.RACE.DRIVER.2.V1.2.ENG.RELOADED.NOCD\Toca Race Driver 1.20 crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.1018309' [trojan]
In der Datei 'F:\Updates usw\Cracks\DTM Race Driver
2\TOCA.RACE.DRIVER.2.V1.2.ENG.POWERBOX.NOCD\RD2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
In der Datei 'F:\Spiele (installiert)\Need For Speed Underground\nfsuserver.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
In der Datei 'F:\Programme (Installationsdateien)\CD Emulatoren\Alcohol 195
3105 trial\Alcohol 195 3105 crack\Alcohol_3105.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.69632.O' [trojan]

Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll:

Zitat:

Leider habe ich am Schluss des Malware Scans einen Fehler gemacht.

Nein, den Fehler hast du vorher begangen und solange du das nicht kapiert hast, ist jede weitere Aktion sinnlos. Klicke auf die letzten beiden Links in meiner Signatur. Was war dein Fehler?

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Ich bin raus,
Andreas

OK ich gebe zu vor etlichen Jahren den Fehler gemacht zu haben, dass ich Software getraut habe, der man nicht vertrauen sollte. Ein weiterer Fehler war, diese Software beim Kauf neuer Festplatten einfach von der alten Platte auf die neue zu kopieren. So haben sich diese Schädlinge über Jahre wohl in meinem PC gehalten.
D.h. gleichzeitig, dass ich selbst diese Programme auch seit Jahren nicht mehr ausgeführt habe. Das soll heißen, auf diesem System habe ich seit der Windowsinstallation diese Dateien nicht ausgeführt. Ok daraus kann man natürlich nicht schließen, dass die Dateien keine Sicherheitslücken in Programmen ausgenutzt haben.
Jedenfalls benutze ich seit etlicher Zeit keine Keygens oder irgendwelche Cracks mehr.
Ich werde diese Programme jetzt von meiner externen "Datenmüll" Platte löschen.
Ist denn eine Neuinstallation von Windows in dem Fall, dass die Dateien noch nie auf diesem System ausgeführt wurden erforderlich?

Wie bekomme ich denn zumindest mal die externe Festplatte sauber? Die kann ich nicht einfach formatieren, weil da zuviele wichtige Daten drauf sind.

Ok Danke bis hier her. Mir will man dann wohl nicht mehr helfen, obwohl ich schon aus meinen Fehlern gelernt habe, und seit Jahren nicht mehr so einen Mist runterlade.
Ich bin dann auch "raus", wie es immer so schön heißt.

Leute ich brauche ganz dringend hilfe ...

ich habe mir einen virus eingefangen (weis nich welcher vermutlich trojaner bin kein pc genie) und brauche jetzt hilfe diesen zu entfernen.

Ich kann kein antiviren prog öffnen geschweige denn installieren und bräuchte jetzt für pc novizen verständliche schritte die ich befolgen kann / werde damit ich mein pc wieder einfancdfrei nutzen kann....habe sonst keinerlei einschränkungen im system endekt bist auf die tatsache mit dem antiviren prog

hab wohl was vergessen aber damit kann ich dann auch nix anfangen :( helft mir leute bidde :confused:

Logfile of random's system information tool 1.06 (written by random/random)
Run by - at 2010-02-17 01:01:43
Microsoft Windows XP Professional Service Pack 3
System drive C: has 21 GB (14%) free of 153 GB
Total RAM: 1518 MB (55% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\.job
C:\WINDOWS\tasks\Automatic maintenance.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003UA.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}]
C:\WINDOWS\system32\cpakmtb.dll - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Programme\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc\lsass.exe [2009-12-16 59392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2010-02-04 3883840]
"BMIMZMHMFM"=C:\DOKUME~1\-\LOKALE~1\Temp\d.exe []
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"msdtctr.exe"=C:\DOKUME~1\-\LOKALE~1\Temp\msdtctr.exe [2010-02-16 794624]
"uishf9wuifwuh387fh3wufinhjfdwefe"=C:\DOKUME~1\-\LOKALE~1\Temp\sh9k8pc1xy.exe [2010-02-16 20001]
"Paladin Antivirus"=C:\Programme\Paladin Antivirus\pav.exe [2010-02-17 2342912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyScreenCam]
C:\Programme\My Screen Cam\scrcam.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2007-03-16 1822720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-07-31 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Disabled:Adobe CSI CS4"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02a706c4-179c-11de-bf60-001e2a357e3d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef23537-aced-11de-bfc3-ba1e808a3df8}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22db1b96-a7af-11de-bfb7-c55f6dec1724}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2551f276-08fc-11df-809d-c2987ecb0503}]
shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe
shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e755e51-1d2c-11de-bf63-001e2a357e3d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\m.exe /s

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{343f125e-f15f-11dd-bf29-001e2a357e3d}]
shell\Auto\command - RavMon.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f0d29b6-ac27-11de-bfc1-d936506f678b}]
shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe
shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{618bc642-c562-11dd-88bf-806d6172696f}]
shell\AutoRun\command - D:\Autorun.exe root.ini

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6644d9c0-cdbf-11dd-b989-001e2a357e3d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cbe-a558-11de-bfa9-001837097fc5}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc0-a558-11de-bfa9-001837097fc5}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc3-a558-11de-bfa9-001837097fc5}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc7-a558-11de-bfa9-001837097fc5}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e78f39e-2842-11de-bf6c-001e2a357e3d}]
shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c46dee08-0e4f-11de-bf4d-001e2a357e3d}]
shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4f14fe3-a83e-11de-bfb9-eb44985f15c9}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3548aa6-a5d5-11de-bfab-f081a46f4bdc}]
shell\AutoRun\command - F:\AutoRun.exe

======List of files/folders created in the last 1 months======

2010-02-17 00:52:05 ----D---- C:\Programme\trend micro
2010-02-17 00:52:03 ----DC---- C:\rsit
2010-02-17 00:48:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-17 00:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-17 00:38:43 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tific
2010-02-17 00:36:42 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fiosejgfse.dll
2010-02-16 23:26:24 ----D---- C:\Programme\Symantec
2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2010-02-16 23:26:24 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2010-02-16 23:26:06 ----D---- C:\Programme\Windows Sidebar
2010-02-16 23:26:04 ----D---- C:\Programme\Norton AntiVirus
2010-02-16 23:26:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-02-16 22:01:07 ----D---- C:\Programme\NortonInstaller
2010-02-16 22:01:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-02-16 20:06:01 ----D---- C:\Programme\Paladin Antivirus
2010-02-16 19:56:02 ----A---- C:\WINDOWS\system32\cpakmtb.dll
2010-02-16 19:55:28 ----SHD---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc
2010-02-16 19:55:09 ----AC---- C:\ymfbaavj.exe
2010-02-16 19:42:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-16 19:14:43 ----SHDC---- C:\Config.Msi
2010-02-16 03:21:42 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\vlc
2010-02-10 15:34:54 ----D---- C:\WINDOWS\system32\MpEngineStore
2010-02-08 23:09:40 ----D---- C:\Display Pics (chrome47@live.de)
2010-02-07 04:49:12 ----A---- C:\WINDOWS\system32\kbiwkmkoxxuwtf.dll
2010-02-07 04:49:10 ----A---- C:\WINDOWS\system32\kbiwkmwlqbwxoi.dll
2010-02-05 03:42:33 ----AC---- C:\rollback.ini
2010-02-04 18:11:52 ----D---- C:\Programme\Bandoo
2010-02-01 23:26:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-31 22:02:53 ----D---- C:\DVDVideoSoft

======List of files/folders modified in the last 1 months======

2010-02-17 00:52:05 ----RD---- C:\Programme
2010-02-17 00:48:31 ----D---- C:\WINDOWS\system32\drivers
2010-02-17 00:46:16 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-17 00:46:16 ----D---- C:\WINDOWS
2010-02-17 00:46:15 ----D---- C:\WINDOWS\Temp
2010-02-17 00:46:15 ----D---- C:\WINDOWS\Minidump
2010-02-17 00:46:15 ----D---- C:\WINDOWS\Debug
2010-02-17 00:40:43 ----D---- C:\Programme\Mozilla Firefox
2010-02-17 00:37:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-17 00:37:34 ----D---- C:\WINDOWS\system32
2010-02-17 00:29:27 ----SHD---- C:\System Volume Information
2010-02-16 23:28:09 ----D---- C:\WINDOWS\Internet Logs
2010-02-16 23:28:08 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-16 23:15:38 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-16 22:57:47 ----D---- C:\Programme\Steam
2010-02-16 22:06:12 ----D---- C:\Dokumente und Einstellungen
2010-02-16 22:03:38 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Azureus
2010-02-16 21:05:45 ----D---- C:\WINDOWS\system32\Restore
2010-02-16 20:01:08 ----D---- C:\games
2010-02-16 19:55:15 ----D---- C:\WINDOWS\Prefetch
2010-02-16 19:50:18 ----HD---- C:\WINDOWS\inf
2010-02-16 19:42:30 ----SHD---- C:\WINDOWS\Installer
2010-02-16 19:42:28 ----D---- C:\Programme\AGEIA Technologies
2010-02-16 19:16:30 ----D---- C:\Programme\PokerStars.NET
2010-02-16 19:15:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-16 19:15:55 ----D---- C:\Programme\Full Tilt Poker.Net
2010-02-16 19:14:47 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-02-16 19:14:47 ----D---- C:\Programme\Adobe
2010-02-16 19:14:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-16 19:14:09 ----D---- C:\Programme\TeamViewer
2010-02-16 19:12:04 ----D---- C:\Programme\Ubisoft
2010-02-16 19:07:56 ----D---- C:\Programme\Windows Live
2010-02-15 19:34:48 ----D---- C:\Programme\DivX
2010-02-15 19:34:21 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-02-14 16:27:40 ----A---- C:\WINDOWS\win.ini
2010-02-13 23:10:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-10 15:35:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-10 15:34:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-10 15:34:54 ----A---- C:\WINDOWS\system32\MRT.INI
2010-02-10 15:34:53 ----SD---- C:\WINDOWS\Tasks
2010-02-07 02:21:07 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-02-06 22:43:36 ----D---- C:\WINDOWS\WinSxS
2010-02-04 14:47:12 ----D---- C:\Programme\AskBarDis
2010-02-03 19:19:19 ----D---- C:\Program Files
2010-02-03 18:26:18 ----D---- C:\Programme\Vuze
2010-02-03 04:28:54 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt
2010-02-03 03:32:48 ----D---- C:\Programme\TuneUp Utilities 2009
2010-02-01 23:48:36 ----HD---- C:\WINDOWS\Icons
2010-02-01 23:45:17 ----RSD---- C:\WINDOWS\Fonts
2010-02-01 23:40:30 ----RSHC---- C:\boot.ini
2010-02-01 23:40:30 ----A---- C:\WINDOWS\system32\TUKernel.exe
2010-02-01 23:27:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-31 18:49:14 ----DC---- C:\Casino
2010-01-31 18:48:26 ----D---- C:\Programme\PartyGaming
2010-01-23 11:43:39 ----D---- C:\Programme\Microsoft Silverlight
2010-01-18 11:25:07 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #7.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NAV\1100000.088\ccHPx86.sys [2009-08-24 501888]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSP.SYS [2009-08-30 325168]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSPX.SYS [2009-08-30 43696]
R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\Ironx86.SYS [2009-08-30 114736]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMTDI.SYS [2009-08-30 361392]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-11 21035]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-20 278728]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-20 25416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS []
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 kbiwkmyilxejwy;kbiwkmyilxejwy; C:\WINDOWS\system32\drivers\kbiwkmnmoejump.sys []
S3 axx3ixze;axx3ixze; C:\WINDOWS\system32\drivers\axx3ixze.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hSONYPVh;hSONYPVh; \??\C:\DOKUME~1\-\LOKALE~1\Temp\hSONYPVh.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-31 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-30 168004]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 NAV;Norton AntiVirus; C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------